Prawie 6,6 mld dol. zarobili w 2024 r. przestępcy na fałszywych ofertach inwestycyjnych – wynika z danych FBI. Rozwój nowych technologii pomaga walczyć z przestępczością, ale działa w dwie strony. A ostatnie doniesienia napawają niepokojem.

Badacze z firmy ESET odkryli nowy typ ransomware, który wykorzystuje generatywną sztuczną inteligencję do przeprowadzania ataków. Nie trzeba już zespołów doświadczonych programistów. Złośliwe oprogramowanie samo uruchamia lokalnie dostępny model językowy AI, który w czasie rzeczywistym tworzy złośliwe skrypty. Sztuczna inteligencja samodzielnie decyduje, które pliki przeszukać, skopiować lub zaszyfrować. To przełom w sposobie działania cyberprzestępców.

Czytaj więcej

Oszczędzanie

Przestępcy publikują fałszywe oferty inwestycyjne, tradycyjnie uderzają w klientów banków

Cyberprzestępcy publikują w mediach społecznościowych fałszywe reklamy łatwego i wysokiego zysku oraz zaproszenia do grup inwestycyjnych. Treści są kierowane do osób zainteresowanych tematyką finansów, a przestępcy wykorzystują, by zwiększyć wiarygodność przekazu materiały podobne do tych, którymi posługują się popularni influencerzy finansowi.

Niepokojące statystyki

W krajowym cybernetycznym ekosystemie istotną rolę odgrywa CSIRT KNF, sektorowy zespół cyberbezpieczeństwa dla rynku finansowego, działający w strukturach Urzędu Komisji Nadzoru Finansowego. Z najnowszego raportu wynika, że w 2024 r. CSIRT KNF odnotował rekordową liczbę wykrytych niebezpiecznych domen (51 241) i zgłosił je do CERT Polska w celu zablokowania. Za pośrednictwem złośliwych domen wykradano dane do logowania do bankowości elektronicznej, informacje o kartach płatniczych i dane osobowe.

Trend jest wyraźny: w 2021 r. wykryto 11 468 domen, w 2022 r. 17 200, w 2023 r. 30 140, a w 2024 r. ich liczba przekroczyła wspomniane już 51 tys. To wzrost o 347 proc. w ciągu ostatnich czterech lat.

– Obserwujemy, że nadal szczególnie popularne pozostają metody socjotechniczne, czyli manipulowanie ofiarą w taki sposób, aby sama przekazała swoje dane lub pieniądze. Widać też, że przestępcy coraz chętniej sięgają po narzędzia oparte na sztucznej inteligencji, w tym przede wszystkim deepfake, co znacząco utrudnia rozpoznanie oszustwa i zwiększa ryzyko dla konsumentów. Zjawisko cyberprzestępczości ewoluuje i przybiera nowe formy – potwierdza Jacek Barszczewski, rzecznik KNF. Dodaje, że przestępcy wciąż korzystają z klasycznej socjotechniki, wzbogacając ją o nowe elementy. Dzięki temu ich kampanie trafiają do tysięcy osób i zyskują pozory wiarygodności.

Żeby zwiększyć zaufanie odbiorcy, przestępcy często wykorzystują wizerunek znanych osób i marek.

– Co miesiąc opisujemy nowe kampanie phishingowe podszywające się bezpośrednio np. pod polskie banki. Oszuści rozsyłają maile i SMS-y, informując np. o rzekomej blokadzie konta albo o konieczności „aktualizacji danych”. Odbiorca obawiając się braku możliwości dostępu do swoich środków podejmuje wówczas działania wskazane w treści wiadomości – mówi Barszczewski. Dodaje, że bardzo popularne są także kampanie dystrybuowane przy wykorzystaniu mediów społecznościowych.

– W czerwcu mieliśmy akcję „Wygraj kartę miejską”. W rzeczywistości były to reklamy na Facebooku wykupione przez przestępców, które kierowały na strony wyłudzające dane kart płatniczych. W lipcu z kolei popularny był motyw „rekompensaty socjalnej” czy „refundacji kosztów leczenia” podszywający się pod gov.pl i NFZ – wskazuje rzecznik KNF.

Czytaj więcej

Firmy

Jakie są bolączki polskich inwestorów

W badaniu SII prawie 20 proc. inwestorów skarży się na brak poszanowania praw akcjonariuszy mniejszościowych.

Banki, Orlen i inni

Wśród firm, pod które przestępcy podszywają się najczęściej prym wiedzie Orlen. Spółka deklaruje, że podejmuje wszelkie możliwe działania, aby jak najszybciej zablokować i usunąć z sieci serwisy, domeny oraz strony i profile w mediach społecznościowych, z których pochodzą fałszywe oferty i reklamy.

– Działają one na szkodę Orlenu, bezprawnie wykorzystując nazwę, znaki firmowe i wizerunki przedstawicieli firmy oraz instytucji państwowych. Na skutek kierowanych przez Orlen zawiadomień o podejrzeniu popełnienia przestępstw, trwa postępowanie prowadzone przez Prokuraturę Okręgową w Płocku – poinformowało nas biuro prasowe koncernu. Grupa realizuje też kampanie edukacyjno-informacyjne, a w mediach społecznościowych ostrzega o nowych metodach działania cyberprzestępców. Za pośrednictwem strony internetowej można zgłaszać takie sytuacje.

– Takich wiadomości jest nawet kilkadziesiąt w skali miesiąca, przy czym ich największe nasilenie widoczne jest w grudniu i styczniu – informuje Orlen.

Fałszywe inwestycje stały się już globalnym trendem w cyberprzestępczości.

– Tylko w 2024 r. zespół CSIRT KNF zgłosił do zablokowania niemal 46 tys. niebezpiecznych domen związanych z fałszywymi inwestycjami, co stanowi aż 89,4 proc. wszystkich zgłoszonych domen. Większość tego typu oszustw zaczyna się od fałszywych reklam promowanych na platformach społecznościowych, co pozwala na zyskanie szerokiego zasięgu takich „ofert” i umożliwia ich targetowanie – podkreśla Piotr Kalbarczyk, dyrektor departamentu cyberbezpieczeństwa w PKO Banku Polskim. Dodaje, że kolejnym trendem jest zjawisko „scam-on-scam”, które często wiąże się z fałszywymi inwestycjami. To rodzaj oszustwa wymierzonego w osoby, które już padły ofiarą fraudu i ponownie są pod lupą przestępców. Tym razem podszywających się pod kancelarie, prokuratorów czy pod „specjalne organy ścigania” pod pretekstem pomocy w odzyskaniu utraconych pieniędzy.