Raport roczny CERT Polska NASK za 2024 rok: wzrasta ilość oszust internetowych

Phishing to oszustwa polegające na tym, że przestępcy chcą byśmy w sposób niekorzystny dla nas zadysponowali środkami finansowymi, albo dali się złapać i przekazali przestępcom dane do logowania do poczty, mediów społecznościowych czy innych serwisów, których używamy.

- W samym 2024 r. blokując smsy i wpisując domeny szkodliwe na tak zwaną listę ostrzeżeń, którą potem operatorzy blokują w swojej infrastrukturze, nie dopuściliśmy do dotarcia sms do użytkownika końcowego smsów w liczbie około 1,5 miliona. Jednocześnie wpisaliśmy na listę ostrzeżeń 9 tys. domen internetowych – mówi Maciej Siciarek.

Cały system działa w prosty sposób; jeśli ktoś padł ofiarą phishingu, czy to za pomocą smsa, czy maila, to kliknięciu na ten link otrzymywał informację, że strona jest zablokowana w wyniku działania listy ostrzeżeń.

- Zalecamy zachowanie pewnej dozy braku zaufania do treści, które są przesyłane zwłaszcza smsami czy w mailach. Trzeba dokładnie weryfikować, czy ten kto wysyła jest osobą, którą znamy, czy na pewno chcemy odebrać paczkę, na pewno spóźniliśmy się z płatnością jakiejś faktury czy innej opłaty – mówi przedstawiciel NASK.

Z kolei w strefie biznesu NASK odnotował znaczącą liczbę zgłoszeń związanych z rzekomą zamianą dokumentu faktury. - Określamy to z angielska „e-mail biznes compromise”. To mechanizm, który łączy w sobie socjotechnikę ze sfabrykowaniem faktury, która zawiera wiarygodne dane, ale numer konta jest podmieniony. W takich sytuacjach mamy już ograniczone pole działania, oczywiście współpracujemy z organami ścigania, czy z zespołem sektorowym CSIRT KNF, ale zazwyczaj przestępcy tutaj są bardzo sprawni w szybkim znikaniu i zacieraniu śladów – mówi Maciej Siciarek.

Podejrzane widomości sms można zgłaszać na numer 8080. Każdy może zgłosić do CERT Polska NASK stronę, którą uważa za niebezpieczną czy też wiadomość, która budzi niepokój stron.