Cyberprzestępcy rzadko profilują swoje ofiary

Paweł Piekutowski, kierownik Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (Zespół CSIRT KNF) działającego w Departamencie Cyberbezpieczeństwa Urzędu Komisji Nadzoru Finansowego (UKNF) w rozmowie z PAP mówił o tym, jakich "przykrywek" najczęściej używają cyberprzestępcy.

Ekspert powołał się na raport CSIRT KNF opublikowany na początku stycznia tego roku, z którego wynika, że w 2021 r. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego zgłosił do blokady 11 tys. 468 niebezpiecznych domen. Z tej liczby 3986 zgłoszeń dotyczyło portali ogłoszeniowych, 3033 - usług kurierskich lub pocztowych, a 2203 - fałszywych inwestycji, natomiast 1016 fałszywych stron było związanych z bankami; 324 zgłoszenia dotyczyły fałszywych bramek płatności, a 906 zostało zakwalifikowanych jako "inne".

Jak działają oszuści

Jak przekazał Piekutowski, oszuści najczęściej wykorzystują wizerunki: dostawców energii (SMS z informacją o rachunku za prąd); koncernów paliwowych (fałszywe reklamy inwestycyjne); firm kurierskich (SMS z informacją o niedopłacie do paczki); banków (SMS z linkami do fałszywych stron bankowości lub połączenia telefonicznie z podszywaniem się pod konsultantów bankowych); doradców inwestycyjnych (połączenia telefoniczne z próbą namówienia użytkownika do instalacji aplikacji do pomocy zdalnej i przelania środków na podstawione konta) i instytucji publicznych np. UKNF, Ministerstwo Finansów.

Piekutowski został zapytany przez PAP, czy metody działania różnią się zależnie od branży, do której należy firma, pod którą podszywają się przestępcy. "Nie obserwujemy tego typu powiązań" - odpowiedział ekspert. "Oszuści w swoich przestępstwach podszywają się pod różne podmioty i wymyślają różne historie, którymi próbują nas zmanipulować. Wspólnym mianownikiem w większości przypadków jest próba wyłudzenia naszych haseł poprzez nakłonienie nas do wprowadzenia ich na fałszywej stronie lub też manipulacja w celu skłonienia nas do realizacji przelewu na podstawione konto" - wyjaśnił.

Kierownik Zespołu CSIRT KNF zwrócił uwagę, że cyberprzestępcy zazwyczaj nie przykładają wagi do profilowania swoich potencjalnych ofiar. "Ataki, w których oszuści precyzyjnie profilują i targetują swoje ofiary, zdarzają się zdecydowanie rzadziej. W większości przypadków przestępcy starają się dotrzeć do jak najszerszego grona potencjalnych ofiar, tak aby zmaksymalizować swoje zyski" - skomentował. "Dlatego wiadomości SMS, email czy ataki na portalach sprzedażowych stały się tak powszechne i ciężko jest aktualnie znaleźć osobę, która takiej phishingowej wiadomości nie otrzymała" - wyjaśnił.

"W naszej ocenie (CSIRT KNF - PAP) wybuch pandemii (Covid-19 - PAP) miał istotny wpływ na zwiększenie liczby cyberprzestępstw. Zmieniliśmy swoje przyzwyczajenia jako konsumenci, zdecydowanie więcej kupujemy i płacimy w internecie. Oszuści oczywiści wykorzystują tę sytuację i również intensyfikują swoje działania w cyberprzestrzeni" - dodał Piekutowski.