Zespół CERT Polska obserwuje nawracające kampanie oszustw opartych o schemat "na policjanta".

Przestępcy podszywają się pod służby lub instytucje państwowe, informują o rzekomym zagrożeniu dla konta bankowego odbiorcy wiadomości, a następnie zachęcają do wypłaty, przekazania im kodu szybkiego przelewu lub przelania środków na przygotowane konto. 

Oszuści chętnie korzystają z narzędzi opartych na sztucznej inteligencji by generować wiarygodne materiały. Treść pism takich jak na załączonym obrazku coraz rzadziej zawiera oczywiste wskazówki, np. błędy jezykowe, gramatyczne czy ortograficzne, dlatego tak ważne jest, żeby umieć rozpoznawać socjotechniki, które wykorzystują przestępcy. 

Presja czasu, obietnica kary lub nagrody, powoływanie się na autorytet instytucji czy zniechęcanie do weryfikacji lub innych form kontaktu to czerwone flagi, które powinny pobudzić czujność odbiorcy wiadomości. Na podanym przykładzie widać, że przestępcy prawdopodobnie planują wypłacić pieniądze prawowitego właściciela z bankomatu, ale jednocześnie próbują uśpić jego czujność pod pretekstem zastosowania przyjętej procedury.

Edukacja jest kluczowa w walce z tego rodzaju oszustwami, podziel się więc zdobytą wiedzą z rodziną i przyjaciółmi. Im więcej osób rozumie zagrożenie, tym bezpieczniejsi jesteśmy jako społeczeństwo. Dlatego też, kiedy widzisz coś podejrzanego w sieci, zgłaszaj! ✅ Na stronie incydent.cert.pl, w aplikacji mObywatel w usłudze "Bezpiecznie w sieci" lub (w przypadku wiadomości SMS) na darmowy numer 8080. 

Więcej informacji i alertów na cert.pl

BLIK wystartował z nową kampanią edukacyjną „Metoda na Podszywacza”, której głównym bohaterem jest Kuba Podszywacz – postać stworzona po to, by w prosty sposób pokazać mechanizmy działania Podszywaczy w sieci. Kuba przejmuje konta w social mediach, pisze w pośpiechu, udaje znajomych i, wywołując presję czasu, próbuje skłonić odbiorców do przekazania mu pieniędzy – na przykład poprzez podanie kodu BLIK i zatwierdzenie transakcji. Kampania została zaplanowana jako projekt wieloetapowy, obejmujący działania w digitalu, kinach oraz w kanałach własnych marki, a jej partnerem jest Komenda Główna Policji.

Metoda na Podszywacza - jak działają oszuści

Podszywanie się pod bliską osobę to obecnie jedna z najczęściej zgłaszanych metod oszustw internetowych. Przestępcy wykorzystują słabo zabezpieczone konta w mediach społecznościowych - bez silnych haseł i dwustopniowego uwierzytelniania - aby przejąć dostęp do profilu ofiary.

Po uzyskaniu kontroli nad kontem oszust kontaktuje się ze znajomymi właściciela profilu, prosząc o pilną pomoc finansową. Najczęściej wykorzystuje do tego kod BLIK, który, po zatwierdzeniu transakcji, prowadzi do natychmiastowej utraty pieniędzy. Mechanizm manipulacji opiera się na zaufaniu, pośpiechu oraz emocjach, które ograniczają czujność odbiorcy.

Edukacja i profilaktyka kluczem do bezpieczeństwa

Głównym bohaterem kampanii jest Kuba Podszywacz - fikcyjna postać stworzona po to, aby w przystępny sposób pokazać, jak działają oszuści w sieci - od przejęcia konta, przez manipulację w rozmowie, aż po moment zatwierdzenia transakcji w aplikacji bankowej.

- Kampania uświadamia, że ryzyko pojawia się znacznie wcześniej niż w momencie płatności - zaczyna się na niezabezpieczonym profilu społecznościowym, które można ochronić choćby dodatkowym potwierdzeniem logowania. W działaniach z Kubą Podszywaczem pokazujemy ten schemat krok po kroku: od włamania na konto, przez manipulację w rozmowie, aż po moment, w którym użytkownik widzi w aplikacji bankowej kwotę, odbiorcę płatności i ma szansę powiedzieć „stop”. System BLIK został zaprojektowany tak, aby maksymalnie chronić użytkownika, dlatego każdy etap jest w pełni przejrzysty, a wszystkie operacje wymagają świadomego potwierdzenia - mówi Krzysztof Ziewiec, dyrektor departamentu marketingu i PR w Polskim Standardzie Płatności, operatorze BLIKA.

Komenda Główna Policji włącza się w kampanię m.in. poprzez publikację i nagłaśnianie w social mediach materiałów edukacyjno-profilaktycznych, których celem jest ograniczenie liczby przestępstw przeciwko mieniu popełnianych w cyberprzestrzeni.

- Oszustwa polegające na podszywaniu się pod znajomych to obecnie jedno z popularnych zagrożeń w sieci. Każdego dnia przyjmujemy zgłoszenia od osób, które straciły oszczędności w wyniku manipulacji prowadzonej przez przestępców. Dlatego działania edukacyjne, realizowane we współpracy z partnerami instytucjonalnymi i sektorem finansowym, są niezwykle istotne. Świadomy użytkownik to użytkownik bezpieczniejszy - podkreśla podinsp. Ewelina Mączkorowska, Dyrektor Biura Zwalczania Przestępczości Ekonomicznej KGP.

Obserwujemy kolejną odsłonę kampanii oszustw opartych na rzekomym zwrocie pieniędzy.

Przestępcy podszywają się pod dostawców energii, powołują na rzekomą zmianę prawa i zachęcają do wejścia na przygotowaną przez nich stronę wyłudzającą dane karty płatniczej.

W grudniu bardzo wiele osób czeka na paczki. W ostatnich dniach obserwujemy wzmożoną aktywność przestępców podszywających się pod firmy kurierskie. Pod pretekstem aktualizacji danych niezbędnych do dostarczenia towaru do odbiorcy, przestępcy rozsyłają wiadomości SMS-owe z linkiem do stron wyłudzających dane osobowe, dane adresowe i dane kart płatniczych.

Cyberbezpieczeństwo już dawno przestało być wyłącznie zadaniem działów IT. Dziś to element bezpieczeństwa całej instytucji finansowej, wpływający na ciągłość działania, zaufanie klientów i zgodność z wymogami prawnymi. W odpowiedzi na rosnące zagrożenia cyfrowe, rząd uruchomił właśnie nową platformę, która ma uprościć dostęp do narzędzi i informacji o cyberbezpieczeństwie — portal-cyber.gov.pl.

Cyberprzestępcy nie śpią, a ich metody zmieniają się tak szybko, jak szybko rozwija się technologia. Jak nie dać się złapać w sieciowe pułapki? Z pomocą przychodzi nowa publikacja NASK – „ABC cyberbezpieczeństwa 2.0”, poradnik przygotowany w ramach OSE.