Pandemia i cyberprzestępcy

Z raportu Polski Barometr Cyberbezpieczeństwa Społecznego wynika, że aż 92% Polaków używa smartfonów. Obecnie telefony stanowią podstawową bazę danych o Tobie – również tych wrażliwych. Smartfony wykorzystuje się m.in. do: zarządzania finansami, komunikowania się z rodziną i przyjaciółmi, korzystania z mediów społecznościowych. Smartfony można porównać do sejfu, w którym przechowujesz najważniejsze informacje oraz pieniądze. Problem w tym, że sejf jest wyposażony w szereg zaawansowanych zabezpieczeń, których większość smartfonów jest pozbawiona. Utrata lub pozwolenie na niekontrolowany dostęp do takiego urządzenia, to ogromne zagrożenie.

Zagrożenie w cyberprzestrzeni czeka na Ciebie wszędzie. Możesz być przypadkową ofiarą cyberkonfliktu między państwami, wycieku danych z firmy, zaniedbań Facebooka lub bezpośrednim celem cyberprzestępców. W okresie pandemii zawrotną karierę robi cyberprzestępczość. Aby uzyskać dostęp do chronionych haseł czy kodów dostępowych, przestępcy wykorzystują techniki stosowane m.in. przez wykfalifikowanych szpiegów przemysłowych, takie jak inżynieria społeczna (socjotechnika)[1] czy programowanie neurolingwistyczne (NLP)[2]. Najczęstsze zagrożenia związane z Internetem – to działania określane jako: phishing[3], malware[4], ransomware[5]. Szczególnie ten pierwszy rodzaj przestępczego działania w cyberprzestrzeni jest popularny wśród złodziei internetowych. Oto kilka przykładów z ostatnich miesięcy.

16 lutego br. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego w KNF - CSIRT KNF, ostrzegł  przed fałszywą aplikacją, dzięki której przestępcy wykradają dane klientów PKO BP. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego w KNF podał, że chodzi o aplikację mobilną PKO BP – IKO. Według CSIRT KNF, „w sieci pojawiło się złośliwe oprogramowanie alien podszywające się pod aplikację mobilną IKO, które wykrada hasła do bankowości internetowej”. Jak podał w poniedziałek największy bank w Polsce, IKO ma ponad 5 mln aktywnych aplikacji, a w 2020 roku użytkownicy za jej pomocą zlecili 302 mln transakcji. To nie pierwsze ostrzeżenie w ostatnich tygodniach. Wcześniej zespół cyberbezpieczeństwa w KNF informował m.in. o oszustach podszywających się pod Bank Pekao oraz Credit Agricole.

Wcześniej CSIRT KNF ostrzegał przed fałszywym oprogramowaniem, które może posłużyć do wykradzenia danych do logowania do bankowości internetowej. Oszuści podszywają się pod rządową aplikację "Kwarantanna domowa" pochodzącą od CyfryzacjaKPRM. Według  Zespołu, ta aplikacja, to „złośliwe oprogramowanie, które wykrada dane do bankowości internetowej za pomocą fałszywego panelu logowania do banku". Jak podano, niebezpieczny adres to: kwarantannadomowa.com.

W początkach lutego br. Poczta Polska ostrzegała przed oszustami, którzy wysyłają fałszywe maile o niedostarczeniu przesyłek do odbiorcy. "Prosimy nie klikać w link oraz nie otwierać załącznika" – apelowała spółka w komunikacie. "Wiadomość e-mail o temacie 'Brak powiadomienia o dostawie' jest rozsyłana z adresu test@a-m2.ru, w której jest zawarta informacja o niedostarczeniu przesyłki do odbiorcy oraz sposobie możliwości jej odebrania, w tym nakłonienie do kliknięcia w podejrzany link”. To kolejne oszustwo dotyczące przesyłek pocztowych, jakie pojawiło się w ostatnim czasie. Wcześniej informowano o mieszkance Gniezna, która dostała wiadomość SMS-em, że musi dopłacić niewielką kwotę do przesyłki. Kiedy kobieta chciała uregulować płatność, wykradziono jej dane bankowe i zaciągnięto w jej imieniu kredyty na ponad 20 tys. złotych. W styczniu poczta informowała o oszustach podszywających się pod firmę InPost i ostrzegała przed przestępcami podającymi się za spółkę, którzy wysyłają wiadomości nakłaniające do kliknięcia w podejrzany link.

W połowie stycznia Izba Administracji Skarbowej w Warszawie ostrzegała przed osobami podszywającymi się pod pracowników urzędu skarbowego. Oszuści próbowali wyłudzić dane oraz pieniądze, informując o konieczności wpłaty podatku. Jeszcze wcześniej, w listopadzie 2020 roku Ministerstwo Finansów ostrzegało przed e-mailami podszywającymi się pod stronę podatki.gov.pl. W wiadomościach pojawia się informacja o możliwości wypłacenia zwrotu podatku. Jak podkreślał wtedy resort, w rzeczywistości oszuści chcieli wykraść dane do karty kredytowej.

Z danych opublikowanych przez Narodowy Bank Polski, wynika, że tylko w trzecim kwartale 2020 roku odnotowano prawie 4 tysiące oszustw przy użyciu polecenia przelewu na łączną kwotę prawie 17,7 miliona złotych. Oznacza to wzrost liczby oszustw w ujęciu kwartalnym o 64,7 procent, a także wzrost wartości o 8,9 procent. NBP podał, że średnia wartość oszukańczego polecenia przelewu wynosiła 4456 zł. O 33,9 procent mniej niż w drugim kwartale. Z raportu banku centralnego wynika również, że najwięcej oszustw pod względem zarówno liczby, jak i wartości transakcji przy użyciu polecenia przelewu dokonano w ramach bankowości internetowej. Udział stanowiły odpowiednio 90,3 procent - 3582, i 88,6 procent - ok. 15,6 mln zł. Z informacji uzyskanych z sektora bankowego wynika, że "transakcje oszukańcze realizowane za pośrednictwem polecenia przelewu są najczęściej wynikiem infekowania komputera przez złośliwe oprogramowanie lub wyłudzenie danych od klienta za pomocą socjotechnik i różnych metod phishingu". Takie metody działania pozwalają przestępcom przejąć kontrolę nad komputerem klienta. Skutkuje to wyprowadzeniem środków z rachunku klienta na rachunek, z którego przestępcy wypłacają środki.

________________________________________________________________________

[1] Socjotechnika (inżynieria społeczna) tu: polega na oszukiwaniu ludzi poprzez nakłonienie ich do ujawnienia swoich prywatnych danych, takich jak hasła lub dane bankowe, lub do udzielenia dostępu do komputera w celu dyskretnego zainstalowania złośliwego oprogramowania. Złodzieje i oszuści korzystają z socjotechniki, ponieważ łatwiej jest namówić kogoś do ujawnienia haseł niż zhakować go.

[2] Programowanie neurolingwistyczne (NLP) – uporządkowany zbiór technik komunikacji oraz metod pracy z wyobrażeniami, nastawionych na tworzenie i modyfikowanie wzorców postrzegania i myślenia u ludzi.

[3] Phising to próba kradzieży danych osobowych (haseł do kont bankowych, numerów kart kredytowych, list kontaktów) przez fałszywe strony internetowe i maile nakłaniające do przekazania informacji.

[4] Malware to szkodliwe oprogramowanie najczęściej wiązane z wirusami, robakami, trojanami itp. Jego celem jest kradzież danych osobowych, blokowanie dostępu do urządzeń, niszczenie plików.

[5] Ransomware to szkodliwe oprogramowanie, które blokuje dostęp do urządzenia komputerowego i uniemożliwia dostęp do zapisanych w nim danych. Wysyła ono też komunikat o konieczności wykonania przelewu w celu odblokowania urządzenia.

__________

Opracował: dr Krzysztof SURDYK

/Opracowano na podstawie informacji TVN24 Biznes i danych KNF/