Nie wiem, co dokładnie się dzieje w sieci innych operatorów. Jeżeli chodzi o wartość oszustw, to opieram się na danych publicznych, jak statystyki CSIRT KNF, raporty NBP czy na doniesieniach medialnych.
Co wynika z tych danych?
Myślę, że kwoty, jakie padają publicznie są ułamkiem realnej wartości oszustw, którymi nikt tak naprawdę nie ma ochoty się chwalić. Jedno czego jestem pewien to to, że marża jest dodatnia, i że ten „biznes” się kręci. Mnóstwo ludzi się tym zajmuje i doskonale prosperuje. Są pieniądze na reklamy, są pieniądze na infrastrukturę, na sprzęt i automatyzację procesów.
A gdyby mówić o ilościach oszustw?
To także zależy od typu przestępstw, ale z publikowanych danych wynika, że są to nawet setki tysięcy rocznie. Znamy liczbę użytkowników próbujących wejść na fałszywe strony internetowe. W ubiegłym roku w sieci Orange, to było ponad 5 mln. W pierwszym półroczu tego roku mieliśmy 1,8 mln i w skali roku przewiduję tendencję spadkową. Chociaż w drugiej połowie roku zwykle więcej się dzieje.
Miarodajna jest liczba zablokowanych złośliwych domen: w ubiegłym roku ponad 360 tys., 130 tys. w pierwszej połowie tego roku. Trzeba tylko pamiętać, że w tych domenach są także tworzone dziesiątki tysięcy subdomen.
W tym rok mieliście nowy rekord ataku DDoS. Kto został zaatakowany?
To był prywatny użytkownik, być może gracz.
Gracz online potrafi zogniskować niechęć wystarczającą do rekordowego DDoS?
To są częste ofiary, aczkolwiek myślę, że bywają pretekstem, bo chodzi także (lub głównie) o test sieci operatora. Jesteśmy nieustannie testowani. Trudno inaczej zrozumieć sens ataku o sile kilkuset gigabitów na użytkownika, który dysponuje łączem, nawet niech 2 Gb/s. Wystarczyłby przecież dużo tańszy DDoS 10 Gb/s.
Spodziewasz się kolejnego rekordu w drugiej połowie roku?
Tutaj nie ma reguły. Zdarzały się lata bez rekordu, a w tym roku padły już dwa rekordy. Przy czym sama liczba ataków wciąż rośnie – powoli, ale rośnie. Jest też dużo więcej ataków o większym wolumenie. Cały czas aktywne są prorosyjskie grupy, które obierają za cel polski sektor publiczny i prywatny.
Istnieje pewna kategoria przedsiębiorców, którzy działają najzupełniej legalnie, ale są także beneficjentami procederu, o którym mówimy. Choćby największe platformy reklamowe, z którymi walkę podjął Rafał Brzoska. Czy one są świadome problemu?
Twierdzą, że tak, oraz że dużo robią, aby przeciwdziałać oszustwom. Podają światowe liczby blokowanych reklam na setki milionów miesięcznie. Co nie zmienia faktu, że fałszywe kampanie reklamowe wciąż widać w polskim internecie, a my co tydzień blokujemy ich kilkadziesiąt, czy kilkaset.
Nie mogę powiedzieć, że wielkie platformy nie walczą z patologiami, ale z pewnością mogę powiedzieć, że nie są w Polsce skuteczne i – na dzisiaj – ich nie eliminują.
Co z rejestratorami domen? Oszustwa wymagają tysięcy domen.
Na tym rynku są zarówno odpowiedzialne firmy, jak i podmioty, którym zależy wyłącznie na przychodach. Oszuści zawsze znajdą kraj, czy rejestratora domen, który nie zadaje za dużo pytań. To wszystko może się dziać poza Polską, podobnie jak w przypadku vishingu, kiedy fałszywe połączenia (podszywanie się) przychodzą z krajów, gdzie nie ma żadnych regulacji.
