Bezpieczne korzystanie z Internetu wymaga coraz to większej wiedzy na temat oszust i zagrożeń, które możemy spotkać na każdym kroku. Niestety wielu użytkowników traci sporo swoich oszczędności, gdy fałszywa reklama ze znanym influencerem obiecuje mu szybki zarobek lub nagrodę. O tym jakie metody do oszust były wykorzystywane dowiecie się ze skrótu raportu CSIRT KNF 2023.

Zespół CSIRT KNF w 2023 r. zgłosił do zablokowania 30 140 domen phishingowych

W 2023 roku CSIRT KNF zgłosiło 30 140 domen phishingowych, jest to o prawie 13 000 więcej niż w roku 2022. Aż 26 781 domen zgłoszonych na listę ostrzeżeń prowadzoną przez CSIRT NASK w 2023 roku było związanych z fałszywymi inwestycjami.

Analiza przeprowadzona przez CSIRT KNF wykazuje, iż reklamy dotyczące fałszywych inwestycji stanowią jedną z najczęstszych form ataków na uczestników rynku finansowego w Polsce. W schemacie oszustwa „na fałszywą inwestycję” oszuści manipulują ofiarami, namawiając je do „inwestowania” swoich środków finansowych w projekty lub produkty inwestycyjne, które w rzeczywistości nie istnieją.

CSIRT w 2023 roku zgłosił do zblokowania 7963 reklamy znajdujące się w mediach społecznościowych. Wśród reklam królowały te związane z Baltic Pipe oraz PGNiG.

Najistotniejsze cyberoszustwa i zagrożenia dla klientów rynku finansowego w 2023 roku!

Cyberprzestępcy skupiali się na doskonaleniu metod kradzieży finansowej, szczególnie poprzez socjotechnikę i manipulację ofiarami. Wiodącym trendem było nakłanianie do wpłat na nieistniejące inwestycje za pośrednictwem reklam w mediach społecznościowych, wyszukiwarkach i serwisach informacyjnych, a także przez wiadomości SMS i e-maile.

Fałszywe okazje inwestycyjne

W roku 2023 oszustwa inwestycyjne stały się jednym z głównych zagrożeń dla finansów użytkowników. Cyberprzestępcy wykorzystywali manipulację i obietnice wysokich zysków przy minimalnym ryzyku, promując fałszywe inwestycje poprzez atrakcyjne reklamy. Ofiary, zwabione obietnicami szybkiego wzbogacenia się, często traciły oszczędności życia lub dodatkowe środki finansowe. Kampanie informacyjne, takie jak „Cyberoszustwa inwestycyjne” oraz „Inwestuj świadomie” Urzędu Komisji Nadzoru Finansowego, przypominały o ryzyku inwestowania oraz zachęcały do świadomych decyzji finansowych. Cyberprzestępcy najczęściej dystrybuowali swoje fałszywe reklamy poprzez popularne portale społecznościowe, wyszukiwarki internetowe i ogólnopolskie serwisy informacyjne.

W reklamach cyberprzestępcy obiecywali szybkie zyski, promując fałszywe inwestycje przez atrakcyjne reklamy. Ofiary często traciły oszczędności życia. Cyberprzestępcy dystrybuowali swoje fałszywe reklamy przez popularne portale społecznościowe, wyszukiwarki internetowe i serwisy informacyjne.

Dystrybucja reklam fałszywych inwestycji przez media społecznościowe

Jednym z głównych narzędzi wykorzystywanych przez oszustów w 2023 roku były fałszywe strony internetowe i reklamy umieszczane w mediach społecznościowych. Reklamy fałszywych inwestycji publikowane w Internecie kierowały użytkowników do niebezpiecznych stron, na których znajdował się formularz rejestracyjny, który nieświadoma ofiara wypełniała. W ten sposób cyberprzestępcy pozyskiwali dane kontaktowe, a w kolejnym kroku nawiązywali kontakt telefoniczny z ofiarami i zachęcali do tego, aby zainwestowały swoje oszczędności.

Deepfake w oszustwie na fałszywą inwestycję

W 2023 roku często przez przestępców była wykorzystana technologia deepfake w oszustwach dotyczących fałszywych inwestycji. Oszuści podszywali się pod medialnie znane postaci, nielegalnie wykorzystując ich wizerunek, aby zachęcić do fałszywych inwestycji. Wykorzystanie deepfake w tego typu manipulacjach okazało się bardzo skuteczne, ponieważ tworzone nagrania są niezwykle realistyczne, co zwiększa przekonanie ofiary o legalności proponowanej inwestycji.

Phishing przy użyciu wiadomości e-mail i SMS

W 2023 roku cyberoszuści masowo rozsyłali fałszywe wiadomości e-mail i SMS, podszywając się pod banki, firmy kurierskie, dostawców energii elektrycznej, znane sklepy oraz instytucje administracji publicznej. Linki zawarte w wiadomościach SMS kierowały do fałszywych stron bankowości elektronicznej lub pośredników płatności, gdzie cyberprzestępcy wyłudzali dane logowania, hasła użytkowników oraz informacje dotyczące kart płatniczych.

Działania cyberprzestępców wymierzone były także w klientów firm kurierskich takich jak m.in. InPost, DPD, DHL, UPS. W treści wiadomości SMS przekazywana była informacja o pojawieniu się problemów z dostarczeniem przesyłki czy potrzebą zaktualizowania adresu dostawy.

Źródła: cebrf.knf.gov.pl
Grafiki: cebrf.knf.gov.pl