Najczęstsze oszustwa komputerowe i wyłudzenia danych według CERT Polska

Wyłudzenia danych (phishing), spam i fałszywe sklepy internetowe – to najczęściej rejestrowane przez CERT Polska incydenty bezpieczeństwa w 2019 r.

W sumie działający w strukturach Państwowego Instytutu Badawczego NASK zespół odnotował w tym czasie ponad 22 tys. zgłoszeń, na podstawie których zarejestrowano prawie 6,5 tys. incydentów wymierzonych w bezpieczeństwo użytkowników Internetu, czyli prawie dwa razy więcej niż w roku poprzednim. NASK zachęca do zgłaszania naruszeń w sieci.

– Poruszając się po Internecie, trzeba zachować szczególną czujność, gdyż codziennie pojawiają się nowe sposoby działania cyberprzestępców. Czyhają oni na naszą nieuwagę. Najczęściej próbują wyłudzić od nas dane, a potem wykorzystać je np. do wyczyszczenia naszego konta. To tylko jeden ze sposobów, w jaki mogą nam zaszkodzić – przypomniał Przemysław Jaroszewski, kierownik CERT Polska w NASK.

W 2019 r. było aż o 73,5 proc. więcej incydentów naruszenia cyberbezpieczeństwa. 2018 r. zdominowały ataki phishingowe, przypadki dystrybucji złośliwego oprogramowania i spamu. Listę najczęstszych incydentów otwierają oszustwa komputerowe, w tym, podobnie jak w 2018 r., przede wszystkim podszywanie się pod osobę i instytucję, czyli phishing, który – choć nie nowy – ciągle jest szeroko wykorzystywany przez cyberprzestępców. Phishing, w którym ktoś podszywa się pod inną osobę lub instytucję w celu pozyskania poufnych danych, jak loginy czy numer karty kredytowej, często wiąże się z wykorzystaniem fałszywej strony integratora płatności (np. Dotpay, PayU). Takie działania dotyczą jednak nie tylko instytucji finansowych, gdyż często cyberprzestępcy podszywają się pod dostawców poczty elektronicznej, kontrahentów czy współpracowników. W minionym roku plagą były SMS-owe kampanie phishingowe. Użytkownicy dostawali wiadomości na temat dopłat do przesyłek pocztowych czy ogłoszeń motoryzacyjnych.

Finansom internautów zagrażały fałszywe sklepy internetowe oraz coraz powszechniejsze próby wyłudzenia poprzez kod BLIK na portalach społecznościowych. W tym drugim przypadku cyberprzestępcy przejmują kontrolę nad kontem użytkownika, a następnie proszą jego znajomych o pożyczkę z użyciem systemu BLIK, aby jak najszybciej wyłudzić pieniądze. Wśród oszustw komputerowych powtarza się też spam, w ramach którego oszust proponuje ofierze np. podział wysokiej kwoty pieniężnej po spełnieniu różnych warunków i dokonaniu przelewu na jego konto. Pieniądze do ofiary oczywiście nie trafiają. W tej kategorii incydentów przewijają się również fałszywe ogłoszenia na portalach sprzedażowych, np. dotyczące wynajmu mieszkań, w których ogłaszający domaga się zaliczki za możliwość obejrzenia lokalu. Po uregulowaniu płatności zwykle okazuje się, że oferta jest nieaktualna, co najczęściej wskazuje na to, że była oszustwem. Rynek mieszkaniowy to tylko jeden z wielu obszarów działania cyberprzestępców.

Złośliwe oprogramowanie wciąż niebezpieczne

Trzecią, często obserwowaną, kategorią incydentów było złośliwe oprogramowanie – trojany bankowe, ale także ransomware oraz aplikacje na urządzenia mobilne. Załatwianie spraw przez smartfony jest coraz powszechniejsze, więc cyberprzestępcy dostosowują się do panujących warunków. Uzyskanie dostępu do takich urządzeń daje cyberprzestępcom nowe możliwości wyłudzania danych i pieniędzy. Wśród zarejestrowanych przez CERT Polska w ub.r. incydentów była m.in. dystrybucja złośliwego oprogramowania poprzez kampanię spamową podszywającą się pod firmę kurierską. W e-mailach informujących o zwrocie przesyłki znajdował się plik z makrem powodującym infekcję złośliwym oprogramowaniem, umożliwiającym przejęcie kontroli nad urządzeniem. Powtarzały się też przypadki rozsyłania fałszywych wiadomości z fakturami, które kończyły się zainfekowaniem urządzenia trojanem bankowym.

Z kolei użytkownicy urządzeń z systemem Android byli w 2019 r. celem kampanii SMS-owych – jedna z nich namawiała do zainstalowania aplikacji mobilnej śledzącej przesyłki. Zamiast tego na urządzeniach pojawiało się złośliwe oprogramowanie wykradające pieniądze oraz dane.

Ataki na jednostki samorządu terytorialnego

W 2019 r. obserwowano też cyberataki typu ransomware na jednostki samorządu terytorialnego, powodujące zaszyfrowanie danych i awarie systemów informatycznych. Jak zwracają uwagę eksperci CERT Polska, w przypadku urzędów, dbanie o odpowiedni stan infrastruktury jest kluczowe w kontekście zapewnienia obsługi bieżących spraw mieszkańców, w tym tych związanych z usługami zdrowotnymi, edukacją czy opieką społeczną.

– Blisko współpracujemy z Urzędami Marszałkowskimi, które rozpowszechniają wiedzę na temat roli CSIRT NASK w podległych JST. W ostatnim kwartale 2019 r. przeszkoliliśmy blisko 500 pracowników JST z pięciu województw. Celem szkoleń było podniesienie poziomu świadomości na temat problematyki cyberzagrożeń i obowiązków wynikających z ustawy z 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa wśród pracowników odpowiedzialnych za bezpieczeństwo systemów i sieci teleinformatycznych w urzędach jednostek administracji samorządowej – powiedział dyrektor ds. cyberbezpieczeństwa NASK Juliusz Brzostek.