CSIRT NASK poinformował, że w pierwszym półroczu zespół obsłużył prawie 11 tys. incydentów, z czego ponad 9 tys. stanowiły próby oszustw komputerowych.
– Kategoria „Oszustwa komputerowe” obejmuje aż 84 proc. obsłużonych przez nas zgłoszeń. Między styczniem a czerwcem 2021 r. obsłużyliśmy 9167 tego typu incydentów. Jest to liczba większa niż w całym roku 2020 oraz ponad dwukrotnie większa niż w 2019 – mówi Przemysław Jaroszewski, kierownik CERT Polska.
Do najczęściej obsługiwanych w ostatnim czasie oszustw należą:
- fałszywe strony logowania do Facebooka,
- telefony od osób podszywających się pod pracowników banków lub firm inwestycyjnych, których celem jest wyłudzenie/kradzież pieniędzy,
- fałszywe strony płatności serwisu OLX,
- strony zachęcające do fałszywych inwestycji w kryptowaluty,
- strony podszywające się pod dostawców energii z fałszywym panelem bankowości internetowej.
CERT NASK przestrzega, że nazwy fałszywych stron bardzo często imitują adresy do prawdziwych serwisów. Taki zabieg ma za zadanie uśpić czujność potencjalnej ofiary. Linki do fałszywych stron przesyłane są np. pocztą elektroniczną, SMS-em lub przez portale społecznościowe.
CERT Polska od marca zeszłego roku prowadzi listę ostrzeżeń przed niebezpiecznymi stronami. Dostawcy internetu, na podstawie przekazanych informacji, mogą ograniczać swoim klientom dostęp do stron wyłudzających dane użytkowników, głównie za pomocą techniki phishingu. W pierwszym półroczu 2021 roku liczba domen dodanych do tej listy wyniosła 11,9 tys. Obecnie figuruje na niej ponad 22,8 tys. wpisów.
- Tak duża liczba zidentyfikowanych stron wyłudzających to przede wszystkim zasługa zgłoszeń kierowanych do nas przez https://incydent.cert.pl. Oczywiście liczymy na więcej i zapewniamy, że przeanalizujemy każdy przypadek zagrażający bezpieczeństwu internautów. Dla tego typu ataków niezwykle istotny jest czas reakcji. Dlatego też nasi specjaliści w trybie ciągłym wyłapują i obsługują te najpilniejsze sprawy – mówi Przemysław Jaroszewski.