Rządowe agencje biją na alarm w obliczu bezprecedensowego wzrostu liczby cyberataków wymierzonych w portfele Polaków. Specjaliści z CERT Polska odnotowali lawinowy przyrost fałszywych stron internetowych, które z zatrważającą precyzją imitują oficjalne portale instytucji państwowych. Przestępcy, wykorzystując trudną sytuację ekonomiczną i rosnące koszty życia, mamią internautów obietnicą weryfikacji i przyznania dodatkowych świadczeń socjalnych. W rzeczywistości ich jedynym celem jest przejęcie kontroli nad kontami bankowymi niczego niepodejrzewających obywateli.
Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3.
Mechanizm działania tych wyrafinowanych oszustw został dogłębnie przeanalizowany przez zespół ekspertów cyberbezpieczeństwa. Proceder rozpoczyna się od zachęcających reklam, strategicznie umieszczanych w mediach społecznościowych oraz na popularnych stronach internetowych. Przekazy te są mistrzowsko dopasowane do aktualnej sytuacji społeczno-ekonomicznej, oferując rzekome ulgi, dodatki energetyczne czy inne formy wsparcia finansowego, które „przysługują każdemu obywatelowi”. Oszuści wykorzystują przy tym oficjalną symbolikę państwową, logotypy instytucji oraz profesjonalną szatę graficzną, aby uwiarygodnić swój przekaz.
Ofiary, skuszone perspektywą otrzymania dodatkowych środków finansowych, klikają w reklamę i zostają przekierowane na perfekcyjnie spreparowaną witrynę, łudząco przypominającą oficjalne serwisy rządowe. Pierwszym krokiem jest zwykle wprowadzenie numeru PESEL, który rzekomo ma służyć weryfikacji tożsamości i sprawdzeniu przysługujących świadczeń. Ten pozornie niegroźny krok rozpoczyna skomplikowaną sekwencję przekierowań między fałszywymi stronami.
Po wprowadzeniu PESEL-u, użytkownicy trafiają na podrobioną stronę systemu płatności Przelewy24, a następnie na sprytnie zakamuflowany panel logowania do bankowości elektronicznej. Fałszywe strony z zatrważającą dokładnością odwzorowują prawdziwe serwisy banków, włącznie z aktualnymi logotypami, układem elementów i kolorystyką. Nieświadomi zagrożenia internauci, przekonani, iż komunikują się z legalnymi instytucjami, wprowadzają swoje dane logowania, przekazując tym samym przestępcom klucz do swoich oszczędności.
Jak podkreślają specjaliści z CERT Polska, współczesne oszustwa phishingowe osiągnęły niespotykaną dotąd jakość techniczną i psychologiczną. „Obserwujemy dramatyczny wzrost wyrafinowania tych ataków. Przestępcy zatrudniają profesjonalnych programistów i grafików, aby tworzyć niemal identyczne kopie oficjalnych stron. Dodatkowo wykorzystują techniki socjotechniczne, sprytnie manipulując emocjami potencjalnych ofiar poprzez wzbudzanie nadziei na poprawę sytuacji finansowej lub strach przed utratą należnych świadczeń”, ostrzega Michał Rosiak, główny analityk zagrożeń w CERT Polska.
Niepokojącym trendem jest także adaptacyjność cyberprzestępców, którzy błyskawicznie reagują na bieżące wydarzenia i dostosowują swoje metody do aktualnej sytuacji społeczno-gospodarczej. W okresach wprowadzania nowych programów społecznych, waloryzacji emerytur czy sezonowych dodatków, natychmiast pojawiają się fałszywe strony nawiązujące do tych właśnie świadczeń. Oszuści szczególnie intensywnie atakują w momentach, gdy w przestrzeni publicznej toczy się dyskusja o nowych formach wsparcia finansowego dla obywateli.
Statystyki są alarmujące – tylko w ostatnim kwartale CERT Polska zidentyfikował i doprowadził do zablokowania ponad 3000 fałszywych stron, a straty finansowe ofiar szacowane są na dziesiątki milionów złotych. Co więcej, eksperci ostrzegają, iż oficjalne statystyki mogą stanowić jedynie wierzchołek góry lodowej, gdyż wiele osób nie zgłasza padnięcia ofiarą oszustwa z powodu wstydu lub niewiedzy.
Szczególnie narażone na te wyrafinowane ataki są osoby starsze oraz te o ograniczonej świadomości cyfrowej, dla których rozpoznanie subtelnych sygnałów ostrzegawczych może być trudniejsze. Jednakże, jak podkreślają specjaliści, ofiarami padają również osoby młode i technicznie zorientowane, zwłaszcza gdy ataki są przeprowadzane podczas rutynowych czynności lub w pośpiechu.
Jak się chronić przed tymi zaawansowanymi oszustwami? Eksperci cyberbezpieczeństwa zalecają wielopoziomową strategię ochrony. Przede wszystkim, krytycznym elementem bezpieczeństwa jest weryfikacja adresu URL strony internetowej. Legitymowane witryny rządowe zawsze posiadają rozszerzenie .gov.pl i są zabezpieczone protokołem HTTPS, co sygnalizuje kłódka w pasku adresu. Warto także zwrócić uwagę na drobne błędy ortograficzne lub literówki w adresie strony – to często stosowany trik oszustów mający na celu zmylenie użytkowników.
„Należy pamiętać o fundamentalnej zasadzie – żadna instytucja państwowa nigdy nie prosi o dane logowania do konta bankowego w celu weryfikacji prawa do świadczeń. Wszelkie oficjalne wnioski o wsparcie finansowe składa się poprzez dedykowane systemy, które nie wymagają podawania wrażliwych danych finansowych”, wyjaśnia Anna Kowalczyk, rzeczniczka Ministerstwa Cyfryzacji.
W przypadku jakichkolwiek wątpliwości dotyczących autentyczności strony lub otrzymanej wiadomości, należy natychmiast przerwać proces i skontaktować się z daną instytucją poprzez oficjalne kanały komunikacji. Warto także regularnie sprawdzać oficjalne komunikaty CERT Polska oraz instytucji finansowych, które na bieżąco informują o nowych metodach oszustw i sposobach ochrony.
Co zrobić, jeżeli padło się ofiarą oszustwa? Eksperci zalecają natychmiastowe działanie. W pierwszej kolejności należy skontaktować się z bankiem i zablokować dostęp do konta. Następnie zgłosić incydent na policję oraz do CERT Polska za pośrednictwem formularza na stronie incydent.cert.pl. Szybka reakcja może ograniczyć straty i pomóc w ewentualnym odzyskaniu środków.
Specjaliści podkreślają również rolę edukacji w walce z cyberprzestępczością. „Kluczowe znaczenie ma budowanie świadomości zagrożeń wśród wszystkich grup społecznych. Dlatego prowadzimy intensywne kampanie informacyjne, organizujemy webinaria i opracowujemy materiały edukacyjne dostosowane do różnych odbiorców”, informuje Karol Nowak, koordynator programów szkoleniowych w CERT Polska.
Problem fałszywych stron nie jest ograniczony wyłącznie do Polski – podobne incydenty odnotowywane są w całej Europie. W odpowiedzi na rosnące zagrożenie, instytucje europejskie intensyfikują współpracę i wymianę informacji o nowych metodach oszustw. Na poziomie krajowym planowane jest wprowadzenie dodatkowych rozwiązań prawnych i technicznych, mających na celu szybsze wykrywanie i blokowanie fałszywych stron internetowych.
W dobie postępującej cyfryzacji usług publicznych i bankowych, świadomość zagrożeń oraz znajomość podstawowych zasad bezpieczeństwa w sieci staje się umiejętnością niezbędną dla wszystkich obywatela. Pamiętajmy, iż w przypadku obietnic weryfikacji świadczeń socjalnych, które wydają się zbyt atrakcyjne, warto kierować się starą maksymą – jeżeli coś wydaje się zbyt piękne, aby było prawdziwe, prawdopodobnie takie właśnie jest.
Zachowanie czujności, regularne aktualizowanie wiedzy o metodach oszustw oraz stosowanie się do zaleceń ekspertów cyberbezpieczeństwa to najlepsze narzędzia w walce z internetowymi przestępcami. W obliczu rosnącej fali wyrafinowanych ataków, ostrożność i krytyczne podejście do treści znalezionych w internecie stają się kluczowym elementem naszego cyfrowego bezpieczeństwa.
