Bankowość i usługi płatnicze: CSIRT - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego podsumował I kwartał 2021

W raporcie znajdującym się na stronie knf.gov.pl podsumowano prace CSIRT KNF i opisano główne zagrożenia i praktyki, z jakimi musiał się zmierzyć.

CSIRT w I kwartale 2021 zgłosił do blokady 969 niebezpiecznych domen. Zespół odnotował następujące praktyki cyberoszustów:

1. Podszywanie się pod znane portale z ogłoszeniami. Przestępcy kontaktowali się ze sprzedających przeważnie za pośrednictwem Whatsapp, wysyłali link kierujący do odebrania rzekomej płatności. Płatność oczywiście nie następowała. W zamian oszukiwani przekazywali dane swojej karty oszustom.
2. Podszywanie się pod strony inwestycyjne. Fałszywe witryny imitowały znane firmy w rodzaju Pfizer, a nawet instytucje państwowe takie jak NBP w celu zachęcenia do inwestowania – najczęściej w kryptowaluty.
3. Dopłata do paczki i próba jej ponownego doręczenia. Oszuści wysyłali smsy do przypadkowych ofiar, licząc, że któraś z nich rzeczywiście oczekuje na przesyłkę i dopłaci.
4. Nowe malware – FluBot. Wirus jest instalowany w telefonie ofiary i przesyła dalej niebezpieczne wiadomości, korzystając ze spisu kontaktów znajdującego się w zainfekowanym telefonie.
5. Podszywanie się pod Policję. Oszuści wysyłali SMS-y domagając się zapłaty za mandat pod groźbą przekazania długu do komornika. Odnośniki w wiadomościach były fałszywe, a ich użycie skutkowało wyczyszczeniem konta.
6. ProteGo Safe. Nowa praktyka związana z pandemią Covid-19. Podszywanie się pod aplikację skutkowało założeniem nakładek (overlaye) na aplikacje bankowe i agregowaniem wszystkich wpisywanych danych prosto do oszustów.
7. Podszywanie się pod Ministerstwo Finansów. Atak polegał na imitacji stron Ministerstwa w celu stworzenia wrażenia, że podanie danych do karty płatniczej pomoże w uzyskaniu dotacji za okres pandemii Covid-19.

Raport pokazuje ciekawe tendencje związane z cyberoszustwami, z którymi muszą liczyć się wszyscy uczestnicy polskiego rynku usług finansowych, w tym dostawcy i użytkownicy. Choć wiele metod powtarza się w statystykach, obecne realia sprzyjają nowym pomysłom cyberwyłudzaczy. Warto mieć to na uwadze i zachować czujność.