Przegląd wybranych oszustw internetowych - GRUDZIEŃ  2024

 

Oszuści nie ustępują w tworzeniu nowych metod kradzieży środków finansowych użytkowników cyberprzestrzeni. Zachęcamy do zapoznania się z naszym przeglądem wybranych oszustw internetowych w grudniu 2024 roku, gdzie wskazujemy na schematy działania cyberprzestępców.

W opracowanym przez nas przeglądzie oszustw internetowych uwzględniliśmy:

  • oferty fałszywych inwestycji
  • podszycie pod Alior Bank
  • podszycie pod PKO Bank Polski
  • podszycie pod Bank Pekao S.A.
  • podszycie pod Santander Bank Polska

OFERTY FAŁSZYWYCH INWESTYCJI

Przestępcy reklamując rzekome inwestycje wykorzystują często wizerunki znanych osób, wizerunki rozpoznawalnych firm oraz motywy rządowe. Nadal chętnie wykorzystują również technologię deepfake do tworzenia materiałów oszukańczych. Przedstawiona treść zachęca do rzekomych inwestycji (rys. 1-2).

 

rys.  1  Fałszywe reklamy inwestycyjne dystrybuowane na platformie Facebook 1/3

 

rys.  2 Fałszywe reklamy inwestycyjne dystrybuowane na platformie Facebook 2/3

 

Po kliknięciu w link z reklamy, ofiara trafiała na stronę, na której przestępcy starali się wyłudzić dane kontaktowe (rys. 3).

rys.  3 Fałszywe reklamy inwestycyjne dystrybuowane na platformie Facebook 3/3

Warto zwrócić także uwagę (wykres 2), na to że grudzień’24 to kolejny miesiąc, w którym najwięcej wykrytych reklam dotyczyła drugiego etapu opisywanego schematu. Sytuacji, w której przestępcy oszukują, oszukane już wcześniej osoby, pod pretekstem rzekomej możliwości odzyskania utraconych wcześniej pieniędzy. W rzeczywistości, jest to ponowna próba oszukania osób, które już wcześniej dały się nabrać na ten scenariusz (rys. 4).

 

rys.  4 Fałszywe inwestycje - drugi etap schematu przestępstwa

 

PODSZYCIA BEZPOŚREDNIO POD BANKI

Przestępcy wykorzystują wizerunek znanych instytucji, aby zwiększać wiarygodność kampanii phishingowych, dlatego też regularnie podszywają się pod polskie Banki. Wyłudzają w ten sposób m.in informacje o kartach płatniczych, dane uwierzytelniające do bankowości elektronicznej, czy kody BLIK.  W grudniu 2024 roku nadal wykorzystywali ten sposób. Zidentyfikowane kampanie phishingowe wykorzystywały wizerunki m.in:

  • Alior Banku,
  • PKO Banku Polskiego (klienci indywidualni oraz biznesowi),
  • Banku Peako S.A,
  • Santander Bank Polska

ALIOR BANK

Strony phishingowe wykorzystywane w opisywanej kampanii phishingowej (rys. 5-6).

 

rys.  5 Podszycie pod bank - strona phishingowa 1/2

 

 

rys.  6 Podszycie pod bank - strona phishingowa 2/2

 
PKO Bank Polski

Strony phishingowe wykorzystywane w opisywanej kampanii phishingowej (rys. 7-8).

 

 

rys.  7 Podszycie pod bank - strona phishingowa 1/2

 

rys.  8 Podszycie pod bank - strona phishingowa 2/2

 

 Bank Pekao S.A.

Strony phishingowe oraz wiadomość e-mail wykorzystywane w opisywanej kampanii phishingowej (rys. 9-10).

 

rys.  9 Podszycie pod bank - wiadomość e-mail

 

rys.  10 Podszycie pod bank - strona phishingowa

 

 

Santander Bank Polska

Strony phishingowe oraz wiadomość SMS wykorzystywane w opisywanej kampanii phishingowej (rys. 11).

rys.  11 Podszycie pod bank - wiadomość SMS oraz strona phishingowa

 

O nowych sposobach działania oszustów informujemy za pośrednictwem mediów społecznościowych. Zachęcamy do obserwowania kont CSIRT KNF w serwisach TwitterLinkedIn oraz Facebook.