Ataki hakerskie są już passe. Oszuści teraz łowią swoje ofiary na fałszywe inwestycje i vishing. Co to takiego?

Oszustwa internetowe należą do najtrudniejszych w zwalczaniu form przestępczości przeciw mieniu. Oszuści działają na odległość, stosują zaawansowane metody ukrywania swojej tożsamości i lokalizacji, przez co ryzyko wpadki jest o wiele mniejsze niż w przypadku tradycyjnych metod kradzieży. Co gorsza, przestępcy wciąż modyfikują metody działania, by jak najlepiej wykorzystać naszą naiwność i brak rozeznania w kwestiach technicznych.

Biuro Informacji Kredytowej ostrzega, że w ostatnim czasie cyberprzestępcy stosują nową metodę wyłudzania pieniędzy, która określana jest jako vishing. Podobieństwo do znanego od dawna phishingu jest nieprzypadkowe, bo to także metoda manipulacji. W tym przypadku nie chodzi jednak tylko o podsuwanie ofiarom fałszywych stron internetowych, ale wszelkie rodzaje manipulacje – zwłaszcza podszywanie się podczas pracowników infolinii, udawanie doradców inwestycyjnych i tym podobne.

Ekspert od oszustw zwraca uwagę, że spowolnienie wzrostu gospodarczego zwykle pociąga za sobą skok liczby wyłudzeń i innego rodzaju oszustw. Oprócz osób prywatnych na wzmożoną aktywność przestępców mogą być teraz narażone także małe i średnie firmy, które będą starały się szukać ratunku przed inflacją i chronić się przed skutkami spowolnienia gospodarczego.

W ostatnim czasie często dochodzi do ataków polegających na przejęciu kontroli nad komputerem czy smartfonem ofiary za pomocą specjalnych aplikacji. Oszuści podszywają się pod doradców inwestycyjnych czy ekspertów ds. bezpieczeństwa i przez telefon instruują, jak zainstalować taką aplikację. Gdy zostanie uruchomiona, mają praktycznie nieograniczony dostęp do urządzenia ofiary i mogą przejąć wszelkie loginy i hasła, także jednorazowe. To umożliwia błyskawiczne „wyczyszczenie” konta bankowego ofiary.

CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikował w czwartek specjalny raport na temat oszustw inwestycyjnych, które w tym roku stały się prawdziwą plagą. W 2022 roku zidentyfikowano jak dotąd aż 11,4 tys. fałszywych reklam inwestycyjnych. Przestępcy bardzo często podszywają się pod popularne osoby i największe firmy w Polsce, takie jak Orlen, KGHM, PGNiG, czy PGE, ale nie brakuje też oszustw „na Teslę”.

Fałszywe o ogłoszeniu zapisów na platformę inwestycyjną jednej z takiej firmy zwykle pojawia się w tych serwisach internetowych, które niezbyt skrupulatnie pilnują jakości zamieszczanych u siebie reklam. Ofiary mamione są wysokim, szybkim i bezpiecznym zyskiem, a praca oszustów polega głównie na umiejętnym „urobieniu” swoich ofiar i rozwianiu ich wątpliwości co do bezpieczeństwa takiej „inwestycji”. Stosowane są różnego rodzaju sztuczki socjotechniczne, które działają zwłaszcza na starsze osoby.

Niestety pomimo prowadzonych od lat kampanii informacyjnych i nagłośnienia tej tematyki w mediach wiedza o metodach działania cyberprzestępców wciąż jest mizerna. Andrzej Karpiński, dyrektor ds. bezpieczeństwa w BIK zwraca uwagę, że aż jedna trzecia Polaków nie obawia się wyłudzenia swoich danych osobowych, a w specjalnym quizie o cyberbezpieczeństwie trzech na czterech ankietowanych nie potrafiło wskazać linku, który powinien wzbudzić niepokój i którego nie należy otwierać.