Lata lecą, a Polacy dają się nabierać na te same sztuczki. Klikają w fałszywe reklamy i podrobione strony
CERT właśnie opulikował raport o stanie cyberbezpieczeństwa za 2021 r. „Nowy raport, stare techniki” – tak zespół CERT Polska podsumowuje swoje obserwacje.
Raport CERT za 2021 r. to obszerna i momentami wysoce specjalistyczna lektura, licząca sobie ponad 100 stron drobiazgowych analiz i obserwacji. W tym natłoku informacji rzuciła mi się w oczy zwłaszcza jedna sekcja, która de facto nie ma wiele wspólnego z cyberbezpieczeństwem, hakowaniem czy wyciekami danych, a ze zwykłą ludzką naiwnością. Według analizy zespołu CERT, w 2021 r. doszło aż do 378 tys. sytuacji, w których naiwność mogła mieć tragiczne konsekwencje.
Fałszywe strony internetowe i fałszywe reklamy wciąż kuszą Polaków.
Jedną z bardzo popularnych technik oszustwa w internecie są fałszywe strony internetowe i reklamy, do złudzenia przypominające prawdziwe portale i biznesy. Łatwo na nie trafić; wystarczy kliknąć w tzw. reklamy profilowane w dowolnym miejscu w sieci i jest spora szansa, że przestrzeń reklamową w takiej usłudze wykupił oszust, kierujący nas np. na stronę podszywającą się pod renomowany serwis. Strony te są przygotowywane z dużą pieczołowitością, by ich ogólny wygląd i układ do złudzenia przypominał prawdziwe medium. Oczywiście wprawne oko internauty momentalnie rozpozna oszustwo, ale ktoś, kto nie zna na wylot wszystkich serwisów internetowych, ma pełne prawo się nabrać.
Na takich stronach zwykle znajdziemy przepisy celebrytów lub polityków na szybki zarobek. W innych miejscach, podszywających się pod duże spółki giełdowe, znaleźć możemy zachętę do inwestowania z minimalnym wkładem początkowym. CERT wskazuje, że szczególną popularnością w ostatnim roku cieszyły się oszustwa nakłaniające do inwestycji w kryptowaluty. Cyberprzestępcy w celach „promocji” zaczęli nawet wykorzystywać spreparowane materiały wideo, zwykle wykorzystując nagrania pochodzące z oficjalnych źródeł, by zmanipulować odbiorcę podszywając się np. pod CD Projekt RED czy Volkswagena.
Co działo się po kliknięciu w reklamę? Jak czytamy w raporcie CERT:
Najczęściej w takiej reklamie zamieszczony był link do strony z formularzem kontaktowym, za pośrednictwem którego zainteresowana inwestycjami osoba mogła przesłać swoje dane kontaktowe. Po podaniu wymaganych danych kontaktowych przedstawiciel firmy oferującej rzekomo bezpieczne i bardzo lukratywne inwestycje, kontaktował się telefonicznie z zainteresowanym i nakłaniał go do przelewu środków. Podobnie jak w przypadku oszustwa wykorzystującego zainteresowanie kryptowalutami, inwestowana początkowo kwota była relatywnie niska, jednak rosła w trakcie rozmowy.
Czasami, aby zwiększyć zaufanie, oszukane osoby otrzymywały informacje o zyskach. Kolejnym etapem było uzyskanie przez oszustów dostępu do rachunku bankowego osoby zainteresowanej szybkim zarobkiem. W tym celu, podobnie jak we wcześniej opisanych schematach, przedstawiciel nakłaniał do zainstalowania aplikacji do zdalnego pulpitu
Wyjątkowo bezczelni oszuści namawiali „inwestorów” do wykonania weryfikacji i wysyłali link do strony, na której należało zamieścić skan dowodu osobistego i dokładne dane.
Jak duża jest skala tego problemu? Ogromna. CERT przeanalizował łącznie 5719 domen podszywających się pod inne podmioty, na które odnotowano łącznie 378 tys. wejść. Znakomita większość osób rozpozna oczywiście oszustwo po kliknięciu w reklamę, ale sam fakt, że tak często klikamy, żeby się upewnić, czy to na pewno oszustwo, wyraźnie świadczy o tym, że nadzieja na łatwy zarobek wciąż jest w narodzie silna.
Jeśli coś jest zbyt piękne, by było prawdziwe, to właśnie tak jest.
Swego czasu ogromną popularnością w internecie cieszyły się ogłoszenia w stylu „zarabia 5000 zł dziennie nie wychodząc z domu, zobacz jak!”, które oczywiście były fałszywe. Na takie zarobki mogą liczyć prezesi spółek i autorki najlepszych kont na OnlyFans najbardziej znamienici specjaliści, jednak to nie przeszkadzało Polakom kliknąć, by się przekonać, jakiż to sposób znalazła piękna kobieta na ogłoszeniu, by zarobić, a się nie narobić.
Jak widać lata lecą, a my nadal szukamy tej magicznej formuły, klikając w fałszywe reklamy i wertując fałszywe strony internetowe w poszukiwaniu jednego prostego tricku, który pozwoli nam z dnia na dzień odmienić swoje życie. Lata postępu technologicznego i rosnąca świadomość cyberzagrożeń wciąż przegrywają w starciu z ludzką głupotą.
