BiznesINFO.pl
policja-komisariat policji-iberion

Biznesinfo

Policja ostrzega. Coraz więcej oszustw phishingowych

8 Stycznia 2022

(Ostatnia zmiana: 20 Stycznia 2022)

Autor tekstu:

Joanna Leja

Udostępnij:

Phishing to rodzaj oszustwa, który polega na podawaniu się za inną osobę, podszywaniu się pod firmę lub instytucję w celu wyłudzenia poufnych informacji. Jak podaje policja liczba oszustw tego rodzaju, nieprzerwanie rośnie od 2015 roku, najlepiej ukazują to statystki prowadzone przez zespół CERT Polska.

Ostatnie miesiące były rekordowe pod względem liczby zaobserwowanych prób oszustwa przez e-mail, SMS czy komunikator. Ten wzrost zbiega się z pandemią koronawirusa i związanym z nią ograniczeniem kontaktów osobistych oraz przeniesieniem do internetu wielu codziennych aktywności – wskazano. Większość ataków, z którymi możemy się zetknąć, stanowią proste sztuczki opierające się na powtarzalnych schematach i niewymagające dużych nakładów pracy – ale jest ich na tyle dużo, że należy zachować czujność – czytamy na stronie Policji.

biznesinfo-1

Od dzisiaj wzrasta jedno ze świadczeń ZUS. Dostaniesz 2119 zł miesięcznie

CZYTAJ DALEJ

Co to jest phishing?

Termin nawiązuje do angielskiego słowa fishing, czyli łowienie ryb. Nie bez powodu. Oszuści stosujący phishing, podobnie jak wędkarze - zastawiają przynętę (np. w postaci mailowego komunikatu o wygranej nagrodzie, tworząc strony podszywające się pod banki i popularne portale społecznościowe), aby nakłonić ofiarę do ujawnienia informacji osobistych i czerpać z tego dalsze korzyści.

Odbiorca może też być proszony o pilną aktualizację swoich poufnych informacji, pod groźbą zablokowania konta. Oszuści próbują wyłudzić od użytkowników internetu cenne dane osobowe, takie jak:

  • dane osobowe (PESEL, dane z dowodu osobistego czy paszportu),

  • dane logowania do różnych serwisów (banki, media społecznościowe i inne),

  • dane do karty kredytowej (CVV/CV2, data ważności karty, dane właściciela karty i jej numer).

Co zdrożeje, a co stanieje w 2022 roku?

Slajd 1 z 7

Inflacja na rekorodowym poziomie

Inflacja poszybowała do poziomu, którego nie było od dwudziestu lat. Ceny na sklepowych półkach rosną z dnia na dzień. Banki informują swoich klientów, że teraz będą musieli płacić większe raty swoich kredytów. Dziś na horyzoncie nie widać złotego środka na to, aby sytuacja w 2022 roku się poprawiła.

Wiele osób daje się nabrać na phishingowe sztuczki i klika w fałszywe linki, w obawie przed utratą dostępu do rachunku bankowego, poczty elektronicznej lub konta na portalu społecznościowym. Tak więc phishing, mimo że jest internetowym przestępstwem, stanowi realne zagrożenie i może doprowadzić do utraty tożsamości i wszystkich pieniędzy.

Oszuści na OLX

Najbardziej popularną kampanią phishingową, która pojawiła się w czasie pandemii COVID-19, jest oszustwo wobec użytkowników serwisu ogłoszeniowego OLX.

Chociaż scenariusz ataku z biegiem czasu jest modyfikowany, schemat, według którego działają atakujący, pozostaje niezmienny od niemal roku.

1. Przestępcy kontaktują się w sprawie zakupu przedmiotów wystawionych na sprzedaż, wykorzystując komunikator WhatsApp.

2. Proponują sfinalizowanie transakcji z wykorzystaniem usługi płatności, świadczoną przez portal. Jeśli sprzedawca się zgodzi, wysyłają spreparowany link, który swoją szatą graficzną, co prawda, przypomina OLX, ale zawiera fałszywy formularz płatności.

3. Na fałszywej stronie ofiara jest nakłaniana do podania szczegółowych danych karty płatniczej w celu rzekomego odebrania opłaty za wystawiony przedmiot (Uwaga! Serwis OLX świadczy usługę płatności, ale nigdy nie prosi o dane karty płatniczej ani dane logowania do konta bankowego).

4. Atak kończy się kradzieżą danych karty kredytowej i wyłudzeniem środków finansowych nieświadomego użytkownika.

pieniądze-babcia-biznesinfo

Styczniowe emerytury dobiły seniorów. Polski Ład szybko zaczął zbierać żniwo

CZYTAJ DALEJ

Fałszywe wiadomości SMS

Kto z nas nie dostał nigdy SMS-a z informacją, że minął termin zapłaty jakiejś należności lub z innego rodzaju przypomnieniem? Takie wiadomości to wygodna i szybka forma komunikacji z zapominalskim klientem. Niestety przestępcy o tym wiedzą i tworzą fałszywe ponaglenia, celując w roztargnione osoby, które uwierzą, że rzeczywiście mają nieuregulowane rachunki.

Oszust wysyła swój SMS do jak największej liczby losowych numerów. W wiadomości umieszcza link do fałszywej strony płatności. Podobnie jak w przypadku omówionego wcześniej oszustwa, celem tego ataku jest wyłudzenie pieniędzy. Fałszywe SMS-y informują np. o konieczności dopłaty do szczepionki lub zachęcają do zarejestrowania się (odpłatnie) na szczepienie. Pojawiają się również wiadomości, których treść nie jest związana z pandemią, np. dotyczą uregulowania należności za energię elektryczną, wyrównania niedopłaty podatku lub mandatu karnego.

Kwota określona w wiadomości jest zwykle niewielka. Przestępcy liczą na to, że odbiorca nie będzie drobiazgowo weryfikował, czy należność jest zasadna. Czekają na osoby, które będą skłonne zapłacić „dla świętego spokoju”. Niestety podanie danych logowania na fałszywej stronie płatności może doprowadzić do utraty dużo większej sumy niż wymieniona w wiadomości.

Szkodliwe oprogramowanie ukryte pod akceptacją regulaminu


Kampanie phishingowe mogą się rozprzestrzeniać również za pomocą wiadomości e-mail. Przykładem tego są fałszywe maile, które obserwujemy od prawie roku. Nadawcy podszywają się pod operatorów polskich serwisów pocztowych – Onet, Interia, O2 i Wirtualna Polska.

Zależnie od wariantu oszustwa, w treści wiadomości pojawia się informacja o konieczności zatwierdzenia nowej polityki prywatności lub powiadomienie o tym, że konto zostało zablokowane z powodu naruszenia regulaminu przez użytkownika.

W obu przypadkach ofiara jest namawiana do przejścia na wskazaną stronę w celu zdjęcia blokady konta. Jeśli otworzymy stronę w przeglądarce internetowej na komputerze, nasze urządzenie może zostać zainfekowane wirusem wykradającym poufne dane. Wejście na stronę przy użyciu telefonu z systemem Android wyświetla inną zawartość. Użytkownicy telefonów są nakłaniani do pobrania aplikacji, która ma rzekomo być wymagana do dokończenia procesu weryfikacji. Aplikacja ta w rzeczywistości jest szkodliwym oprogramowaniem wykradającym dane bankowe.

Ministerstwo Finansów-Iberion

Minister wszystko wyjawił. Emeryci zyskają 2250 zł na Polskim Ładzie

CZYTAJ DALEJ

Policja radzi jak się bronić

Najlepszą linią obrony w przypadku kampanii phishingowych są zawsze ostrożność oraz uwaga. Za każdym razem należy weryfikować nazwę strony internetowej, na której podaje się wrażliwe dane, czy nazwę domeny, z której otrzymano ważną wiadomość mailową. Każdy błąd, nawet drobna literówka, mogą świadczyć o oszustwie.

Bardzo istotne jest również używanie unikalnych i odpowiednio skomplikowanych haseł w każdym z serwisów (w szczególności podczas korzystania z kont pocztowych, za pomocą których można resetować hasła w innych serwisach). Wszelkie podejrzenia należy weryfikować, kontaktując się z rzekomym nadawcą za pomocą innego kanału niż ten, przez który dotarła wiadomość.

Należy również pamiętać o odpowiednim dbaniu o inne kwestie związane z naszą obecnością w internecie. CERT Polska przygotował krótki poradnik dotyczący najważniejszych zasad bezpiecznego korzystania z poczty elektronicznej oraz mediów społecznościowych.

Joanna LejaAutor

Redaktorka Biznesinfo. Wcześniej związana z takimi redakcjami jak bankier.pl, money.pl i wroclaw.pl. Poza śledzeniem najważniejszych wydarzeń, fotografuje z ziemi i z przestrzeni powietrznej. Absolwentka komunikacji korporacyjnej i public relations na Uniwersytecie Ekonomicznym we Wrocławiu oraz Dziennikarstwa i public relations na Akademii Humanistyczno-Ekonomicznej w Łodzi.

Chcesz się ze mną skontaktować?

Napisz adresowaną do mnie wiadomość na mail: redakcja@biznesinfo.pl

Podobne artykuły

Polska i Świat

Wielu użytkowników straciło dostęp do HBO GO

Czytaj więcej >

Polska i Świat

Nowy kalkulator od ZUS dla obliczenia składki zdrowotnej już działa

Czytaj więcej >

Polska i Świat

Będą kary kary za brak zgłoszenia do ewidencji źródeł ciepła

Czytaj więcej >

Polska i Świat

Oszustwo "na koronawirusa". Policja alarmuje

Czytaj więcej >

Polska i Świat

OBYWATELSKIE WYSŁUCHANIE PUBLICZNE O ROZWOJU WIELKOPOLSKI WSCHODNIEJ

Czytaj więcej >

Polska i Świat

Zaskakujące słowa prezesa Pfizera w izraelskiej telewizji. Mówił o kolejnych szczepieniach

Czytaj więcej >