MARCIN DOBROWOLSKI, BIZNES24: 82 tysiące cyberprzestępstw, nawet nie ataków czy prób, ale dokonanych przestępstw w sieci zgłoszono w ubiegłym roku w Polsce policji.
Z nami jest Iwona Prószyńska, ekspertka CERT Polska, czyli zespołu reagującego na zagrożenia cyfrowe, działającego w ramach NASK. Dzień dobry, witam w BIZNES24.
IWONA PRÓSZYŃSKA, CERT/NASK: Dzień dobry.
TO JEST AUTOMATYCZNA TRANSKRYPCJA ROZMOWY PRZEPROWADZONEJ
NA ANTENIE TELEWIZJI BIZNES24
MD: Jak podała polska policja: w ubiegłym roku zgłoszono o 7,5% cyberprzestępstw mniej, niż w roku poprzednim. Czy to się zgadza z Waszymi statystykami? Ze statystykami polskiego CERT-u? I czy to oznacza, że jesteśmy bardziej świadomi i stosujemy zabezpieczenia przed oszustami?
IP: Pewnie na te statystyki musimy patrzeć dwojako. Po pierwsze oczywiście te statystyki policji odróżnia od statystyk, które przygotowuje CERT Polska to, że na policję zgłaszają się osoby oszukane. Do nas często natomiast zgłaszają się osoby na progu np. oszustwa chcąc potwierdzić, czy to, z czym mają do czynienia to jest właśnie na przykład jakieś zagrożenie, czy ten SMS, który otrzymali, jest zagrożeniem.
W związku z tym ta liczba zgłoszeń, które my obserwujemy, to jest liczba rosnąca, bo zestawiając chociażby te 82 tysiące cyberprzestępstw 2023 roku, ze styczniem tego roku, my tylko w styczniu tego roku odebraliśmy 100 tysięcy SMS-ów mogących właśnie prowadzić do stron o charakterze phishingowym, stron wyłudzających dane np. logowania do bankowości elektronicznej, a w efekcie prowadzące do utraty pieniędzy z naszego konta.
Czyli te statystyki CERT Polska są zdecydowanie wyższe. I my wiemy też, że jeśli spojrzymy na cały rok 2023, to w zestawieniu z rokiem 2022, kiedy tych zgłoszeń mieliśmy nieco ponad 300 tysięcy, to na pewno te liczby w 2023 będą wyższe. Ale ja staram się nie patrzeć na nie pesymistycznie, bo pan wspomniał o tej rosnącej świadomości i mi wydaje się, że te liczby rosną też, dlatego, że coraz więcej osób wie, że jest taki zespół jak CERT Polska, do którego mogą przyjść ze swoimi wątpliwościami, ze swoimi pytaniami, ze swoimi zgłoszeniami i z tym coś się zadzieje.
Czyli jeżeli dostaniemy tego SMS-a z domeną wyłudzającą dane, to my go wpiszemy na listę ostrzeżeń i zablokujemy dostęp do tej strony dla innych użytkowników. Czyli te osoby, które zgłaszają do nas cyberzagrożenia są świadome tego, że swoją postawą, swoim działaniem mogą chronić innych.
MD: Czyli możemy zrobić coś takiego, jako użytkownicy, jeżeli dostaniemy SMS-a, który wygląda nam groźnie, możemy go przesłać do Was. Rozumiem, że jest jakiś numer, na który się można kontaktować (i za chwilę o niego zapytam) i Wy niejako z automatu blokujecie, jeżeli podejrzewacie taką próbę wyłudzenia ten numer telefonu, czy ten link?
IP: Tak naprawdę kluczowy jest adres do strony dlatego, że to ta strona robi nam krzywdę, mówiąc najprościej. Czyli to na tej stronie, która wizualnie może wyglądać bardzo dobrze, może przypominać stronę naszego banku albo stronę, z której zazwyczaj korzystamy do płatności elektronicznych, odróżnia ją link – właśnie to, co mamy na górze strony.
Czyli jeżeli my wyślemy takiego SMS-a na numer 8080 – to jest numer bezpłatny nie musimy nic wypełniać, nic wpisywać, wystarczy przekopiować treść tego SMS-a albo skorzystać z opcji „prześlij dalej”. I jeżeli analitycy CERT Polska zidentyfikują tą domenę, jako właśnie groźną dla użytkowników, to ona trafi na listę ostrzeżeń. Co to oznacza? Oznacza to, że dostęp do tej strony zostanie zablokowany dla osób, które będą próbowały się na tę stronę dostać, bo być może właśnie działały pod wpływem emocji i ta socjotechnika, która pojawiła się w SMS-e, zadziałała. I były gotowe podać tam te swoje dane logowania.
Ale dzięki temu, że dostęp do strony jest zablokowany, no to już się to nie uda. I ta lista ostrzeżeń to jest bardzo efektywnie działające narzędzie. Dlatego, że w 2020 roku zablokowaliśmy 20 mln prób wejścia na te strony z listy, czyli 20 mln razy być może udało się uchronić kogoś przed utratą pieniędzy.
MD: Niesamowite. 20 milionów prób… No i 100 tysięcy tylko w samym styczniu. To też robi wrażenie, biorąc pod uwagę jednak to, że policja twierdzi, iż przestępstw tych phishingowych jest coraz mniej.
Ale one są fascynujące niekiedy, bo się podszywają pod najróżniejsze osoby i pod rodzinę i pod rekrutera z firmy rekrutacyjnej, bo wiele osób chce w obecnym czasie zmieniać pracę dla wyższej pensji na przykład. Jaki jest Pani, taki najbardziej wyszukany, z którym Pani się spotkała, sposób oszustwa, sposób wyłudzenia pieniędzy? Ja też mam swój typ.
IP: Wydaje mi się, że tych oszustw jest dzisiaj tyle i obserwujemy też tą sezonowość. I dla mnie fascynująca jest ta sezonowość. Czyli mamy moment, kiedy wielu z nas choruje na grypę i nagle pojawiają się oszustwa wykorzystujące motyw e-recepty. Mamy czas rozliczeń podatkowych, który przed nami w zeszłym roku widzieliśmy, że w tym czasie nasiliły się te oszustwa wykorzystujące wizerunek e-urzędu skarbowego, więc spodziewamy się, że w tym roku także ten motyw będzie przez przestępców wykorzystywany.
Dla mnie osobiście najbardziej chwytliwe czy takie najbardziej wydaje mi się niebezpieczne są te oszustwa, w których cyberprzestępcy wykorzystują trochę więcej wysiłku, dlatego że te kampanie SMS-owe to są przeważnie kampanie masowe, które trafiają naraz do bardzo wielu osób i jakby działa efekt skali. Bo wysyłając do tak wielu osób, zawsze znajdzie się grupa, która na tą wiadomość odpowie.
Mnie bardziej niepokoją te wiadomości celowane, gdzie oszust włożył pewien wysiłek w to, żeby np. dowiedzieć się, kto jest księgową w danej firmie, żeby sprawdzić, kto jest prezesem, żeby podszyć się pod nazwę domeny wyświetlaną, czyli sprawić, że ta pani księgowa dostanie maila „od pana prezesa” z prośbą o przelew bardzo dużej kwoty na jakieś zagraniczne konto, na przykład.
MD: W jednej z firm, w której pracowałem, zdarzyło się, że wszyscy pracownicy otrzymali nagle maila z informacją z windykacji, że przesyłają fakturę niezapłaconą dla pani prezes. I oczywiście ktoś niestety musiał otworzyć tego maila, na kilkaset osób. No i serwerownię trzeba było odzyskiwać.
W każdym razie wracając jeszcze do tematu inwestycji, bo to jest też taki wątek, który jest ciekawy, zwłaszcza w BIZNES24. Ja widziałem nawet naszą stronę internetową, pod którą ktoś się podszywał próbując wyłudzić pieniądze, co jest w sumie miłe, że tak nas potraktowali, no, ale wolelibyśmy oczywiście, żeby tego nie było…
Są próby wyłudzenia pieniędzy poprzez udawanie stron inwestycyjnych. Na co musimy uważać, jeżeli widzimy super inwestycje KGHM-u, PGE, Andrzeja Dudę, premiera Morawieckiego, mnóstwo innych osób, którzy zachęcają do inwestycji?
IP: No właśnie. Po pierwsze pojawia się ten znany podmiot – podmiot publiczny bardzo często. W związku z tym od razu automatycznie nam się włącza zaufanie i my chcemy inwestować w spółkę, która jest spółką państwową. Więc czujemy wewnętrznie, że jeżeli mielibyśmy coś z naszymi pieniędzmi zrobić, to to jest dobra droga.
Dodatkowo pojawia się ten wizerunek czy to polityka, czy to sportowca, którego szanujemy, który opowiada, że to jest ten sposób, w który on się wzbogacił i dzięki temu powodzi mu się teraz bardzo dobrze i dlaczego my nie mielibyśmy skorzystać także z tej okazji.
Czasami to jest właśnie wzmacniane takimi portalami informacyjnymi – fałszywymi, gdzie pojawiają się artykuły dodatkowo mające nas przekonać o tym, jak intratna jest ta inwestycja. I też warto powiedzieć, że ci konsultanci, którzy do nas zadzwonią, oni brzmią bardzo profesjonalnie. Oni są przygotowani do przeprowadzenia tej rozmowy będą potrafili wykorzystać socjotechnikę.
IP: No właśnie. W którym momencie pojawiają się konsultanci, Bo my widzimy w internecie stronę, ale jeszcze ktoś musi do nas zadzwonić albo my do niego, żeby skontaktować się z call center.
IP: Przeważnie zaczyna się tak, że widzimy reklamę na mediach społecznościowych, wchodzimy w tą reklamę, trafiamy na stronę, gdzie właśnie mamy opisane to jak doskonała jest to inwestycja. I następny krok to jest telefon właśnie, bo tam musimy na tej stronie podać jedynie dane kontaktowe do siebie, czyli jedynie nasz właśnie numer telefonu czy adres e-mail. I następny krok to jest właśnie kontakt ze strony takiego fałszywego konsultanta. On dzwoni po to, żeby nas przekonać.
MD: My będziemy musieli już zakończyć tę rozmowę, ale bardzo, bardzo Pani dziękujemy, bo to jest niesamowita dawka wiedzy, bo tych prób, jak Państwo słyszeli, wyłudzeń to idzie już w miliony, chyba. Sto tysięcy zgłoszonych tylko w samym styczniu. Bardzo Pani dziękuję za rozmowę. Iwona Prószyńska, ekspertka CERT Polska była z nami. Dziękuję Pani.
IP: Dziękuję bardzo.
Masz firmę? Nie przegap ważnych informacji dla Twojego biznesu.
Telewizja dostępna w sieciach kablowych, na platformach satelitarnych, oraz w Internecie.
Kup dostęp online do telewizji BIZNES24
Tylko 36 groszy dziennie za dostęp przez www i 72 grosze dziennie za dostęp do aplikacji i VOD (przy rocznym abonamencie)
Sprawdź na BIZNES24.TV