Zespół CERT Polska, działający w ramach NASK, opracował skuteczne narzędzia do walki z cyberprzestępcami. Dzięki wprowadzeniu krótszego, łatwiejszego do zapamiętania numeru 8080, do którego można zgłaszać podejrzane SMS-y, eksperci otrzymali ponad 300 tysięcy zgłoszeń od czujnych użytkowników.
Na podstawie tych zgłoszeń stworzono około 600 wzorców SMS-ów, które pozwoliły zablokować ponad milion wiadomości od oszustów, zanim dotarły do potencjalnych ofiar. To bezprecedensowy sukces w ochronie polskich internautów przed cyberzagrożeniami. O tym, że działania cyberprzestępców często są skuteczne, CERT informuje na bieżąco. W ostatnim komunikacie przestrzegał przed atakiem, którego celem była kradzież danych osobisty, a w efekcie przejęcie kontroli nad kontem bankowym.
Jednym z najnowszych zagrożeń jest nowy sposób pokonywania zabezpieczeń. Kilka tygodni temu Federalne Biuro Śledcze wydało publiczne ostrzeżenie dotyczące kradzieży plików cookie przez cyberprzestępców, którzy w ten sposób omijają zabezpieczenia konta. Oddział FBI w Atlancie poinformował, że hakerzy uzyskują dostęp do kont e-mail, kradnąc pliki cookie z komputerów ofiar. Eksperci opisują też atak wykorzystujący AI. Narzędzie stworzone przez cyberprzestępców tworzy spersonalizowane powiadomienie, które wyświetla się użytkownikowi. Gdy je zignoruje, otrzymuje połączenie sugerujące, że rozmówcą jest Google.
Inny raport opisuje nową metodę - mniej niebezpieczną, bo wymagającą fizycznego dostępu do komputera. Ekspert od cyberbezpieczeństwa był jednak w stanie pokonać zabezpieczenia wykorzystując zupełnie nieznaną metodę - wykorzystując zapalniczkę do grilla, za pomocą której wywoływał zakłócenia w pamięci komputera.
Dalsza część artykułu pod materiałem wideo
Lista Ostrzeżeń coraz skuteczniejsza
Szczególnie skutecznym narzędziem okazała się Lista Ostrzeżeń przed niebezpiecznymi stronami. Każdego dnia CERT Polska dodaje średnio 265 nowych adresów do tej bazy, co w sumie dało już prawie 250 tysięcy zablokowanych domen. W tym roku udało się powstrzymać 75 milionów prób wejścia na szkodliwe strony - to o 25 milionów więcej niż w roku poprzednim.
Z Listy Ostrzeżeń korzystają wszyscy główni dostawcy internetu w Polsce, w tym Orange, Plus, Play i T-Mobile. Choć korzystanie z tego narzędzia jest dobrowolne, operatorzy zdecydowali się na współpracę, by zwiększyć bezpieczeństwo swoich klientów.
Najczęstsze metody oszustw
Analitycy CERT Polska wskazują na szczególnie niebezpieczne rodzaje wiadomości, które wysyłają oszuści. Są to przede wszystkim SMS-y informujące o rzekomych niedopłatach za przesyłki kurierskie czy rachunki oraz alarmujące komunikaty o wygasających kontach na różnych platformach.
Przestępcy często wykorzystują pośpiech i presję czasu, wysyłając wiadomości wymagające natychmiastowej reakcji. W każdym przypadku celem jest nakłonienie ofiary do kliknięcia w link prowadzący do fałszywej strony, gdzie następuje próba wyłudzenia danych lub środków finansowych.
Współpraca kluczem do sukcesu
Sebastian Kondraszuk, kierujący zespołem CERT Polska, podkreśla znaczenie szybkiej reakcji na zgłoszenia od użytkowników. "Dokładamy najwyższej staranności, żeby reakcja na takie zgłoszenie przebiegła w jak najkrótszym czasie" - zaznacza ekspert.
Szymon Sidoruk, analityk zagrożeń z zespołu CERT Polska, zwraca uwagę na rosnące zaangażowanie przedsiębiorców telekomunikacyjnych w walkę z phishingiem. To właśnie współpraca między różnymi podmiotami pozwala na skuteczniejsze przeciwdziałanie cyberzagrożeniom.
Jak się chronić?
CERT Polska przypomina o czterech głównych kanałach zgłaszania podejrzanych treści:
- SMS na numer 8080
- Formularz na stronie incydent.cert.pl
- Email na adres cert@cert.pl
- Funkcje w aplikacji mObywatel
Dyrektor NASK, Radosław Nielek, podkreśla rosnącą świadomość Polaków w zakresie cyberbezpieczeństwa. Jest to efekt nie tylko działań edukacyjnych, ale także rozwoju nowych narzędzi, które ułatwiają użytkownikom zgłaszanie potencjalnych zagrożeń.
Eksperci zalecają szczególną ostrożność przy:
- Wiadomościach wymagających natychmiastowej reakcji
- SMS-ach informujących o niedopłatach
- Komunikatach o wygasających kontach
- Linkach do stron wymagających logowania lub podania danych karty
W przypadku otrzymania podejrzanej wiadomości najlepiej od razu przesłać ją pod numer 8080. To pozwala ekspertom CERT Polska na szybką reakcję i ochronę innych użytkowników przed podobnymi próbami oszustwa.
Nowe metody wyłudzeń
Według raportu CERT Polska za rok 2023 (ostatni dostępny raport roczny), przestępcy stale rozwijają swoje metody ataku. Wśród nowych technik wyłudzeń pojawiło się wykorzystywanie kodów QR naklejanych na parkometry. Po zeskanowaniu takiego kodu ofiara jest przekierowywana na fałszywą stronę płatności, która wykrada dane karty.
Szczególnie niebezpieczna okazała się kampania "wakacyjnego oszustwa", w której przestępcy podszywali się pod dzieci przebywające na wakacjach i prosili rodziców o pilne przelewy lub dane kart płatniczych. Wykorzystując emocjonalny kontekst i presję czasu, oszuści skutecznie nakłaniali rodziców do ujawnienia wrażliwych danych finansowych.
Według zespołu CERT Polska, w 2023 roku zaobserwowano również nasilenie kampanii wykorzystujących ankiety. Przestępcy tworzyli fałszywe badania satysfakcji podszywające się pod znane marki, oferując w zamian za wypełnienie ankiety atrakcyjne nagrody pieniężne. Warunkiem ich otrzymania było podanie danych karty płatniczej, rzekomo w celu weryfikacji tożsamości.
Rosnąca skala zagrożeń
Raport CERT Polska wskazuje na dramatyczny wzrost liczby cyberincydentów. W 2023 roku zarejestrowano aż 80 267 unikalnych incydentów, co stanowi ponad stuprocentowy wzrost w porównaniu z rokiem poprzednim. Najwięcej było przypadków phishingu - 41 423 incydenty, co stanowiło ponad 51 proc. wszystkich zarejestrowanych zagrożeń.
Na drugim miejscu znalazły się oszustwa komputerowe z liczbą 34 304 przypadków. Szczególnie niepokojący jest wzrost wyrafinowania ataków. Przestępcy coraz częściej wykorzystują sztuczną inteligencję do tworzenia przekonujących wiadomości i realistycznie wyglądających stron internetowych.
Wśród popularnych metod ataku znalazły się również fałszywe reklamy inwestycyjne. Przestępcy wykorzystują mechanizmy reklamowe Google, aby ich szkodliwe strony pojawiały się wysoko w wynikach wyszukiwania. Szczególnie groźne okazały się kampanie podszywające się pod znane firmy energetyczne i paliwowe, które wykorzystywały kontekst kryzysu energetycznego.
Sposoby ochrony
Eksperci CERT Polska zalecają szczególną ostrożność przy podawaniu danych kart płatniczych w internecie. Rekomendują korzystanie z kart wirtualnych do płatności online oraz regularne sprawdzanie historii transakcji. W przypadku podejrzanych operacji należy natychmiast skontaktować się z bankiem i zgłosić incydent do CERT Polska.
W przypadku rezerwacji hotelowych warto rozważyć alternatywne metody płatności, takie jak przedpłata przelewem lub płatność na miejscu. Jeśli konieczne jest podanie danych karty, należy upewnić się, że hotel ma wdrożone odpowiednie procedury bezpieczeństwa.
CERT Polska uruchomił w 2023 roku bezpłatny numer 8080, pod który można zgłaszać podejrzane SMS-y. To odpowiedź na rosnącą liczbę ataków wykorzystujących wiadomości tekstowe do dystrybucji fałszywych linków. W grudniu 2023 roku liczba zgłoszeń przekroczyła 100 tysięcy, co pokazuje skalę problemu.
Szczególnie istotne jest zachowanie czujności wobec:
- Próśb o pilne przelewy lub dane kart, nawet jeśli wydają się pochodzić od znajomych lub rodziny
- Atrakcyjnych ofert inwestycyjnych obiecujących szybki zys
- Linków do płatności otrzymanych w wiadomościach SMS
- Kodów QR w miejscach publicznych
- Ankiet oferujących wysokie nagrody pieniężne
Cyberprzestępcy stale udoskonalają swoje metody, dlatego kluczowe jest regularne aktualizowanie swojej wiedzy o zagrożeniach i zachowanie szczególnej ostrożności przy wszelkich transakcjach online. W przypadku wątpliwości zawsze warto zweryfikować autentyczność strony lub kontaktu bezpośrednio u źródła, nie korzystając z podanych w wiadomości linków czy numerów telefonów.
