Dodatkowo CSIRT KNF w 2023 zgłosił do zablokowania prawie 8 tys. oszukańczych reklam w mediach społecznościowych. Najwięcej przypadków oszustw wiązało się z wykorzystywaniem wizerunku projektu Baltic Pipe, natomiast drugą najczęściej wykorzystywaną nazwą własną było PGNiG. Dużą część reklam fałszywych inwestycji stanowiły także oszustwa związane z wykorzystaniem marki Tesla. Wykorzystywano także wizerunki instytucji bankowych, polityków, kryptowalut, brokerów oraz sztuczną inteligencję.
Domen phishingowych stale przybywa
CSIRT KNF to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. Jednym z zadań zespołu jest analiza aktualnych trendów oraz zagrożeń w obszarze cyberbezpieczeństwa, w tym ukierunkowanych na ataki na klientów rynku finansowego. Zebrane informacje wykorzystywane są zarówno do działań ograniczających ryzyka wystąpienia incydentu w podmiotach rynku finansowego czy ryzyko strat finansowych klientów, ale również do działań edukacyjnych.
Powyższe działania obejmują m.in. wczesne wykrywanie oraz ograniczanie dostępu (w tym blokowanie) do stron internetowych o charakterze oszukańczym. Rosnącą skalę zagrożeń czyhających na użytkowników Internetu obrazuje wzrost liczby wykrywanych domen phishingowych. Ich liczba wzrosła z 11 468 w roku 2021 do 17 200 w 2022 roku oraz do 30 140 w 2023 roku.
Aż 26 781 zgłoszonych domen było związanych z fałszywymi inwestycjami. Wykrywane przez CSIRT KNF reklamy fałszywych inwestycji są jednymi z najczęstszych ataków na użytkowników rynku finansowego w Polsce. Oszustwo „na fałszywą inwestycję” polega na nakłonieniu ofiary do „zainwestowania” środków finansowych w nieistniejące projekty lub produkty inwestycyjne.
CSIRT KNF w swoim raporcie przedstawił także TOP5 najistotniejszych cyberoszustw i zagrożeń dla klientów rynku finansowego. W materiale wymieniono fałszywe okazje inwestycyjne, dystrybucję reklam fałszywych inwestycji przez media społecznościowe, inne techniki dystrybucji reklam fałszywych inwestycji, manipulację użytkownikiem przez telefon oraz deepfake w oszustwie na fałszywą inwestycję.