Sami otwieramy drzwi cyberoszustom. Eksperci nie pozostawiają złudzeń

Miniony rok był kolejnym, który przyniósł niepokojące informacje na temat cyberprzestępczości zarówno na świecie, jak też w Polsce – czytamy w raporcie CERT Orange Polska.

Narażone na atak były i są nie tylko nasze portfele (a raczej konta bankowe), ale także wrażliwe dane – w tym dane osobowe, jak i prywatne treści oraz zdjęcia.

Przestępców w sieci wyróżnia nie tylko pomysłowość, ale przede wszystkim częstotliwość, cierpliwość i nieustępliwość działań.

Rok 2021 to czas, gdy cyfrowi bandyci sięgali po różnorodne narzędzia i złośliwe oprogramowanie (m.in. Malware typu Flubot, Emotet, Dridex, bankery, trojany), które służyły do wykradania danych, a także phishing, smishing, vishing, czy inicjowanie nowych wariantów oszustw. Ich ofiarami byli nie tylko indywidualni odbiorcy, ale także i korporacje.

W czasie pandemii i lockdown’u gwałtownie wzrosła bowiem liczba firm, które cyfrowały procesy biznesowe. Efekt? Według danych ZIPSEE Cyfrowa Polska – prawie o 67 proc. zwiększyła się liczba ataków na firmy.

Dane to towar na wagę złota

Raport CERT Orange Polska, coroczna publikacja poświęcona zagrożeniom w sieci, zawiera m.in. kalendarium, które opisuje najbardziej spektakularne oszustwa i ataki w danym roku. My wybraliśmy dla Was kilka z nich.

Zaczęło się w styczniu od żądania okupu od klinik kardiologicznych w zamian za zwrócenie wykradzionych danych. Instytucje odmówiły, dane wyciekły.

Kwiecień z kolei okazał się historyczny dla Facebooka, chociaż sama platforma pewnie wolałaby nie pamiętać o tej sytuacji. W sieci udostępniono zestaw danych ponad 500 mln jej użytkowników.

Co było celem ataków? Nasze dane, ponieważ są dziś cennym towarem rynkowym. Korzystając z naszego imienia i nazwiska w połączeniu z numerem PESEL i adresem można m.in. zaciągnąć pożyczkę, dokonać zakupów, wynająć mieszkanie, kupić telefon, a nawet założyć firmę.

Jedna literka więcej

Oszuści za cel postawili sobie również platformy sprzedażowe. W kwietniu na Allegro Lokalnie odkryto nowy wariant oszustwa, które polega na zamieszczaniu korzystnych ofert i wysyłaniu kupującym fałszywych linków kierujący do podstawionej strony. Jak działa?

Oszust wystawia na platformie nieco tańszą niż konkurencja ofertę i czeka. Zainteresowany kupujący rozpoczyna rozmowy ze sprzedającym i ustalają warunki sprzedaży. Tyle tylko, że sprzedający dziwnym zbiegiem okoliczności nie potrafi wyłączyć opcji "kup teraz". Prosi więc o numer telefonu, na który wysyła informację z linkiem. Jeśli kupujący w niego kliknie – ląduje na fałszywej stronie. Nadal niczego nie podejrzewa i wybierając odpowiednie opcje – musi wreszcie podać numer karty płatniczej, by zapłacić za "okazyjne zakupy"

Dopiero później kupujący orientuje się, że nie korzystał z Allegro Lokalnie, ale "Allegro Lokallnie".

Szansa na odzyskanie pieniędzy? Niewielka. Bank bowiem nie uwzględnia reklamacji, bo sama ofiara dokonała autoryzacji przelewu.

Biorę wszystko i płacę za przesyłkę!

Prawdziwą plagą w ubiegłym rok były boty, które monitorują takie serwisy jak OLX czy Vinted i wyłapują aukcje, które przekazują do przestępców. Dzięki temu oszust ma już wiedzę i może "dobrodusznie" zaproponować, że kupuje natychmiast wystawiony przed nas produkt i wysyłkę zorganizuje na swój koszt kurierem. Nie będzie nawet specjalnie negocjował, choć upewni się, czy oferta jest aktualna i towar sprawdzony.

By transakcje zakończyć, i sprzedawca mógł "odebrać pieniądze za produkt" oszust wyśle nam link z formularz do wpisania danych karty płatniczej - z datą ważności i kodem CVC/CVV. A gdy my podamy te informacje, pieniądze z karty znikną szybciej, niż moglibyśmy się tego spodziewać.

Nowy, groźny gracz na rynku

Jeden z mocniejszych ataków dotyczył klientów znanej sieci paczkomatów. W wiadomościach oszuści zachęcali odbiorców do zainstalowania fałszywej aplikacji, która zawierała kod trojana Cerberus. Umożliwiał on dostęp do smartfona użytkownika. Oszust miał więc możliwość odbierać kody weryfikacyjne do płatności bankowej, a co za tym idzie mógł korzystając z naszego smartfona dokonywać przelewów bankowych z naszego konta i w naszym imieniu.

Główną rolę w generowaniu zagrożeń odegrał jednak Flubot – odkryty w maju ub.r., zupełnie nowy gracz będący zagrożeniem mobilnym w kategorii bankerów. To właśnie on w zaledwie kilka miesięcy zaatakował użytkowników większości krajów europejskich. W Polsce po raz pierwszy pojawił się z linkiem do instalacji fałszywej aplikacji innej firmy kurierskiej: Fedex.

Jak wynika z raportu, Flubot, w przeciwieństwie do wielu innych bankerów (Cerberus, Alien, Anubis, Hydra czy BlackRock), jest wykorzystywany przez jedną grupę przestępczą.

Sami otwieramy drzwi oszustom

Cyberprzestępcy podszywają się nie tylko pod firmy prywatne, lecz również instytucje publiczne.

W sierpniu bardzo popularna aplikacja mObywatel, która jest kopią cyfrową naszych najważniejszych dokumentów, została rozpowszechniana w fałszywej wersji przez co np. nasz dowód i prawo jazdy mogły dostać się w niepowołane ręce. A te dwa dokumenty wystarczą, by skorzystać z oferty szybkiej pożyczki w sieci.

Oszuści wykorzystali też system, dzięki któremu można było wystawiać certyfikaty COVID-19. W październiku oferowali wystawianie fałszywych dokumentów dla osób, które chciały płacić, a nie miały ochoty zaszczepić się za darmo.

Kwarantanna to z kolei było ich słowo klucz we wrześniu ub.r. SMS z fałszywą aplikacją i złośliwym kodem Cerberus został rozesłany do setek tysięcy osób. Celem były oczywiście konta bankowe. Był to jeden z większych ataków w naszym kraju.

Pieniądze – i to aż milion złotych – straciła natomiast w grudniu ub. r. niewielka gmina w województwie dolnośląskim. Urzędników zawiodła czujność, a oszust podając się za pracownika banku, wyłudził pieniądze na fałszywą lokatę.

Przewidywania ekspertów CERT Orange Polska nie pozostawiają złudzeń. Podobnych zdarzeń będzie przybywać. Dlaczego? Ty my, użytkownicy sieci, jesteśmy najsłabszym ogniwem w systemie bezpieczeństwa.

Nie zawsze jesteśmy ostrożni - klikamy w nieznane nam linki, podajemy loginy i hasła do naszych kont, a nawet numery kart płatniczych, nie sprawdzamy skąd pochodzą informacje, nie jesteśmy czujni. Jednym zdaniem – sami "otwieramy" drzwi oszustom.

Jak się bronić?

• Nie klikaj odruchowo w linki w SMS-ach, czy wiadomościach na portalu społecznościowym. To może być pułapka.

• Upewnij się, czy w pasku adresu przeglądarki pojawia się adres prawdziwej strony sklepu – ważna jest każda literka w adresie.

• Sprawdzaj dokładnie adresy na których dokonujesz płatności. Lepiej wpisać je samodzielnie a nie klikać w linki.

• Aplikacje pobieraj tylko z oficjalnych sklepów.

• Używaj silnych (im dłuższe tym lepsze) i różnych haseł – bez daty urodzin i nazwisk i przechowuj je w menedżerach haseł lub swojej pamięci.

• Wszędzie gdzie jest to możliwe uruchom dwuskładnikowe uwierzytelnianie (2FA), np. poprzez aplikacje mobilną.

• Regularnie aktualizuj oprogramowanie smartfona i komputera.

CyberTarcza chroni w sieci Orange

By chronić użytkowników internetu Orange Polska stworzył CyberTarczę– mechanizm działający w sieci operatora polegający na przekierowywaniu niebezpiecznych połączeń na specjalny serwer.

Narzędzie zapobiega atakom jak i chroni samych internautów. Tylko w ubiegłym roku CyberTarcza zablokowała ponad 335 milionów zdarzeń phishingowych, co uchroniło dane i pieniądze aż 4,5 mln osób.

Operator oferuje także płatne usługi pod nazwą CyberTarcza Stacjonarna i CyberTarcza Mobilna, które mają dodatkowe funkcjonalności – np. spersonalizowany portal, na którym można samodzielnie ustawić blokadę wybranych kategorii stron internetowych, czy konkretnych adresów dla różnych urządzeń lub w określonych godzinach. Oferują one też system powiadomień i comiesięcznych raportów.

Co wykorzystają cyberoszuści?

Według ekspertów CERT Orange Polska w 2022 r. zwiększy się liczba złośliwego oprogramowania dla urządzeń mobilnych. Jego twórcy będą bardziej skoncentrowani na rozbudowanych, modułowych malware’ach, takich jak ransomware, trojany bankowe i aplikacje kopiące kryptowaluty na urządzeniach ofiar.

Coraz częściej będą też wykorzystywane możliwości kampanii dezinformacyjnych, w celach politycznych oraz gospodarczych. Natomiast rosnące zainteresowanie zakupami w sieci sprawi, że utrzyma się poziom ataków na użytkowników platform sprzedażowych (oszustwa "na kupującego").

- Oszuści zawsze wykorzystują kontekst bieżących wydarzeń do swoich celów. Tak było w pandemii, kiedy pojawiały się kampanie phishingowe np. w postaci SMS-ów z informacją o konieczności "dopłaty za dezynfekcję paczki" czy fałszywe sklepy z maseczkami. Podobnie jest z posługiwaniem się kontekstem wojny w Ukrainie – ostrzega Robert Grabowski, szef CERT Orange Polska.

– Ogromne emocje, niepokój, niewiedza zawsze uaktywniają internetowych oszustów, którzy próbują ten stan wykorzystać do swoich celów. Stąd oprócz oszustw znanych i wciąż obecnych w sieci, takich jak fałszywe loterie, konkursy, giełdy kryptowalut, widzimy też te, które podpinają się pod obecną sytuację, takie jak na przykład fałszywe zbiórki, czy nieprawdziwe, sensacyjne wiadomości o wojnie w Ukrainie. Krzykliwe nagłówki zachęcają do kliknięcia w link, a stąd już tylko krok do utraty wrażliwych danych. Dlatego przeglądając wiadomości w sieci i mediach społecznościowych, nie kierujmy się emocjami, nie klikajmy odruchowo i zawsze sprawdzajmy źródła informacji – radzi.

Nie zapomnij o edukacji!

Jak w tej sytuacji edukować najmłodszych, ale też osoby starsze, które swoją aktywność przenoszą do internetu, by korzystanie z sieci było bezpieczniejsze? Czy wystarczą dziś same ostrzeżenia, skoro ofiarą przestępców mogą paść nawet największe korporacje?

- Zespół CERT Orange Polska robi to na bieżąco - na swoich stronach, czy w mediach społecznościowych. Myślę, że krytyczny jest dobór narzędzi i formy przekazu, tak żeby trafić do odpowiedniej grupy wiekowej i spowodować, aby ta wiedza szybko nie uleciała. Ważne jest również wsparcie rodziców, którzy edukując siebie nie powinni zapominać o wsparciu swoich pociech i wytłumaczeniu im podstaw bezpiecznego korzystania z internetu. Zaczynając od wyjaśnienia z czym wiążą się akceptacje polityk zbierania danych w świeżo zainstalowanej grze, personalizacji reklam czy ich obecność na profilach społecznościowych, a kończąc na bezpieczeństwie zakładanych kont. Kluczowe jest również pokazywanie bezpieczeństwa na realnych, życiowych przykładach. W edukacji najmłodszych pomaga też Fundacja Orange w ramach programów prowadzonych w szkołach podstawowych - mówi Robert Grabowski, szef CERT Orange Polska.

Pomocna w edukacji może być również kolejna edycja bezpłatnego kursu dla seniorów rozpoczynających korzystanie ze smartfonu przygotowanych przez Orange we współpracy z Krajowym Instytutem Gospodarki Senioralnej.

Trenerzy krok po kroku pokazują podstawowe funkcje smartfona, ale zwracają też uwagę na kwestie bezpieczeństwa. Przydatne mogą być też filmy edukacyjne zamieszczone na stronie orange.pl/dlaseniora.

Jednego w 2022 roku możemy być jednak pewni - zagrożeń w sieci nie będzie mniej. Na szczęście rozwój technologii sprzyja nie tylko oszustom, ale też tym, którzy dbają o nasze bezpieczeństwo. Nowe narzędzia, oparte m.in. na sztucznej inteligencji sprawiają, że o wiele więcej zagrożeń może być wychwytywanych i blokowanych zanim wyrządzą szkodę. Przede wszystkim ważne jest zachowanie w sieci nas samych, budowanie odporności na manipulację i inne zagrożenia. Nie otwierajmy cyberoszustom "drzwi", kierujmy się w tym wypadku ograniczonym zaufaniem.