Przegląd Wybranych Oszustw Internetowych - Marzec 2025
Źródło: KNF
Wprowadzenie
Cyberprzestępcy ciągle rozwijają nowe metody kradzieży środków finansowych użytkowników cyberprzestrzeni. Poniżej przedstawiono najważniejsze oszustwa internetowe zaobserwowane w marcu 2025 roku:
- Fałszywe inwestycje
- Podszycia pod banki
- Podszycie pod e-Urząd Skarbowy
- Podszycie pod mObywatel
- Podszycie pod Pocztex
- Podszycie pod Disney Plus
- Podszycie pod AleBilet
- Dystrybucja złośliwego oprogramowania podszywającego się pod aplikację Viceversa
Fałszywe Inwestycje
- W marcu 2025 analitycy CSIRT KNF zgłosili do blokady 167 fałszywych profili reklamujących takie inwestycje.
- Ofiary były kierowane na strony wymagające rejestracji, co pozwalało oszustom na kontakt i kradzież środków.
- Wykorzystywanie wizerunku znanych instytucji jak Bank BNP Paribas.
Zidentyfikowane Kampanie Przestępcze
Podszycia pod Banki
- Przestępcy regularnie wykorzystują wizerunki banków do phishingu:
- Bank Pekao (np. fałszywe karty paliwowe)
- Bank SGB (SMS-y o weryfikacji konta)
- Santander Bank Polska (e-maile o zawieszeniu konta)
Zwrot Podatku - e-Urząd Skarbowy
- Fałszywe e-maile informujące o zwrocie podatku prowadzą do stron phishingowych.
Podszycie pod mObywatel
- Fałszywe reklamy na Facebooku oferujące zastrzeżenie numeru PESEL.
Podszycie pod Pocztex
- E-maile o niedostarczeniu paczki zachęcające do opłaty celnej.
Podszycie pod Disney Plus
- Strony phishingowe wyłudzające dane kart i logowania do kont streamingowych.
Podszycie pod AleBilet
- Fałszywe strony oferujące bilety na wydarzenia w okazyjnych cenach.
Dystrybucja Złośliwego Oprogramowania - Viceversa
- Strony podszywające się pod Google Play, oferujące fałszywe aplikacje.
Raport Roczny CSIRT KNF 2024
- Zawiera podsumowanie cyberzagrożeń dla rynku finansowego.
- Dostępny pod tym linkiem.
Działalność CSIRT KNF
- Informacje o nowych oszustwach dostępne są na profilach CSIRT KNF w serwisach społecznościowych takich jak Twitter, LinkedIn i Facebook.