9 kwietnia został zatrzymany lider jednej z grup przestępczych zajmujących się phishingiem. Zgodnie z przekazem funkcjonariuszy, kierował on grupą przestępczą o charakterze międzynarodowym dokonującej oszustw phishingowych. Na wniosek prokuratora sąd zastosował wobec podejrzanego środek zapobiegawczy w postaci tymczasowego aresztowania na okres 3 miesięcy.

Jak działali przestępcy?

Sprawcy, korzystając z popularnych serwisów aukcyjnych, wysyłali do ofiar wiadomości zawierające fałszywe linki. Pokrzywdzeni byli przekierowywani na podrobione strony internetowe, które imitowały legalne platformy bankowe lub serwisy płatnicze. W trakcie transakcji ofiary wprowadzały dane swoich kart kredytowych, które następnie były wykorzystywane przez oszustów do nieautoryzowanych transakcji finansowych. W wyniku tej działalności oszukano ponad 250 osób, a straty oszacowano na sumę przekraczającą 800 tysięcy złotych.

Prokurator Prokuratury Rejonowej w Krakowie przedstawił podejrzanemu łącznie 328 zarzutów obejmujących założenie i zarządzanie zorganizowaną grupą przestępczą, kradzieże metodą „na wnuczka”, oszustwa internetowe oraz tzw. pranie brudnych pieniędzy.

Phishing — czym się charakteryzuje?

Phishing to powszechna technika cyberprzestępcza, która polega na wykorzystaniu fałszywych wiadomości e-mail lub SMS w celu oszustwa. Cyberprzestępcy, stosując inżynierię społeczną, próbują manipulować odbiorcami, aby ci podjęli działania zgodnie z ich zamiarami. W atakach phishingowych sprawcy mogą podszywać się pod znane marki, instytucje finansowe, dostawców usług czy choćby naszych bliskich, aby wyłudzić od nas dane logowania do różnych serwisów, takich jak bankowość internetowa, media społecznościowe czy platformy biznesowe.

Wiadomości wykorzystywane w phishingu są starannie zaprojektowane, aby wydawały się wiarygodne, jednak w rzeczywistości są zmanipulowane. Mogą zachęcać do podania hasła lub innych wrażliwych danych, zawierać linki prowadzące do stron instalujących złośliwe oprogramowanie, które często naśladują prawdziwe witryny, lub dołączać zainfekowane załączniki. Cel takich działań jest zawsze ten sam: wykradzenie poufnych informacji lub zainstalowanie szkodliwego systemu na urządzeniu ofiary.

Źródło: CBZC