Z pomocą fałszywych stron internetowych i reklam przestępcy pozyskują dane, które potem wykorzystują do wyłudzania pieniędzy
Eksperci CSIRT KNF, zajmujący się cyberbezpieczeństwem w polskim sektorze finansowym, poinformowali za pośrednictwem platformy X (dawniej Twitter), że tylko w sierpniu zgłosili do zablokowania przeszło 1 tys. fałszywych reklam i ponad 2 tys. niebezpiecznych domen wykorzystujących wizerunki znanych instytucji.
Z informacji przekazanych przez specjalistów ds. cyfrowego bezpieczeństwa wynika, że ponad połowa wykrytych prób oszustwa dotyczyła Baltic Pipe, czyli projektu gazowego łączącego Norwegię, Danię i Polskę. Blisko jedna czwarta prób oszustwa podejmownych była z wykorzystaniem wizerunku Tesli (amerykański producent samochodów elektrycznych).
Oszuści w swoich działaniach wykorzystywali też wizerunek PGNiG z Grupy Orlen (6 proc. zgłoszonych stron), pozostałych spółek skarbu państwa (3 proc.) czy nazwy kryptowalut. Co ciekawe, stosunkowo niewielką część wszystkich incydentów stanowiły marki banków (2 proc.).
Jak przebiega oszustwo z wykorzystaniem wizerunków wspomnianych podmiotów? Cyberprzestępcy publikują w mediach społecznościowych fałszywe reklamy, w których zazwyczaj obiecują szybkie i wysokie zyski. Linki prowadzą na strony internetowe wymagające rejestracji. W ten sposób oszuści pozyskują dane przyszłych ofiar. Nawiązują z nimi kontakt i nakłaniają do "zainwestowania" pieniędzy. Środki te często są tracone bezpowrotnie.