fałszywa strona internetowa do oszustwa

Zdaniem ekspertów cyberprzestępcy, wykorzystując wsparcie technologii sztucznej inteligencji, znajdują obrazy i treści skopiowane z marki, pod którą chcą się podszyć, a następnie umieszczają w nich złośliwy kod, aby wykorzystać te informacje i przejąć konta oraz urządzenia użytkowników.

Według statystyk Departamentu Bezpieczeństwa Informacji, w ciągu ostatnich 6 miesięcy odkryto prawie 500 fałszywych stron internetowych marek, których celem było dokonanie oszustwa; każdego tygodnia użytkownicy zgłaszają 400–500 przypadków oszustw, z których wiele dotyczy fałszywych stron internetowych banków i witryn e-commerce.

Dyrektor techniczny Wietnamskiej Narodowej Spółki Akcyjnej ds. Technologii Cyberbezpieczeństwa (NCS) – Vu Ngoc Son – powiedział: „Obecnie stworzenie fałszywej strony internetowej lub aplikacji zajmuje zaledwie kilka minut. Dlatego fałszywe aplikacje i strony internetowe pojawiają się coraz częściej w cyberprzestrzeni”.

W tygodniu od 16 do 22 września odnotowano następujące najczęstsze formy oszustw internetowych:

– Tworzenie fałszywych stron internetowych, podszywanie się pod znane osoby w celu oszukania graczy: badani tworzą fałszywe strony internetowe, wykorzystując wizerunki znanych osób, które mają duży wpływ w branży gier, aby przyciągnąć uwagę. Następnie badani reklamują ograniczoną liczbę przedmiotów o wysokiej wartości, które sprzedają się tylko przez krótki czas.

Aby posiadać przedmiot, gracze muszą wydać trochę pieniędzy i podać dane osobowe.

W niektórych przypadkach osoby podszywające się pod grę nakłaniają ofiary do pobrania fałszywego oprogramowania i aplikacji w celu ulepszenia rozgrywki, np. zwiększenia wydajności i skrócenia opóźnień. Po pobraniu, wszystkie informacje i dane z urządzenia użytkownika zostają skradzione.

Departament Bezpieczeństwa Informacji zaleca zachowanie czujności, nieodwiedzanie stron internetowych z dziwnymi linkami oraz niepodawanie informacji bez sprawdzenia autentyczności strony internetowej.

– Podszywanie się pod policjantów ruchu drogowego w celu powiadamiania o mandatach: osoby podające się za policjantów ruchu drogowego dzwonią do ludzi, aby powiadomić ich o wykroczeniach drogowych; jednocześnie informują, że upłynął termin rozpatrzenia wniosku i proszą sprawcę o podanie numeru mandatu.

Jeżeli sprawca nie otrzymał zgłoszenia, osoby, których to dotyczy, poproszą władze o podanie danych osobowych, aby mogły podać numer zgłoszenia, rodzaj naruszenia, sposób postępowania i wysokość grzywny, a także poprosić o przelanie tej kwoty na wskazane przez nich konto.

Departament Bezpieczeństwa Informacji poinformował, że w przypadku otrzymania grzywny, osoby są zobowiązane do stawienia się w pracy na komendzie policji (w miejscu, gdzie doszło do naruszenia). Dlatego należy zachować szczególną czujność, sprawdzić i zweryfikować tożsamość osoby, której dane dotyczą, oraz bezwzględnie powstrzymać się od podawania danych osobowych.

– Oszustwa związane z zadaniami online: to forma oszustwa, przed którą wielokrotnie ostrzegano, ale ludzie wciąż wpadają w pułapkę. W związku z tym, osoby podszywające się pod pracowników wsparcia często tworzą fałszywe konta w mediach społecznościowych, podszywając się pod renomowane firmy, aby nakłonić ofiary do udziału w projektach lub zadaniach polegających na wpłacaniu pieniędzy w celu otrzymania fałszywych prowizji. Po tym, jak ofiara zaufa i przeleje pieniądze, poda szereg powodów, dla których nie można ich wypłacić, a następnie zablokuje wszelką komunikację.

Departament Bezpieczeństwa Informacji zaleca, aby zachować ostrożność w stosunku do obietnic zarobku, łatwej pracy, wysokich pensji, konieczności weryfikacji informacji z oficjalnych źródeł oraz aby nie podawać danych osobowych ani nie przelewać pieniędzy osobom nieznajomym lub nieznanym.