Prawdziwa plaga cyberprzekrętów – oszustwa na OLX i PGE

Ograniczenia związane z pandemią koronawirusa spowodowały wzrost zainteresowania usługami cyfrowymi czy ofertą e-sklepów. Z jednej strony firmy musiały szybko w znacznie większym stopniu oprzeć swą działalność na narzędziach teleinformatycznych i telepracy. Spowodowało to, że pracownicy wykonujący pracę w domu zyskali dostęp do firmowych zasobów informatycznych poprzez swoje urządzenia elektroniczne (komputery, smartfony), zwykle słabiej chronione niż sprzęt używany w biurach.

Nastąpił też rozkwit zakupów online i nowych form płatności przyczyniając się do rozwoju rynku e-commerce. Przeniesienie wielu procesów do przestrzeni cyfrowej okazało się zbawienne w czasach kryzysu, jednak przyczyniło się również do wzrostu skali nadużyć na całym świecie, co potwierdza opublikowany pod koniec ubiegłego przez Javelin Strategy & Research i SAS raport „The Escalation of Digital Fraud: Impacts of the Coronavirus on Global Fraud Challenges”. Jego autorzy podkreślają, że cyfrowe nadużycia są coraz częstsze i bardziej wyrafinowane. Rozwiązania, którymi dysponują przestępcy, są równie zaawansowane jak technologie wykorzystywane do wykrywania ich działań. Inżynieria społeczna, phishing, kradzieże tożsamości, a także szeroki wachlarz cyfrowych form płatności stanowią groźną broń w rękach nieuczciwych użytkowników.

Opublikowany w kwietniu tego roku raport CERT Orange Polska o zagrożeniach w polskim internecie w 2020 r. potwierdza, że phishing kolejny rok z rzędu okazał się najczęstszym sposobem ataku na indywidualnych internautów, a najważniejszym narzędziem cyberprzestępców pozostaje socjotechnika. Phishing to bowiem metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań. Jest to rodzaj ataku opartego na inżynierii społecznej.

Z danych CERT Orange Polska wynika, że w 2020 r. najpopularniejszym typem phishingu, podobnie jak w latach poprzednich, był ten związany z usługami firm kurierskich. Nowością były SMS-y z żądaniem dodatkowej opłaty za dezynfekcję przesyłki. Pojawiły się także m.in. strony udające Profil Zaufany, kampanie podszywające się pod akcje charytatywne i zbiórki na rzecz służby zdrowia. Zdarzały się również próby wyłudzeń związanych m.in. z Tarczą Antykryzysową dla przedsiębiorców czy szczepieniami. W końcówce roku dominowały oszustwa i wyłudzenia z wykorzystaniem portalu OLX i komunikatora WhatsApp.

I te ostanie są ciągle niezwykle popularne. Przestępcy poprzez wiadomości przesyłane przez WhatsApp nakłaniają sprzedających na OLX do wejścia na stronę phishingową, na której mają oni odebrać pieniądze rzekomo wpłacone za wystawiony towar. Przestępcy w czasie prowadzonej dyskusji przez komunikator przekonują, że chcą kupić wystawiony w serwisie towar i szybko zapłacić. Próbują sprzedających przy tym skłonić do podania danych z karty kredytowej (jej numeru wraz z trzycyfrowym kodem, jaki umieszczony jest na odwrocie) na fałszywej (spreparowanej) stronie, by je przejąć. Kradzież danych karty kredytowej pozwala wydrenować ją z dostępnych środków w ciągu kilku minut i jej zastrzeżenie zazwyczaj niewiele już pomaga. W tym scenariuszu fałszywi kupujący przesyłają nawet specjalnie spreparowane grafiki czy filmiki mające uwiarygodnić taki model zwrotu środków. CERT Orange Polska blokuje obecnie średnio ok. 600 fałszywych domen tygodniowo.

Oszustwo „na klienta OLX" jest niezwykle popularne, a wiele osób zapomina, że nigdy nie należy podawać trzycyfrowego kodu karty kredytowej, gdy nie dokonuje się zakupu, a jest się sprzedającym. Cyberprzestępcy stosują bowiem metody socjotechniczne, które mają uwiarygodnić taką operację, np. zdjęcie kobiety z dzieckiem jako osoby zainteresowanej zakupem. W treści, które mają skłonić od podania danych cyberprzestępcy używają, takich socjotechniczne chwytów słownych, jak: “masz 24 godziny, by odebrać środki”, “wszystkie opcje są bezpłatne”. No i do tego pojawia się strzałka, by koniecznie potwierdzić sprzedaż.

Inną niezwykle popularną metodą internetowych oszustów jest podszywanie się pod energetyczną spółkę PGE. Zaczyna się od fałszywego SMS-y z informacją o planowanym wyłączeniu prądu w związku z rzekomo nieuregulowanymi płatnościami. Zazwyczaj jest to niewielka kwota w wysokości kilku złotych, a za jej uregulowanie ma grozić odłączenie prądu (konsekwencje są więc ogromne w stosunku do niezapłacenia rzekomo zaległych kilku złotych). Dołączony jest też link do fałszywej strony, na której można dokonać wpłaty (fałszywej bramki płatności). Oszuści w celu “uwiarygodnienia się” często dołączają też do wiadomości numer klienta. Skalę problemu dostrzegła sama PGE, która uczula klientów, by takie wiadomość zignorować, bo kliknięcie w link poskutkuje instalacją złośliwego oprogramowania. W przypadku jakichkolwiek wątpliwości firma energetyczna prosi o kontakt.

Orange proponuje korzystanie także ze swojej CyberTarczy oraz CyberWatch’a, które chronią przed nieopatrznym wejściem na większość fałszywych strony, o których wiadomo, że są wykorzystywane przez oszustów.

Te przykłady pokazują, że cyberoszuści są bardzo pomysłowi i tego typu zagrożeń w przyszłości będzie pojawiać się więcej. Dlatego Robert Grabowski, szef CERT Orange Polska radzi, aby zwracać uwagę na ostrzeżenia publikowane na bieżąco, np. przez CERT Orange Polska na portalu cert.orange.pl oraz koncie na @Twitterze, a także na stronach firm będących celem ataku jak OLX czy PGE.

Trwa okres urlopowy i nie chcemy poświęcać uwagi na specjalne zabezpieczenia tylko szybko pozbyć się problemu. Dlatego w każdej sytuacji warto zachować ostrożność i do otrzymanej wiadomości podchodzić z pewną rezerwą – nie klikać natychmiast, tylko zweryfikować informacje u źródła – uczula Robert Grabowski.