CSIRT KNF to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. Prowadzi on m.in. działania mające na celu analizę trendów i zagrożeń w obszarze cyberbezpieczeństwa. W najnowszym raporcie wskazuje, że oszustwa inwestycyjne są jednym z najczęstszych ataków wymierzonych w klientów na rynku finansowym.
Z pełnym raportem można zapoznać się pod tym linkiem.
Oszuści podszywają się pod znane marki
W ostatnich tygodniach cyberprzestępcy do oszustw inwestycyjnych w większości wykorzystywali wizerunek PKN Orlen. Często podszywali się również pod Teslę, a także spółki CD-Projekt, Lotos czy PGE. Mniejszy odsetek stanowiły zaś przestępstwa, w których posługiwano się znakami towarowymi KGHM, Nvidia, Avast, PGNiG – wynika z raportu CSIRT KNF.
Jak czytamy w komunikacie, w większości przypadków schemat oszustwa jest bardzo podobny. Zazwyczaj w mediach społecznościowych zamieszczane są fałszywe reklamy inwestycji. Kuszą one obietnicą wysokich zysków bez ryzyka utraty pieniędzy. Aby móc skorzystać z rzekomej „okazji życia” należy pobrać konkretną aplikację.
Po jej zainstalowaniu, w kolejnym etapie ofiara uzyskuje dostęp do fałszywej platformy inwestycyjnej. Od tej pory może na nią wpłacać pieniądze, do czego jest zachęcana często przy użyciu szeregu socjotechnik. Oszuści mogą poprosić o zainstalowanie programu, który daje im dostęp do urządzenia ofiary. W ten sposób mogą uzyskać dane logowania do bankowości.
Oszustwo inwestycyjne – jak nie dać się nabrać?
W ramach nowego raportu, CSIRT KNF przestrzega, że działania cyberprzestępców przybierają coraz to nowe, zmodyfikowane formy. Obawy powinny wzbudzać wszelkie reklamy, które oferują duży zysk w krótkim czasie. Dobrą praktyką jest nieinstalowanie aplikacji, które pochodzą z nieznanych źródeł. Warto także sprawdzać listę ostrzeżeń, dostępną na stronie internetowej KNF.
Oszuści chcąc wzbudzić zaufanie sięgają po różne metody. Potrafią utrzymywać kontakt z poznaną w Internecie ofiarą przez dłuższy czas, aby w odpowiedniej chwili namówić ją do do zainwestowania w metale szlachetne lub kryptowaluty. Na właśnie takich transakcjach pewien zielonogórzanin stracił ponad 120 tysięcy złotych.