Spotkanie o phishingu i bezpieczeństwie finansowym

Mar 17, 2025

Spotkanie o atakach phishingowych i oszustwach

Wprowadzenie

  • Spotkanie live poświęcone złożonemu atakowi phishingowemu, coraz popularniejszemu w Polsce.
  • Gość: Tomek Szymański, opowie o jednym z wariantów ataku.
  • Atak nazywany różnie: mone mem, Bing, ROM Invest, Krypto scam.

Organizacja spotkania

  • Transmisja na żywo na YouTube, Facebooku, LinkedInie.
  • Q&A na końcu – pytania na czacie z oznaczeniem pytanie.

Prezentacja Tomka Szymańskiego

  • Prezes firmy Soft, która padła ofiarą ataku phishingowego.
  • Atak rozpoczął się we wrześniu 2023 – wiadomości o rekrutacji przesyłane po polsku.
  • Podszywanie się pod rekruiterów firmy.
  • Strony phishingowe wyglądają nieprofesjonalnie, ale są pierwszym filtrem na naiwność ofiar.

Przebieg ataku

  • Ofiary rejestrowały się na stronach podszywających się pod Soft.
  • Oferowane zadania nie miały sensu, ale naliczane były kryptowaluty (USDT).
  • Użytkownicy nabierali zaufania do platformy przez sukcesy w zadaniach i próby wypłat.

Działania podjęte przez firmę

  • Informowanie przez media społecznościowe o oszustwie.
  • Zgłaszanie incydentu do CERT i operatorów domen (częściowo skuteczne).
  • Użycie zarejestrowanego znaku towarowego jako narzędzia do zamykania domen.

Ryzyka związane z byciem mułem finansowym

  • Pranie brudnych pieniędzy jest przestępstwem (Art. 299 KK).
  • Kara: więzienie do 15 lat, problemy z bankowością, zagrożenie ze strony przestępców.
  • Ważne: zgłaszanie podejrzanych działań może uratować innych.

Wskazówki bezpieczeństwa

  • Nie ufać zbyt łatwym ofertom pracy.
  • Rejestrować znaki handlowe firmy.
  • Weryfikować podejrzane działania i zgłaszać je.
  • Chronić dane osobiste w procesie rekrutacji (nie wysyłać skanów dowodów).

Przykłady innych oszustw

  • Fałszywe sklepy internetowe wykorzystujące dane ofiar jako muły.
  • Podszywanie się pod znane firmy w celu wyłudzeń.

Wnioski końcowe

  • Ważna jest czujność i informowanie odpowiednich służb o podejrzeniach.
  • Firmy muszą być przygotowane na takie ataki, mieć procedury reagowania.
  • Edukacja pracowników na temat zagrożeń w sieci.

Dodatkowe materiały

  • Link do PDF o pracy zdalnej w firmie Soft.
  • Link do podsumowania i rad dotyczących ochrony przed phishingiem.