6 godzin temu
W Polsce narasta niepokojące zjawisko cyberprzestępczości, które może zagrozić bezpieczeństwu finansowemu tysięcy obywateli. Agencja CERT Polska uruchomiła alarm bezpieczeństwa dotyczący zmasowanych ataków hakerskich wykorzystujących fałszywe strony internetowe, które do złudzenia przypominają oficjalne portale rządowe. Przestępcy posługują się wyrafinowaną taktyką socjotechniczną, obiecując łatwy dostęp do dodatkowych świadczeń socjalnych, podczas gdy ich prawdziwym zamiarem jest przejęcie kontroli nad kontami bankowymi nieświadomych ofiar.
Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3.
Eksperci ds. cyberbezpieczeństwa obserwują gwałtowny wzrost liczby zgłoszeń dotyczących tego typu oszustw w ostatnich miesiącach. Ataki są szczególnie niebezpieczne ze względu na profesjonalny charakter fałszywych stron, które zostały zaprojektowane z dbałością o najdrobniejsze szczegóły, imitując grafiki, logotypy i układ oficjalnych portali państwowych. Wykorzystują aktualne wydarzenia i rzeczywiste programy społeczne, co dodatkowo uwiarygadnia przekaz w oczach potencjalnych ofiar.
Mechanizm działania oszustów jest niezwykle przemyślany. W pierwszej fazie ataku użytkownicy napotykają atrakcyjne reklamy w mediach społecznościowych lub wyskakujące okienka na popularnych stronach internetowych. Komunikaty te często zawierają chwytliwe hasła, takie jak „Sprawdź, ile pieniędzy ci się należy” lub „Ostatnia szansa na dodatkowe świadczenie”. Przekaz jest starannie skonstruowany, aby wywołać poczucie pilności i szansy na łatwy zysk.
Po kliknięciu w reklamę ofiara trafia na stronę łudząco przypominającą oficjalny portal rządowy. Tam pojawia się formularz wymagający podania numeru PESEL, który rzekomo ma służyć weryfikacji uprawnień do dodatkowych świadczeń. Cyberprzestępcy wykorzystują fakt, iż PESEL sam w sobie nie stanowi informacji wystarczającej do przeprowadzenia ataku, więc ofiara nie czuje się zagrożona. Jest to jednak jedynie początek starannie zaplanowanej pułapki.
Po wprowadzeniu numeru PESEL użytkownik zostaje przekierowany na fałszywą stronę serwisu płatności Przelewy24, gdzie pojawia się komunikat o konieczności weryfikacji tożsamości poprzez wykonanie symbolicznego przelewu w wysokości 1 zł. Na tym etapie oszustwa przestępcy prezentują sfałszowany panel logowania do bankowości elektronicznej, który do złudzenia przypomina autentyczny interfejs banku ofiary. Wprowadzenie danych logowania, a następnie kodów autoryzacyjnych, daje przestępcom pełen dostęp do konta bankowego, co często kończy się błyskawicznym wyprowadzeniem wszystkich dostępnych środków.
Dyrektor departamentu cyberbezpieczeństwa w CERT Polska podkreśla, iż współczesne fałszywe strony są tworzone z wykorzystaniem zaawansowanych technologii, które potrafią dynamicznie dostosowywać wygląd interfejsu do banku, z którego korzysta ofiara. „Przestępcy inwestują znaczne środki w rozwój infrastruktury oszustw, co sprawia, iż ich wykrycie staje się coraz trudniejsze dla przeciętnego użytkownika internetu” – tłumaczy ekspert.
Analiza danych zebranych przez CERT Polska wskazuje, iż najbardziej narażone na tego typu ataki są osoby starsze oraz te znajdujące się w trudnej sytuacji materialnej. Psychologiczny mechanizm działania oszustwa opiera się na wykorzystaniu naturalnej potrzeby poprawy sytuacji finansowej, szczególnie w okresie rosnących kosztów życia i wysokiej inflacji. Przestępcy doskonale rozumieją, iż obietnica dodatkowego wsparcia finansowego może skłonić potencjalne ofiary do podjęcia pochopnych decyzji i zignorowania sygnałów ostrzegawczych.
Szczególnie niepokojące jest to, iż oszuści stale udoskonalają swoje metody, dostosowując je do aktualnych wydarzeń i programów społecznych. W przeszłości podobne kampanie były powiązane z dodatkiem węglowym, dopłatami do energii czy programem 800+. w tej chwili przestępcy wykorzystują informacje o nowych świadczeniach lub waloryzacjach, aby uwiarygodnić swój przekaz.
Specjaliści z zakresu cyberbezpieczeństwa zalecają przestrzeganie kilku podstawowych zasad, które mogą uchronić przed padnięciem ofiarą tego typu oszustw. Przede wszystkim należy zawsze weryfikować adres URL strony, na której się znajdujemy. Autentyczne strony rządowe zawsze korzystają z protokołu HTTPS i posiadają domenę zakończoną rozszerzeniem .gov.pl. Warto również zwrócić uwagę na drobne błędy w adresie, takie jak dodatkowe znaki czy literówki, które mogą wskazywać na fałszywą stronę.
Kolejną istotną zasadą jest świadomość, iż żadna instytucja państwowa nie wymaga podania danych logowania do bankowości elektronicznej w celu weryfikacji uprawnień do świadczeń. Proces przyznawania świadczeń socjalnych odbywa się zawsze przez oficjalne kanały i nigdy nie jest uzależniony od wykonania przelewu weryfikacyjnego czy udostępnienia dostępu do konta bankowego.
Eksperci zalecają również instalowanie systemu antywirusowego z funkcją ochrony bankowości internetowej, które może wykryć i zablokować próby przekierowania na fałszywe strony. Warto także rozważyć włączenie dwustopniowej weryfikacji w usługach bankowych, co znacząco utrudnia przestępcom przejęcie kontroli nad kontem, choćby jeżeli pozyskają dane logowania.
W przypadku podejrzenia, iż mogliśmy paść ofiarą oszustwa, należy natychmiast skontaktować się ze swoim bankiem w celu zablokowania konta oraz zgłosić incydent do CERT Polska poprzez formularz dostępny na stronie incydent.cert.pl. Szybka reakcja może uchronić przed utratą środków lub przynajmniej ograniczyć straty.
Warto podkreślić, iż problem fałszywych stron rządowych nie dotyczy wyłącznie Polski, ale jest częścią globalnego trendu wzrostu cyberprzestępczości. Pandemia COVID-19 przyspieszyła cyfryzację wielu usług publicznych, co stworzyło nowe możliwości dla oszustów. Według danych Europejskiego Centrum ds. Cyberprzestępczości liczba ataków wykorzystujących podszywanie się pod instytucje państwowe wzrosła o ponad 300% w ciągu ostatnich trzech lat.
Organy ścigania podejmują intensywne działania mające na celu zwalczanie tego typu przestępczości. kooperacja międzynarodowa oraz wymiana informacji między zespołami reagowania na incydenty komputerowe przyczyniają się do szybszej identyfikacji i neutralizacji zagrożeń. Jednakże dynamiczny charakter cyberprzestępczości sprawia, iż po zamknięciu jednej kampanii oszustów, niemal natychmiast pojawia się kolejna, wykorzystująca nowe techniki i podatności.
Edukacja społeczeństwa w zakresie cyberbezpieczeństwa stanowi najważniejszy element ochrony przed tego typu zagrożeniami. CERT Polska regularnie prowadzi kampanie informacyjne oraz warsztaty mające na celu podniesienie świadomości obywateli na temat bezpiecznego korzystania z usług cyfrowych. Szczególną uwagę poświęca się grupom najbardziej narażonym na ataki, takim jak seniorzy czy osoby o niższych kompetencjach cyfrowych.
Przedstawiciele sektora bankowego podkreślają, iż instytucje finansowe również inwestują znaczne środki w systemy wykrywania nietypowych transakcji oraz edukację klientów. Banki implementują zaawansowane algorytmy sztucznej inteligencji, które potrafią zidentyfikować potencjalnie podejrzane operacje i zablokować je do czasu weryfikacji. Jednakże choćby najlepsze systemy ochronne mogą okazać się nieskuteczne, jeżeli użytkownik świadomie autoryzuje transakcję, będąc przekonanym o jej legalności.
Specjaliści z CERT Polska apelują o zachowanie szczególnej ostrożności podczas korzystania z usług cyfrowych i przypominają, iż zdrowy sceptycyzm wobec nadzwyczajnie korzystnych ofert może uchronić przed poważnymi stratami finansowymi. W obliczu rosnącej liczby zagrożeń, świadomość mechanizmów działania cyberprzestępców oraz znajomość podstawowych zasad bezpieczeństwa stają się kluczowymi kompetencjami współczesnego obywatela.
Walka z cyberprzestępczością wymaga współdziałania wielu podmiotów – od instytucji państwowych, przez sektor prywatny, aż po każdego użytkownika internetu. Tylko kompleksowe podejście do problemu może przyczynić się do skutecznego ograniczenia skali zjawiska i zminimalizowania jego negatywnych skutków dla społeczeństwa. Tymczasem eksperci zalecają kierowanie się prostą zasadą: jeżeli oferta wydaje się zbyt dobra, aby była prawdziwa, najprawdopodobniej jest oszustwem.
English (US) · 
Polish (PL) · 
Russian (RU) ·