W raporcie znajdującym się na stronie knf.gov.pl podsumowano prace CSIRT KNF i opisano główne zagrożenia i praktyki, z jakimi musiał się zmierzyć.
CSIRT w I kwartale 2021 zgłosił do blokady 969 niebezpiecznych domen. Zespół odnotował następujące praktyki cyberoszustów:
- Podszywanie się pod znane portale z ogłoszeniami. Przestępcy kontaktowali się ze sprzedających przeważnie za pośrednictwem Whatsapp, wysyłali link kierujący do odebrania rzekomej płatności. Płatność oczywiście nie następowała. W zamian oszukiwani przekazywali dane swojej karty oszustom.
- Podszywanie się pod strony inwestycyjne. Fałszywe witryny imitowały znane firmy w rodzaju Pfizer, a nawet instytucje państwowe takie jak NBP w celu zachęcenia do inwestowania – najczęściej w kryptowaluty.
- Dopłata do paczki i próba jej ponownego doręczenia. Oszuści wysyłali smsy do przypadkowych ofiar, licząc, że któraś z nich rzeczywiście oczekuje na przesyłkę i dopłaci.
- Nowe malware – FluBot. Wirus jest instalowany w telefonie ofiary i przesyła dalej niebezpieczne wiadomości, korzystając ze spisu kontaktów znajdującego się w zainfekowanym telefonie.
- Podszywanie się pod Policję. Oszuści wysyłali SMS-y domagając się zapłaty za mandat pod groźbą przekazania długu do komornika. Odnośniki w wiadomościach były fałszywe, a ich użycie skutkowało wyczyszczeniem konta.
- ProteGo Safe. Nowa praktyka związana z pandemią Covid-19. Podszywanie się pod aplikację skutkowało założeniem nakładek (overlaye) na aplikacje bankowe i agregowaniem wszystkich wpisywanych danych prosto do oszustów.
- Podszywanie się pod Ministerstwo Finansów. Atak polegał na imitacji stron Ministerstwa w celu stworzenia wrażenia, że podanie danych do karty płatniczej pomoże w uzyskaniu dotacji za okres pandemii Covid-19.
Raport pokazuje ciekawe tendencje związane z cyberoszustwami, z którymi muszą liczyć się wszyscy uczestnicy polskiego rynku usług finansowych, w tym dostawcy i użytkownicy. Choć wiele metod powtarza się w statystykach, obecne realia sprzyjają nowym pomysłom cyberwyłudzaczy. Warto mieć to na uwadze i zachować czujność.