Na celowniku cyberbiura są głównie oszuści, rzadziej hakerzy

Oszustwa z wykorzystaniem internetu i pranie pieniędzy – ściganie tych przestępstw najbardziej absorbowało w ubiegłym roku policjantów Centralnego Biura Zwalczania Cybeprzestępczości – stanowiły one 40 proc. spraw, jakimi się zajmowali – wynika z raportu tej wyspecjalizowanej komórki do ścigania najpoważniejszych przestępstw z użyciem internetu.

Łącznie w minionym roku CBZC prowadziło 1253 śledztwa – dwukrotnie więcej niż w 2023 r., z tego co trzecie – nowe. Dotyczyły całej gamy metod, po jakie sięgają cyberoszuści, którzy coraz częściej biorą za cel konsumentów – sprzedają fałszywki na portalach aukcyjnych, podszywają się pod znane instytucje lub ich pracowników – bankowców, policjantów, doradców inwestycyjnych – po podstępne ataki hakerskie. Zawsze chodzi o wyłudzenie pieniędzy lub danych. Kwoty są ogromne.

Tylko co czwarta prowadzona sprawa dotyczyła hakerów, którzy instalowali złośliwe oprogramowanie

Na 3 mln zł ośmioosobowa szajka rozbita przez CBZC jesienią 2023 r. naciągnęła kilkadziesiąt osób metodą na pracownika banku, która jest plagą. Oszuści przekonywali ofiary, że muszą przelać pieniądze na „rachunki techniczne”, bo przepadną – stamtąd je wybierali. Inny rozbity gang sprzedawał witryny fałszywych sklepów lub domen internetowych, podając na stronach fałszywe bramki płatności BLIK – wpisane kody wykorzystywano do zakupu kryptowalut. Kolejny sprzedawał w darknecie tzw. kryształy. Dzięki ustaleniom CBZC w jednej z operacji policjanci przejęli 1,8 tony narkotyków.

Czytaj więcej

Przestępczość

Młodzi, majętni, pracujący. Najnowszy cel oszustów

O ponad 2 tys. wzrosła w ciągu roku liczba oszustw kryminalnych. Najnowsza plaga to metoda „na bankowca”, a grupą docelową przestępców są młodzi – ostrzega policja.

Kolejnym po oszustwach obszarem było ściganie osób, które posiadały i rozprowadzały CSAM, czyli materiały o seksualnym wykorzystywaniu dzieci w internecie – tego dotyczyła co trzecia sprawa prowadzona przez Biuro (30 proc., rok wcześniej 27 proc.). W tylko dwóch operacjach ujęto 137 podejrzanych, przejmując 1,2 mln zakazanych plików. Wpadł m.in. mężczyzna, który podając się za kobietę, wyszukiwał na portalach społecznościowych zdjęcia nastolatek i szantażując je, żądał wysyłania obscenicznych materiałów.

CBZG częściej skupiało się na tropieniu hakerów, którzy instalowali złośliwe oprogramowanie w cudzych komputerach – tego dotyczyła co czwarta prowadzona sprawa.

Czytaj więcej

Przestępczość

Oszustwo „na bank”. Czy procedury mogą uratować pieniądze klientów?

Osaczona przez gang kobieta straciła 70 tys. zł. Wini swój bank za to, że nie zrobił nic, by zablokować transakcje. Prawo bardziej chroni banki niż klientów.

– W minionym roku pojawił się nowy trend, jeśli chodzi o ataki malware i co za tym idzie, ataki oprogramowaniem ransomware. Zwiększyła się także skala kradzieży danych – mówi „Rz” Monika Przestrzelska z biura prasowego CBZC.

Malware to wszelkiego rodzaju złośliwe oprogramowanie (które m.in. kradnie dane, uszkadza systemy, szpieguje użytkowników), ransomware blokuje dostęp do plików lub urządzenia. – Jest wyjątkowo uciążliwe, gdyż polega na szyfrowaniu danych znajdujących się w komputerze, a następnie żądaniu okupu za ich odblokowanie – zaznacza Przestrzelska.

Jak pisała „Rz”, w ubiegłym roku co piąta firma padła ofiarą tzw. ransomware, a 40 proc. z nich zapłaciło przestępcom okup, by nie stracić danych. Z badania „Ransomware w Polsce 2024” (firmy Sophos) wynika, że rodzime biznesy są łatwym łupem, bo 38 proc. z nich nie posiada właściwych zabezpieczeń. Hakerzy stosują szantaż, firmy płacą, ponosząc gigantyczne straty.

W ubiegłym roku głośno było o atakach wymierzonych np. w banki czy zuchwałym (prawdopodobnie rosyjskim) ataku na PAP – w jej serwisie ukazała się fałszywka o rzekomej mobilizacji.

„Do cyberataku na doszło przy użyciu złośliwego oprogramowania (malware), które było wynikiem infiltracji kont jednego z pracowników PAP” – mówił wtedy wicepremier i minister cyfryzacji Krzysztof Gawkowski, wskazując, że incydentów w cyberprzestrzeni, wrogo nastawionych do państwa polskiego, będzie więcej.

Czytaj więcej

Służby

Fałszywa depesza PAP to nie koniec. Cyberataków Rosji będzie więcej

Zamieszczenie fałszywej informacji na stronie PAP pokazuje, że krajowa infrastruktura krytyczna nie jest całkowicie szczelna.

W ilu przypadkach ataków hakerskich policjanci ustalili sprawców – CBZC tym się nie chwali, wiadomo, że przeważająca większość takich spraw pozostaje niewykryta.

Wykorzystując sztuczną inteligencję, przestępcy stosują oszustwa typu deepfake

– Pojawił się także problem z częstszym – niewłaściwym użyciem AI. Wykorzystując sztuczną inteligencję, przestępcy stosują oszustwa typu deepfake. Tworzą fałszywe wideo z wizerunkiem znanych osób, na przykład polityków lub celebrytów, w celu zwiększenia efektywności socjotechniki i uwiarygodnienia swojego przekazu – wskazuje Monika Przestrzelska.

Np. wykorzystując wizerunek popularnej osoby, przestępcy zachęcają do zainwestowania pieniędzy i obiecują niewiarygodne zyski.

CBZC chwali się 84-proc. wykrywalnością, ale za sukcesami często stoi rozwiązanie spraw o oszustwa, z którymi radzą sobie policjanci z komend wojewódzkich czy miejskich. Sztandarowe sprawy – np. spoofingu, którego ofiarą padły trzy lata temu osoby publiczne (m.in. były szef CBA Paweł Wojtunik) nie są rozwiązane (wpadły tylko osoby, które miały podać w darknecie instruktaż wykonania spoofingu).