Sytuację zaniepokojenia społecznego związanego z pandemią koronawirusa SARS-CoV-2 wykorzystują cyberprzestępcy. Coraz częściej atakują na różne sposoby zarówno osoby prywatne, jak i przedsiębiorstwa – wskazuje KPMG Poland.
W wydanej przez międzynarodową sieć firm audytorsko-doradczych KPMG [broszurze] „Covid-19 – Jak ustrzec się przed cyberatakiem” eksperci podają, że od połowy lutego bieżącego roku zaobserwowano błyskawiczne poszerzenie infrastruktury wykorzystywanej przez cyberprzestępców do przeprowadzania ataków phisingowych związanych tematycznie z chorobą wywoływaną przez koronawirusa SARS-CoV-2.
Hakerzy coraz częściej, by przeprowadzić atak powołują się na fakty medyczne lub naukowe, np. dotyczące braków w zaopatrzeniu służby zdrowia.
„Od czasu identyfikacji choroby zakaźnej COVID-19 wywoływanej przez koronawirusa i jego rozprzestrzeniania się na inne kraje, pojawiły się różne typy oszustw” – potwierdza w rozmowie z portalem Ostrzegamy.online st. asp. Wioletta Szubska z Komendy Głównej Policji.
Według Policji, ataki cyberprzestępców można podzielić na trzy grupy:
- podrobione strony internetowe, platformy handlu elektronicznego, konta w mediach społecznościowych, fałszywe wiadomości e-mail oferujące maski ochronne na twarz i maski chirurgiczne;
- oszustwa telefoniczne;
- schematy phishingowe.
By dokonać oszustwa cyberprzestępcy tworzą i zakładają fałszywe strony internetowe, platformy handlu elektronicznego, konta społecznościowe czy e-maile, oferując sprzedaż i dystrybucję masek ochronnych na twarz. Często podszywają się pod znane firmy, które zajmują się produkcją i dostawą masek, szczególnie pod te z siedzibą w Europie. Przyszłe ofiary proszone są o dokonanie płatności z góry za pomocą przelewów bankowych, zazwyczaj na konta bankowe w krajach europejskich, takich jak Niemcy, Holandia, Hiszpania i Portugalia. Jak się później okazuje, maski nie są w ogóle dostarczane, podczas gdy oszuści pozostają poza zasięgiem, a witryny i platformy są nagle usuwane.
Oszustwa telefoniczne także nie są nowym zjawiskiem. Przestępcy od dawna używają sieci telekomunikacyjnej do wyłudzania pieniędzy lub danych. Jednak, jak podaje Policja, w wielu krajach ostatnio pojawiły się sygnały o nowych odmianach oszustwa telefonicznego, związanego z Covid-19. W Polsce nie odnotowano takiego przypadku, jednak warto prewencyjnie wspomnieć o tym mechanizmie. Sprawcy mogą kontaktować się z osobami starszymi przez telefon, udając krewnego (np. wnuka), który obecnie przebywa w szpitalu z powodu zakażenia COVID-19. W niektórych przypadkach ofiary otrzymywały drugie wezwanie od rzekomego lekarza, dyrektora szpitala w celu potwierdzenia leczenia. Przestępcy informują o konieczności niezwłocznego pokrycia kosztów leczenia poprzez zdeponowanie pieniędzy lub przekazanie gotówki bądź innych kosztowności „przedstawicielom szpitala”, którzy pojawią się pod adresem ofiary.
Oszuści podszywają się też pod urzędników służby zdrowia i proszą o podanie danych osobowych w celu przeprowadzenia „śledzenia kontaktów”, tj. procesu identyfikacji i monitorowania osób, które miały bliski kontakt z zarażonymi osobami. W przeciwieństwie do prawdziwych urzędników służby zdrowia, oszuści zwykle proszą o podanie danych bankowych i dotyczących płatności w celu rzekomej weryfikacji.
Jak wskazuje Policja, w ostatnich tygodniach odnotowano przypadki phishingowych listów i wiadomości e-mail związanych z COVID-19. Przestępcy rozpowszechniają złośliwe linki i dokumenty, które mają zawierać informacje o tym, jak chronić się przed rozprzestrzenianiem koronawirusa oraz zalecenia dotyczące działania przeciwko pandemii. Niektóre z tych e-maili zachęcają odbiorców do otwarcia linku lub strony, która rzekomo zawiera dodatkowe ważne informacje. Kiedy ofiara próbuje otworzyć taką stronę, proszona jest o zalogowanie się przy użyciu swojego adresu e-mail i hasła. W ten sposób przestępcy mogą instalować złośliwe oprogramowanie na urządzeniu odbiorcy i kraść pieniądze lub poufne informacje. Autorzy takich listów i wiadomości e-mail podszywają się pod znane organizacje, np. Światową Organizację Zdrowia (WHO).
Eksperci Zespołu Cyberbezpieczeństwa KPMG, podają typowe sygnały, które mogą świadczyć, że mamy do czynienia z atakiem phishingowym:
– błędy gramatyczne, interpunkcyjne, literówki;
– niepoprawna forma i zła jakość wiadomości;
– wiadomość nie jest zaadresowana bezpośrednio do odbiorcy;
– w e-mailu proszeni jesteśmy pod pretekstem ochrony o podanie danych uwierzytelniających, np. do systemu bankowego.
Eksperci KPMG opracowali również rozwiązania dla pracodawców, wyjaśniające w jaki sposób zabezpieczyć firmę przed cyberatakami w przypadku zmiany systemu pracy na model zdalny.
„Policja cały czas apeluje o ostrożność, czujność i [zaleca] przede wszystkim kontakt telefoniczny z jednostkami Policji. Po dokonaniu weryfikacji zgłoszenia, przekazywane są instrukcje, co do dalszego postępowania, a następnie funkcjonariusze tak organizują swoją pracę, aby zachować wszelkie środki ostrożności zgodnie z wytycznymi służb sanitarnych” – informuje st. asp. Wioletta Szubska.
Do dyspozycji pozostają numery telefonów jednostek Policji dostępne na [stronach] internetowych i w aplikacji [„Moja Komenda”], a w przypadku [zgłoszeń alarmowych] numery: 112 i 997 oraz aplikacja mobilna [Alarm 112]. Uruchomiony został także portal [„Policja e-usługi”], który ułatwi zdalny kontakt z jednostkami policji na terenie całego kraju.
Policja przygotowała również kilka rad, jak skutecznie chronić się przed atakami cyberprzestępców:
- chroń dostęp do swojej sieci wi-fi, zawsze zmieniaj domyślne ustawienia routera,
- zadbaj, aby każdy sprzęt elektroniczny był zabezpieczony hasłem lub danymi biometrycznymi,
- zainstaluj program antywirusowy,
- zabezpiecz konta w mediach społecznościowych i skrzynkę mailową hasłami,
- podczas zakupów przez internet wybieraj tylko sprawdzone sklepy oraz dokładnie zapoznaj się z opinią na ich temat,
- nie daj się nabrać na atrakcyjne oferty – tak zwykle działają oszuści,
- nie kupuj przez internet rzeczy, których nie możesz dostać na rynku,
- przy płatnościach przez internet korzystaj z kart płatniczych,
- regularnie sprawdzaj stan swojego konta,
- nie odpowiadaj na podejrzane SMS-y, maile,
- nie otwieraj podejrzanych linków i załączników,
- nie wysyłaj z góry pieniędzy do kogoś, kogo nie znasz,
- nigdy nie pokazuj nikomu danych dotyczących swojej karty płatniczej, loginu czy hasła,
- pamiętaj także o dzieciach – rozmawiaj z nimi o zasadach bezpiecznego korzystania z internetu.
Czytaj także:
Klaudia Nowakowska/Ostrzegamy.online