Fałszywe inwestycje, smsy i inne powiadomienia – oto świat XXI wieku. Zaledwie w ciągu dwóch ostatnich miesięcy zespół CSIRT KNF zgłosił do zablokowania niemal 3,5 tysiąca reklam, które… Zachęcają do fałszywych inwestycji. W efekcie, do najpopularniejszych należą te, w których cyberprzestępcy podszywają się pod spółki Skarbu Państwa, na przykład pod PKO Orlen.
Z kolei sam CSIRT KNF to zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. Co ciekawe, prowadzi przede wszystkim działania mające na celu analizę trendów i zagrożeń w obszarze cyberbezpieczeństwa. Dodatkowo, w najnowszym raporcie pokazuje nam, że oszustwa inwestycyjne to jeden z najczęstszych ataków wymierzonych właśnie w klientów rynku finansowego!
Z pełnym raportem można zapoznać się pod tym linkiem.
Fałszywe inwestycje. Poznaj metody cyberprzestępców!
Tymczasem, ostatni czas upłynął pod znakiem wizerunku PKO Orlen. Często podszywano się w międzyczasie także pod Teslę czy CD-Projekt i LOTOS. Dodatkowo, rzadziej, ale jednak można było spotkać także przestępstwa sygnowane znakami Nvidia, Avast czy PGNiG.
Czytaj też: Cyberbezpieczeństwo w Polsce – czego wystrzegać się podczas wojny Rosji z Ukrainą?
W międzyczasie warto też dodać, że w większości przypadków schemat oszustwa jest bardzo podobny. Po pierwsze w mediach społecznościowych pojawiają się fałszywe reklamy. Fałszywe inwestycje wymagają później pobrania konkretnej aplikacji.
W efekcie instalowania, w kolejnym etapie ofiara uzyskuje dostęp do fałszywej platformy inwestycyjnej. Od tej pory może na nią wpłacać pieniądza, do czego jest zachęcana często przy użyciu szeregu socjotechnik. Oszuści mogą w międzyczasie poprosić o instalację programu, który daje im dostęp do urządzenia ofiary.
Co ciekawe, w ramach raportu KNF przestrzega, że cyberprzestępcy obierają coraz nowe, zmodyfikowane formy działalności. Obawy powinny więc, w efekcie, wzbudzać na przykład reklamy oferujące duży zysk w krótkim czasie. Jedynym, co możecie zrobić to… Nie instalować aplikacji, które pochodzą z nieznanych źródeł! Warto także sprawdzać listę ostrzeżeń, dostępną na stronie KNF.
Jedną z nowych metod nakłaniania do fałszywych inwestycji jest na przykład utrzymywanie kontaktu z ofiarą przez dłuższy czas, by później zacząć namawiać ją albo do inwestycji w metale szlachetne, albo… W krytpowaluty.
Czytaj też: KNF ostrzega przed oprogramowaniem z Rosji i Białorusi