W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Strona informacyjna - Pomoc dla powodzian
Przejdź do strony

Baza wiedzy

Powrót

Cyberzagorżenia w sektorze finansowym - raport CSIRT KNF

26.07.2023

Roczny raport CSIRT KNF opisuje sytuację cybebrezpieczenstwa w sektorze finansowym, najczęstsze metody ataków i cyberoszustw stosowanych w 2022 roku.

Napis na granatowym tle Raport cyberzagrożenia w sektorze finansowym KNF

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) zajmuje się m.in. monitorowaniem kampanii, które są tworzone przez cyberprzestępców głównie w celu wyłudzenia pieniędzy. Zgromadzona w ten sposób wiedza wykorzystywana jest do działań mających na celu ograniczanie ryzyk oraz prowadzenia działań edukacyjnych podnoszących świadomość klientów bankowości elektronicznej w zakresie cyberbezpieczeństwa.

Analizy CSIRT KNF zostały podsumowane w rocznym raporcie ,,Cyberzagrożenia w sektorze fianansowym”

Fałszywe domeny

W 2022 r. CSIRT KNF zidentyfikował i zgłosił do zablokowania 17,2 tys. fałszywych domen, czyli takich, które zostały stworzone na potrzeby oszustwa.

Po wykryciu fałszywych stron zespół CSIRT KNF zgłasza je do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego – CSIRT NASK (CERT Polska), by je zablokować. To między innymi dzięki współpracy ekspertów oraz nieprzerwanej wymianie informacji zespołów CSIRT KNF i CSIRT NASK, udało się zapobiec wielu oszustwom internetowym.

Fałszywe inwestycje 

Wśród rodzajów domen zgłaszanych do zablokowania przez CSIRT KNF dominują oferty fałszywych inwestycji. Liczba zgłoszeń w tej kategorii przekroczyła 10 tys.

Fałszywe reklamy inwestycyjne stanowią poważny problem oraz zagrożenie dla uczestników rynku finansowego w Polsce. Ulokowanie środków w taką inwestycję może spowodować ich całkowitą utratę, a nawet doprowadzić do zadłużenia. W samym 2022 r. zespół CSIRT KNF zidentyfikował i zgłosił do usunięcia 17 899 fałszywych reklam umieszczonych na Facebooku. 

Najczęściej podszywano się pod takie firmy i projekty, jak: 

  • PKN Orlen S.A.
  • Tesla Inc
  • Baltic Pipe 
  • PGNiG S.A.

Przeczytaj: Reklamy fałszywych inwestycji w internecie – nie daj się oszukać!

UWAGA! CSIRT NASK ostrzega przed reklamami fałszywych inwestycji w internecie!

W raporcie opisano także wiele przykładów złośliwych kampanii przygotowanych przez cyberprzestępców, o których informowaliśmy również w bazie wiedzy o cyberbezpieczeństwie:

(Cyber)niebezpieczne rozmowy

Trzeba również pamiętać o coraz powszechniejszych oszustwach telefonicznych. Według raportu CSIRT KNF wciąż popularne są próby wyłudzeń za pomocą podszywania się pod pracownika banku, Komisji Nadzoru Finansowego, czy innych instytucji, które mają wzbudzić zaufanie rozmówcy i nakłonić go do ujawnienia wrażliwych danych.

Dowiedz się więcej: Czym jest spoofing? Jak go rozpoznać i nie dać się nabrać?
Kto mówi? Czy połączenia telefoniczne bywają niebezpieczne?

Zachęcamy do zapoznania się z raportem CSIRT KNF, który dostępny jest tutaj.
 

{"register":{"columns":[]}}