Cyberbezpieczeństwo

Cyberoszuści również z zagranicy atakują klientów polskich banków

Karol Mórawski | BANK.pl
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Cyberoszuści również z zagranicy atakują klientów polskich banków
Od lewej: Włodzimierz Kiciński, wiceprezes ZBP, nadinsp. Adam Cieślak, Komendant Centralnego Biura Zwalczania Cyberprzestępczości, Tadeusz Białek, prezes ZBP, nadkom. Ewelina Mączkorowska, Dyrektor Biura Zwalczania Przestępczości Ekonomicznej KG Policji,
Pod hasłem „Policja i bankowcy łączą siły w walce z cyberprzestępczością” odbyła się październikowa konferencja prasowa Związku Banków Polskich i Centralnego Biura Zwalczania Cyberprzestępczości oraz Biura Zwalczania Przestępczości Ekonomicznej Komendy Głównej Policji.

Przestępczość internetowa jest zjawiskiem o charakterze globalnym, dlatego tak trudno przyporządkować aktywność poszczególnych grup do jednego, konkretnego państwa, nawet jeśli wyłudzenia dotykają bezpośrednio jego obywateli. Przykładem mogą być oszukańcze call center, które, choć podszywają się pod polskie instytucje finansowe, zlokalizowane są nierzadko poza granicami Polski.

Na to poważne wyzwanie, towarzyszące zwalczaniu przestępczości internetowej, zwrócił uwagę nadinspektor Adam Cieślak, komendant Centralnego Biura Zwalczania Cyberprzestępczości Komendy Głównej Policji.

Międzynarodowe grupy cyberprzestępców

Wskazał on, iż część owych placówek służących oszustom do komunikacji ze swymi ofiarami, zlokalizowano w państwach sąsiadujących, niemniej oszacowanie, z jakiego regionu geograficznego najczęściej kierowane są ataki, byłoby niezmiernie trudne.

Tym bardziej, że – jak wspomniał nadinspektor Adam Cieślak, w wielu przypadkach sprawcy korzystają z cybercrime as a service, w ramach której zamawiają przeprowadzenia ataku DDoS czy kampanii phishingowej innej grupie przestępczej, dysponującej infrastrukturą niezbędną do realizacji takich czynów.

– Generalnie cyberprzestępczości nie da się ani zamknąć na terenie jednego kraju, na terenie jednego kontynentu. Często osoby, które uczestniczą w tych grupach przestępczych, mieszkają i żyją na co dzień w zupełnie różnych krajach, znają się często po pseudonimach, albo komunikują się w ustalonych, zanonimizowanych kanałach łączności, trudnych do zdekodowania przez służby różnych krajów – dodał przedstawiciel Policji.

W przypadku Polski spora część aktywności przestępczej inicjowana jest zza naszej wschodniej granicy, czyli z terytorium Rosji bądź Ukrainy, wskazał dr Tadeusz Białek, prezes zarządu Związku Banków Polskich.

Spoofing i vishing

Zwrócił on uwagę na zaawansowanie zorganizowanej cyberprzestępczości w wykorzystaniu innowacyjnych technologii pozwalające na podszywanie się pod inne osoby czy instytucje z użyciem takich technik jak spoofing czy vishing.

Często też osoby, przeprowadzające bezpośrednio taką oszukańczą rozmowę uczone są określonych zwrotów czy stwierdzeń w języku polskim; zdarza się, iż taki oszust popełnia błędy językowe, co powinno dla ofiary być pierwszym sygnałem, iż nie rozmawia z przedstawicielem instytucji finansowej.

Czytaj także: Prezes ZBP o tym jak bronić się przed skimmingiem

Wsparciem dla klientów banków w wykrywaniu prób oszukańczych są też różne funkcjonalności stosowane coraz częściej w bankowych aplikacjach pozwalające ustalić, czy w danej chwili faktycznie prowadzimy rozmowę z reprezentantem tej instytucji.

W przypadku jakichkolwiek podejrzeń warto też zadać rozmówcy jakieś dodatkowe, szczegółowe pytanie; nie operujący biegle polskim językiem sprawca, przyuczony jedynie odpowiedzi na standardowe kwestie, może mieć poważny problem z właściwą reakcją w takim przypadku, co tylko utwierdzi nas w przekonaniu, iż była to próba wyłudzenia.

Pomimo sukcesywnego zwiększania poziomu ochrony klienta przez banki, w dalszym ciągu najskuteczniejszym sposobem, by uniknąć kradzieży pieniędzy czy danych osobowych, pozostaje ostrożność.

Namierzeni i ukarani cyberprzestępcy

Nadinspektor Adam Cieślak przypomniał, iż tylko w ubiegłym roku Centralne Biuro Zwalczania Cyberprzestępczości postawiło zarzuty 1073 osobom w związku z popełnieniem czynów karalnych w cyberprzestrzeni, z czego zatrzymano 850 osób, a ponad 300 z nich trafiło do aresztu.

W tym roku analogiczne wyniki odnotowano już po pierwszych trzech kwartałach, widać zatem, iż aktywność oszustów ma charakter rozwojowy. Stąd tak duże znaczenie ma ustawiczna współpraca policjantów z bankowcami, ukierunkowana nie tylko na śledzenie podejrzanej aktywności i wykrywanie sprawców, ale również edukację klientów.

Przedstawiciel CBZC przypomniał, iż ta sama osoba może być atakowana przez sprawców kilkukrotnie – po pierwszym fraudzie, polegającym np. na zaciągnięciu pożyczki na konto ofiary, kolejnym krokiem może być kontakt ze strony rzekomej firmy, pomagającej odzyskać skradzione środki.

– To kolejny element oszustwa, przed czym przestrzegamy – dodał nadinspektor Adam Cieślak.

Źródło: BANK.pl