W ostatnich dniach doszło do zatrzymania dwóch mężczyzn, którzy bezwzględnie wykorzystali tragiczną sytuację powodziową na południowo-zachodniej Polsce, aby wyłudzać dane osobowe. Fałszywe wpisy publikowane przez oszustów na portalach społecznościowych miały na celu wprowadzenie w błąd internautów i zdobycie ich danych logowania. Dotyczyły one powodzi.
Dwaj mężczyźni, w wieku 25 i 28 lat, stworzyli skomplikowaną infrastrukturę informatyczną, która umożliwiła im szerzenie fake-newsów oraz przeprowadzanie ataków phishingowych. Posługując się kilkudziesięcioma komputerami, telefonami z kartami SIM oraz serwerami, zamieszczali wpisy odnoszące się do dramatycznych wydarzeń powodziowych. Jednym z nich była informacja o rzekomym wypadku małej dziewczynki, która miała wpaść do rwącej rzeki.
Po kliknięciu na taki fałszywy artykuł użytkownicy zostali przekierowywani do stron łudząco przypominających autentyczne serwisy społecznościowe, gdzie proszono ich o podanie danych logowania. Niestety, dane te trafiały bezpośrednio do oszustów.
Monitorowanie sieci ws. powodzi i zatrzymanie przestępców
Policjanci Zarządu w Gdańsku Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) prowadzili aktywne monitorowanie internetu, co pozwoliło na zlokalizowanie serwerów, na których zamieszczano fałszywe wpisy. Dzięki ich skutecznej pracy ustalono tożsamość mężczyzn, którzy odpowiadali za te działania. Zatrzymano ich na terenie województwa śląskiego.
Funkcjonariusze zabezpieczyli szereg urządzeń, w tym komputery, telefony oraz inne nośniki pamięci, które są w tej chwili poddawane szczegółowym oględzinom. Analiza zabezpieczonych danych może pomóc w wyjaśnieniu skali oszustwa i zidentyfikowaniu wszystkich poszkodowanych osób.
Bogata „kreatywność” oszustów – ponad 50 Stron do phishingu
Śledczy ustalili, iż zatrzymani mężczyźni stworzyli ponad 50 różnych stron internetowych zawierających treści drastyczne. Wiele z nich dotyczyło tematów powodzi i innych tragicznych zdarzeń, które miały przyciągnąć uwagę użytkowników mediów społecznościowych.
Po wejściu na takie strony, użytkownicy byli zachęcani do podania swoich danych logowania.
Czytaj więcej: Kto odpowiada za skutki powodzi? Płażyński oskarża Tuska
Jeden z zatrzymanych, 25-latek, był już wcześniej karany za przestępstwa związane z oszustwem, komputerowym oszustwem oraz nielegalnym rozpowszechnianiem cudzego utworu. To pokazuje, iż miał już doświadczenie w nielegalnych działaniach w cyberprzestrzeni.
Zarzuty Karne i Środki Zapobiegawcze
Obaj zatrzymani mężczyźni usłyszeli zarzuty z art. 269b par. 1 k.k. w związku z art. 267 par. 1 k.k., co oznacza, iż oskarżono ich o wytwarzanie programów komputerowych służących do nielegalnego pozyskiwania informacji. Wobec obu zastosowano środki zapobiegawcze – dozór policyjny i zakaz opuszczania kraju. W przypadku jednego z mężczyzn nałożono poręczenie majątkowe w wysokości 70 tys. zł.
To zatrzymanie pokazuje, jak niebezpieczne mogą być ataki phishingowe, szczególnie w sytuacjach kryzysowych, gdy emocje społeczne są silne, a uwaga skupiona na bieżących wydarzeniach. Oszuści wykorzystują takie momenty, aby wyłudzić dane, które mogą być później użyte do kradzieży tożsamości, wyłudzania pieniędzy lub innych działań przestępczych.
Jak chronić się przed takimi atakami?
Oto kilka praktycznych wskazówek:
- Nie klikaj w podejrzane linki – zwłaszcza te, które odwołują się do dramatycznych wydarzeń.
- Sprawdzaj adres URL – upewnij się, iż logujesz się na prawdziwej stronie serwisu społecznościowego.
- Stosuj uwierzytelnianie dwuskładnikowe – dodatkowy poziom zabezpieczenia utrudni oszustom dostęp do Twojego konta.
aw