Wzrost kradzieży internetowych spowodowanych koronawirusem

Przeczytaj o cyberatakach w Polsce spowodowanych pandemią. Sprawdź jak ochronić się przed wirusami i bezpiecznie korzystać z internetu.

Przestępcy internetowi wykorzystują koronawirusa do kradzieży

Nagły wzrost cyberataków na firmy i osoby prywatne to jeden z wielu nieoczekiwanych efektów związanych z koronawirusem. W raporcie opracowanym przez firmę Verizon.com, wskazano cele ataków hakerskich w Polsce. Aż 71% z nich dotyczy kradzieży pieniędzy, a tylko 25% szpiegowania. Są to głównie kradzieże oraz phishing czyli wyłudzanie i podszywanie się pod inną osobę w celu zdobycia haseł dostępu do banku lub sklepy internetowe, z których korzystają mieszkańcy naszego kraju.

Wydawałoby się, że z witryn internetowych najczęściej pobierane są fałszywe instalatory, czyli pliki .exe. Jednak polscy internauci najchętniej otwierali linki z dokumentami o rozszerzeniu .xlsx; znanymi szerzej jako arkusze programu Microsoft Excel. W naszym kraju hakerzy korzystają najczęściej ze złośliwego oprogramowania czyli ransomware, które ma zaatakować i zablokować urządzenie oraz wydobyć z niego informacje. Pomiędzy lutym a majem, czyli w szczycie pandemii dziennie dochodziło do setek tysięcy ataków hakerskich na całym świecie, w tym na instytucje medyczne np. we Włoszech. Według raportu Check Point Research najczęściej, bo aż 192 tysiące tygodniowo, wykorzystywano w atakach wizerunek WHO (Światowej Organizacji Zdrowia) i instalowano oprogramowanie, które kopiowało wrażliwe dane lub wręcz „wyciągało” je od ofiary, pod przykrywką badania na COVID-19.

W Polsce, w pierwszym półroczu tego roku dochodziło do 307 ataków w ciągu tygodnia. Najczęściej wykorzystywano złośliwe oprogramowanie Emotet, trojany bankowości internetowej Trickbot, Ursnif, AgentTesla oraz Botnet. Aż 93% ataków zostało przeprowadzonych przez witryny internetowe, a nie wiadomości email. Trojany analizują ruch sieciowy i rozpoczynają ataki ransomware przez zablokowanie plików i żądanie okupu najczęściej w postaci Bitcoinów. Nieprzestrzeganie zasad bezpieczeństwa powoduje, że internauci mogą utracić dane, a w najgorszym przypadku środki pieniężne w banku.

W przeszłości także Policja w Pruszkowie otrzymywała sygnały o cyberatakach na klientów banków. W celu autoryzacji transakcji odbierali jednorazowe SMS-y. Ich komputer zostawał zarażony złośliwym oprogramowaniem. Kiedy ofiara chciała wejść na stronę internetową swojego banku, oprogramowanie to uaktywniało się, kierując najczęściej użytkownika do fałszywej strony banku, która była łudząco podobna do prawdziwej. Klient banku podawał swoje dane do logowania oraz hasło, a sprawcy z łatwością je kopiowali i logowali się do prawdziwej witryny banku.

Pamiętajmy, aby nie paść ofiarą oszustwa, trzeba używać oryginalne i aktualizowane na bieżąco oprogramowanie, korzystaj tylko ze stron internetowych, które oferują bezpieczne metody płatności, takie jak kasyn-online.pl. Weryfikować czy połączenie z bankiem, metodą płatności lub portfelem elektronicznym odbywa się z wykorzystaniem protokołu bezpieczeństwa SSL. Pamiętajcie, że banki nigdy nie poproszą o aktualizację oprogramowania telefonu i nie wysyłają SMS-a zawierającego link do jego ściągnięcia. Nigdy nie wolno otwierać takiego hiperłącza!