Trwa ładowanie...
Notowania
Przejdź na
Robert Kędzierski
Robert Kędzierski
|
aktualizacja

Nowe sposoby, by kraść pieniądze z kont. Eksperci biją na alarm

140
Podziel się:

CERT Polska podsumował dotychczasowe rezultaty walki z cyberprzestępcami. W ciągu ostatniego roku ekspertom udało się zablokować ponad milion wiadomości od oszustów, zanim trafiły do użytkowników, oraz udaremnić 75 milionów prób wejścia na fałszywe strony internetowe. Przestępcy robią jednak wiele, by wykraść dane lub pieniądze. Ostrzega przed tym FBI.

Nowe sposoby, by kraść pieniądze z kont. Eksperci biją na alarm
(Adobe Stock, gov.pl, SerQ)

Zespół CERT Polska, działający w ramach NASK, opracował skuteczne narzędzia do walki z cyberprzestępcami. Dzięki wprowadzeniu krótszego, łatwiejszego do zapamiętania numeru 8080, do którego można zgłaszać podejrzane SMS-y, eksperci otrzymali ponad 300 tysięcy zgłoszeń od czujnych użytkowników.

Na podstawie tych zgłoszeń stworzono około 600 wzorców SMS-ów, które pozwoliły zablokować ponad milion wiadomości od oszustów, zanim dotarły do potencjalnych ofiar. To bezprecedensowy sukces w ochronie polskich internautów przed cyberzagrożeniami. O tym, że działania cyberprzestępców często są skuteczne, CERT informuje na bieżąco. W ostatnim komunikacie przestrzegał przed atakiem, którego celem była kradzież danych osobisty, a w efekcie przejęcie kontroli nad kontem bankowym.

Jednym z najnowszych zagrożeń jest nowy sposób pokonywania zabezpieczeń. Kilka tygodni temu Federalne Biuro Śledcze wydało publiczne ostrzeżenie dotyczące kradzieży plików cookie przez cyberprzestępców, którzy w ten sposób omijają zabezpieczenia konta. Oddział FBI w Atlancie poinformował, że hakerzy uzyskują dostęp do kont e-mail, kradnąc pliki cookie z komputerów ofiar. Eksperci opisują też atak wykorzystujący AI. Narzędzie stworzone przez cyberprzestępców tworzy spersonalizowane powiadomienie, które wyświetla się użytkownikowi. Gdy je zignoruje, otrzymuje połączenie sugerujące, że rozmówcą jest Google.

Inny raport opisuje nową metodę - mniej niebezpieczną, bo wymagającą fizycznego dostępu do komputera. Ekspert od cyberbezpieczeństwa był jednak w stanie pokonać zabezpieczenia wykorzystując zupełnie nieznaną metodę - wykorzystując zapalniczkę do grilla, za pomocą której wywoływał zakłócenia w pamięci komputera.

Dalsza część artykułu pod materiałem wideo

Zobacz także: Usłyszałem "nie" kilkaset razy. To była największa motywacja - Michał Sadowski w Biznes Klasie

Lista Ostrzeżeń coraz skuteczniejsza

Szczególnie skutecznym narzędziem okazała się Lista Ostrzeżeń przed niebezpiecznymi stronami. Każdego dnia CERT Polska dodaje średnio 265 nowych adresów do tej bazy, co w sumie dało już prawie 250 tysięcy zablokowanych domen. W tym roku udało się powstrzymać 75 milionów prób wejścia na szkodliwe strony - to o 25 milionów więcej niż w roku poprzednim.

Z Listy Ostrzeżeń korzystają wszyscy główni dostawcy internetu w Polsce, w tym Orange, Plus, Play i T-Mobile. Choć korzystanie z tego narzędzia jest dobrowolne, operatorzy zdecydowali się na współpracę, by zwiększyć bezpieczeństwo swoich klientów.

Najczęstsze metody oszustw

Analitycy CERT Polska wskazują na szczególnie niebezpieczne rodzaje wiadomości, które wysyłają oszuści. Są to przede wszystkim SMS-y informujące o rzekomych niedopłatach za przesyłki kurierskie czy rachunki oraz alarmujące komunikaty o wygasających kontach na różnych platformach.

Przestępcy często wykorzystują pośpiech i presję czasu, wysyłając wiadomości wymagające natychmiastowej reakcji. W każdym przypadku celem jest nakłonienie ofiary do kliknięcia w link prowadzący do fałszywej strony, gdzie następuje próba wyłudzenia danych lub środków finansowych.

Współpraca kluczem do sukcesu

Sebastian Kondraszuk, kierujący zespołem CERT Polska, podkreśla znaczenie szybkiej reakcji na zgłoszenia od użytkowników. "Dokładamy najwyższej staranności, żeby reakcja na takie zgłoszenie przebiegła w jak najkrótszym czasie" - zaznacza ekspert.

Szymon Sidoruk, analityk zagrożeń z zespołu CERT Polska, zwraca uwagę na rosnące zaangażowanie przedsiębiorców telekomunikacyjnych w walkę z phishingiem. To właśnie współpraca między różnymi podmiotami pozwala na skuteczniejsze przeciwdziałanie cyberzagrożeniom.

Jak się chronić?

CERT Polska przypomina o czterech głównych kanałach zgłaszania podejrzanych treści:

  • SMS na numer 8080
  • Formularz na stronie incydent.cert.pl
  • Email na adres cert@cert.pl
  • Funkcje w aplikacji mObywatel

Dyrektor NASK, Radosław Nielek, podkreśla rosnącą świadomość Polaków w zakresie cyberbezpieczeństwa. Jest to efekt nie tylko działań edukacyjnych, ale także rozwoju nowych narzędzi, które ułatwiają użytkownikom zgłaszanie potencjalnych zagrożeń.

Eksperci zalecają szczególną ostrożność przy:

  • Wiadomościach wymagających natychmiastowej reakcji
  • SMS-ach informujących o niedopłatach
  • Komunikatach o wygasających kontach
  • Linkach do stron wymagających logowania lub podania danych karty

W przypadku otrzymania podejrzanej wiadomości najlepiej od razu przesłać ją pod numer 8080. To pozwala ekspertom CERT Polska na szybką reakcję i ochronę innych użytkowników przed podobnymi próbami oszustwa.

Nowe metody wyłudzeń

Według raportu CERT Polska za rok 2023 (ostatni dostępny raport roczny), przestępcy stale rozwijają swoje metody ataku. Wśród nowych technik wyłudzeń pojawiło się wykorzystywanie kodów QR naklejanych na parkometry. Po zeskanowaniu takiego kodu ofiara jest przekierowywana na fałszywą stronę płatności, która wykrada dane karty.

Szczególnie niebezpieczna okazała się kampania "wakacyjnego oszustwa", w której przestępcy podszywali się pod dzieci przebywające na wakacjach i prosili rodziców o pilne przelewy lub dane kart płatniczych. Wykorzystując emocjonalny kontekst i presję czasu, oszuści skutecznie nakłaniali rodziców do ujawnienia wrażliwych danych finansowych.

Według zespołu CERT Polska, w 2023 roku zaobserwowano również nasilenie kampanii wykorzystujących ankiety. Przestępcy tworzyli fałszywe badania satysfakcji podszywające się pod znane marki, oferując w zamian za wypełnienie ankiety atrakcyjne nagrody pieniężne. Warunkiem ich otrzymania było podanie danych karty płatniczej, rzekomo w celu weryfikacji tożsamości.

Rosnąca skala zagrożeń

Raport CERT Polska wskazuje na dramatyczny wzrost liczby cyberincydentów. W 2023 roku zarejestrowano aż 80 267 unikalnych incydentów, co stanowi ponad stuprocentowy wzrost w porównaniu z rokiem poprzednim. Najwięcej było przypadków phishingu - 41 423 incydenty, co stanowiło ponad 51 proc. wszystkich zarejestrowanych zagrożeń.

Na drugim miejscu znalazły się oszustwa komputerowe z liczbą 34 304 przypadków. Szczególnie niepokojący jest wzrost wyrafinowania ataków. Przestępcy coraz częściej wykorzystują sztuczną inteligencję do tworzenia przekonujących wiadomości i realistycznie wyglądających stron internetowych.

Wśród popularnych metod ataku znalazły się również fałszywe reklamy inwestycyjne. Przestępcy wykorzystują mechanizmy reklamowe Google, aby ich szkodliwe strony pojawiały się wysoko w wynikach wyszukiwania. Szczególnie groźne okazały się kampanie podszywające się pod znane firmy energetyczne i paliwowe, które wykorzystywały kontekst kryzysu energetycznego.

Sposoby ochrony

Eksperci CERT Polska zalecają szczególną ostrożność przy podawaniu danych kart płatniczych w internecie. Rekomendują korzystanie z kart wirtualnych do płatności online oraz regularne sprawdzanie historii transakcji. W przypadku podejrzanych operacji należy natychmiast skontaktować się z bankiem i zgłosić incydent do CERT Polska.

W przypadku rezerwacji hotelowych warto rozważyć alternatywne metody płatności, takie jak przedpłata przelewem lub płatność na miejscu. Jeśli konieczne jest podanie danych karty, należy upewnić się, że hotel ma wdrożone odpowiednie procedury bezpieczeństwa.

CERT Polska uruchomił w 2023 roku bezpłatny numer 8080, pod który można zgłaszać podejrzane SMS-y. To odpowiedź na rosnącą liczbę ataków wykorzystujących wiadomości tekstowe do dystrybucji fałszywych linków. W grudniu 2023 roku liczba zgłoszeń przekroczyła 100 tysięcy, co pokazuje skalę problemu.

Szczególnie istotne jest zachowanie czujności wobec:

  • Próśb o pilne przelewy lub dane kart, nawet jeśli wydają się pochodzić od znajomych lub rodziny
  • Atrakcyjnych ofert inwestycyjnych obiecujących szybki zys
  • Linków do płatności otrzymanych w wiadomościach SMS
  • Kodów QR w miejscach publicznych
  • Ankiet oferujących wysokie nagrody pieniężne

Cyberprzestępcy stale udoskonalają swoje metody, dlatego kluczowe jest regularne aktualizowanie swojej wiedzy o zagrożeniach i zachowanie szczególnej ostrożności przy wszelkich transakcjach online. W przypadku wątpliwości zawsze warto zweryfikować autentyczność strony lub kontaktu bezpośrednio u źródła, nie korzystając z podanych w wiadomości linków czy numerów telefonów.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
Źródło:
money.pl
KOMENTARZE
(140)
TOP WYRÓŻNIONE (tylko zalogowani)
szer.
miesiąc temu
Dlaczego rząd nie potrafi ustawą załatwić sprawy kredytów za pośrednictwem internetu? Para banki udzielają oszustom, złodziejom wystarczy dowód. Czy to jest tak trudno ?
niepopularny
miesiąc temu
państwo ma narzędzia do śledzenia komorki i komputery ale używa ich tylko do śledzenia polityków a oszuści , złodzieje i bandyci im nie przeszkadzają wiele dla ludzi się jeszcze nie zmieniło
Sławomir B.
miesiąc temu
A kogo wsadzili w ostatnim roku???? Nikogo??? To po diabła ten CERT???? Żarty z ludzi sobie robią.
POZOSTAŁE WYRÓŻNIONE
minkosz
miesiąc temu
Czyli jest Cert i nadal są oszustwa...Po co więc jest Cert ??? Przecież to banki powinna dbać o bezpieczeństwo powierzonych im pieniędzy... A tu okazuje się że można wziąć kredyt nie wychodząc z domu czyli bez wizyty w placówce...na sfałszowany lub skradziony dowód... To jest kpina z nas ...
nikki
miesiąc temu
co to jest phishing - czy nie można po polsku ?
jarek
miesiąc temu
A ilu jest aresztowanych? Pewnie żaden. Dno.
NAJNOWSZE KOMENTARZE (140)
jacek
4 tyg. temu
wiedza nas ocali
Wnuczka Kasia
miesiąc temu
Najlepszy sposób na wyczyszczenie kont Polaków,zajumać 150 mld z OFE.I cisza nad trumną jak po śmierci organisty.
tak bezkarnie...
miesiąc temu
a zidentyfikowac oszustów nie idzie czy co?
WicheR
miesiąc temu
Problem powstał od momentu wejścia w życie AdActa i Rodo. Furtka dla złodziei i fejk firm do okradania.Ci którzy zostali w starym systemie nie mają problemów. Dowód osobisty w domu jest gwarantem bezpieczeństwa.
Veigar
miesiąc temu
To wspaniale, że są podane sposoby działania przestępców i coraz więcej metod obrony przed nimi. Może gdyby jeszcze państwo spełniało swoją funkcję chociaż w tej kwestii i łapało takich przestępców, to nie byłoby takiej skali tych wyłudzeń.
...
Następna strona