Ten rodzaj incydentu w 2019 r. stanowił ok. 54,2% wszystkich zgłoszeń do CERT Polska – czytamy w dzisiejszym komunikacie Ministerstwa Cyfryzacji. Pełny raport CERT Polska można pobrać tutaj.

Jak hakerzy kradną nasze dane?

Przestępcy wzięli na cel przede wszystkim profile użytkowników na portalach społecznościowych. Atakujący publikowali posty zawierające informację o rzekomym porwaniu bądź uprowadzeniu dziecka wraz z adresem do strony internetowej, na którym miało być dostępne nagranie z zajścia. Chcąc obejrzeć nagranie, użytkownik musiał potwierdzić ukończenia 18. roku życia, uwierzytelniając się poprzez konto na Facebooku. W ten sposób atakujący otrzymywali dostęp do profilu, który następnie wykorzystywali do kolejnych oszustw. W 2019 r. zespół CERT Polska podjął działania w sprawie 224 fałszywych stron logowania do Facebooka.

W raporcie znajdziemy także wzmiankę o tak zwanym wyłudzeniu „na BLIKA”. Złodziej loguje się na cudze konto i do wszystkich znajomych wysyła prośbę o bardzo pilną pożyczkę. Daje wskazówki – wystarczy podać odpowiedni kod. Jeśli ktoś się na to nabierze i poda ów kod, a następnie zatwierdzi wypłatę w aplikacji mobilnej swojego banku, pieniądze zostają wypłacone z bankomatu i przestępca znika, a wraz nim wypłacona kwota.

Innym popularnym atakiem phishingowym w 2019 roku było podszywanie się pod operatora szybkich płatności. Jak wygląda scenariusz takiego ataku? Dostajemy sms lub e-mail z informacją, że musimy dopłacić drobną kwotę (np. 1,50 zł) np. do przesyłki lub za inną usługę, po czym przechodzimy do bramki płatności przez link otrzymany w wiadomości. W fałszywej bramce płatności wpisujemy dane logowania do banku, po czym przestępca uzyskuje możliwość wyprowadzenia pieniędzy z naszego konta.

Resort cyfryzacji zwraca również uwagę na ataki typu ransomware i alarmy bombowe. W 2019 roku CERT obsłużył 26 ataków, w których hakerzy żądali pieniędzy za odblokowanie danych. Siedem z nich dotyczyło urzędu gminy lub powiatu, sześć – szpitali i klinik, a pozostałe innych sektorów. Z kolei w przypadków alarmów bombowych celem ataków były m.in. urzędy, prokuratury, sądy, przedszkola, szkoły, uczelnie, szpitale, centra handlowe, media czy transport publiczny.