Zmasowana plaga phishingu

Phishing, czyli podszywanie się pod inne osoby lub instytucje, stał się dla cyberprzestępców jedną z najpopularniejszych metod oszustw w sieci, służących do wyłudzania poufnych danych, takich jak login i hasła do poczty, strony banku, portalu zakupowego i innych usług online. W ciągu dwóch lat zjawisko lawinowo wzrosło – z 7,6 tys. takich przypadków do ponad 25 tys. – wynika z odpowiedzi ministra cyfryzacji Janusza Cieszyńskiego.

Inwencja oszustów

Jeszcze w 2020 r. CSIRT NASK – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego zarejestrował 7622 ataki phishingowe. Rok później już 22 575, a w roku ubiegłym – 25 625.

Czytaj więcej

Biznes

Smartfony Polaków na celowniku hakerów

Początek roku przyniósł wzrost liczby cyberataków nad Wisłą, bijąc na głowę rekordowy pod tym wzg...

Inwencja oszustów jest niewyczerpana. Ostatnio na cel wzięli użytkowników serwisu Allegro. Masowo rozsyłają im e-maile informujące o blokadzie ich konta w serwisie z tytułu m.in. „zaległości”. Link odsyła do fałszywej strony z zachętą do wpisania danych do konta Allegro oraz karty płatniczej.

Sprawcy nie są bezkarni

– Najczęściej są to SMS-y sugerujące niezapłacenie rachunków za prąd lub gaz, wstrzymanie dostawy paczki, na którą oczekujemy, czy informujące o niedopłacie podatku, co nasila się zwłaszcza pod koniec okresu rozliczeń PIT. Oszuści wykorzystują tematy sezonowe. Technika manipulacji polega na tym, żeby odbiorca poczuł się zagrożony i kliknął w link, który prowadzi do fałszywej strony wyłudzającej dane np. do karty kredytowej czy bankowości elektronicznej – mówi Tomasz Szladowski z NASK.

„Przynęty” się zmieniają, cel jest ten sam – wyłudzenie danych, a docelowo środków. Phishing – według ekspertów NASK – stanowi już ok. 90 proc. ataków w sieci w Polsce opartych na e-mailach lub SMS-ach.

Ścigają go śledczy. „W latach 2020–2022 prokuratury prowadziły 336 postępowań, w których wykorzystano metodę phishingu, w przypadku pięciu postępowań skierowano akt oskarżenia do sądu” – wskazuje Dariusz Barki, prokurator krajowy. Czyny są kwalifikowane jako m.in. oszustwo („tradycyjne”) lub komputerowe.

Sprawcy nie są bezkarni. Wpadł np. rozbity w ub.r. gang, który naciągnął tysiąc osób na nieistniejące towary w fałszywym sklepie internetowym, wyłudzając przy tym loginy i hasła. Tu kupujący dostawali SMS-y z prośbą o „dopłatę” z linkiem do fałszywej strony do rozliczeń. „Wiadomości phishingowe są tak przygotowywane, aby wyglądały na autentyczne, przez co duża część społeczeństwa wciąż daje się nabrać i bez wahania udostępnia swoje prywatne dane – wskazuje poseł Jarosław Sachajko (z Kukiz’15) w interpelacji skierowanej do premiera i dwóch ministrów: cyfryzacji oraz sprawiedliwości, dopytując o działania dla ograniczenia zjawiska.

Ustawa w Sejmie

Pladze ma zaradzić ustawa o zwalczaniu nadużyć w komunikacji elektronicznej autorstwa ministra cyfryzacji, która już trafiła do Sejmu. Ma ona zwiększyć ochronę w sieci przed oszustwami z wykorzystaniem SMS-ów i e-maili oraz telefonów.

Zakazane będzie stosowanie smishingu (wysyłania SMS-ów, podszywając się pod instytucję, by wyłudzić cudze dane). Ustawa ma penalizować również nadużycia takie jak m.in. tworzenie sztucznego ruchu i spoofing. – Sądzę, że ustawa wejdzie w życie po wakacjach i rozwiąże znaczną część problemów. Oczywiście, możliwe, że będą próby obejścia blokad, ale musimy zrobić ten krok, bez tego będziemy bezbronni – mówi nam Janusz Cieszyński, minister cyfryzacji.

CSIRT NASK ma monitorować występowanie smishingu na podstawie danych