Przez fałszywe strony internetowe oszuści próbowali wyłudzić pomoc z PFR. Służbom udało się powstrzymać dwa ataki phishingowe.
Antykryzysowa pomoc dla pracodawców i pracowników powoduje, że uaktywniają się także przestępcy. Wsparcie jest udzielane na masową skalę i często w szybkim tempie, co powoduje, że ryzyko udanego wyłudzenia rośnie. Akceptacja wniosków o subwencje z Tarczy Finansowej Polskiego Funduszu Rozwoju ruszyła trzy tygodnie temu. Razem z nią do działania przeszli oszuści.
– Do tej pory miały miejsce dwie próby phishingowe, których celem było wyłudzenie pieniędzy z PFR. Obie udało się Agencji Bezpieczeństwa Wewnętrznego udaremnić i doprowadzić do zamknięcia stron internetowych, które podszywały się pod pomoc – mówi nasz informator znający sprawę.
Formalnie osłonę tarczy PFR w tych przypadkach zapewnił CSIRT GOV, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego podlegający szefowi ABW.
Phishing to metoda oszustwa, w której ktoś podszywa się pod osobę lub instytucję w celu wyłudzenia poufnych informacji. Najczęściej tego typu przestępczość nęka banki. Pojawiają się np. fałszywe strony internetowe łudząco podobne do tych, przez które klienci logują się na co dzień. W ten sposób ofiara ujawnia swój login i hasło do bankowości online, a później traci pieniądze.
– W przypadku phishingu uderzającego w PFR chodzi o uzyskanie informacji o firmach, które wnioskują o pomoc. Później wystarczy złożyć w ich imieniu aplikację, czekać na przelew subwencji i zniknąć – mówi nasz informator.
Producent oprogramowania antywirusowego Kaspersky informował, że jego systemy antyphishingowe udaremniły w 2018 r. ponad 482 mln prób odwiedzenia fałszywych stron internetowych i było to dwukrotnie więcej niż rok wcześniej, gdy zablokowano 236 mln takich prób.
– Coraz więcej transakcji robimy online, podobnie zakupów, do tego statystyki te gwałtownie wzrosły przez pandemię, co każe przypuszczać, że cyberprzestępczości przybędzie i będzie ona szczególnie mocno dotykała sektora finansowego – mówi nam człowiek ze służb.
Ze statystyk zebranych przez Precise Security wynika, że w ostatniej dekadzie w Niemczech oficjalnie zgłoszono 40 tys. ataków phishingowych na osoby korzystające z bankowości internetowej.
Ofiarą tego typu procederu padła już pomoc dla przedsiębiorców, którą dostarczają przedsiębiorcom władze landowe naszego zachodniego sąsiada. Najgłośniejszy przypadek dotyczy Nadrenii Północnej-Westfalii, która wypłatę pomocy rozpoczęła pod koniec marca i po kilku dniach musiała ją zawiesić. Przestępcy publikowali fałszywe reklamy w internecie, które kierowały firmy na strony internetowe, gdzie miała być udzielana pomoc w wypełnieniu wniosku. Przestępcy pozyskiwali prawdziwe dane o przedsiębiorcach, na podstawie których następnie wyłudzali pieniądze. W ciągu kilku dni miało dojść do co najmniej 3,5–4 tys. takich oszustw.
PFR jest nękany nie tylko przez cyberprzestępców, ale także biznesy znajdujące się na czarnej liście naszych służb specjalnych czy skarbowych.
– Około 300 podmiotów z tej listy złożyło około 500 aplikacji o pomoc. Dzięki weryfikacji, jaką prowadzi Krajowa Administracja Skarbowa, Centralne Biuro Antykorupcyjne, ABW, pieniądze nie trafiły do nich mimo ponawianych prób – mówi nasz rozmówca ze służb.
Lista zawiera podmioty, które uczestniczyły m.in. w wyłudzeniach podatków czy praniu pieniędzy. Są to firmy, wobec których toczy się np. postępowanie prokuratorskie, złożone zostało zawiadomienie do organów ścigania lub są przedmiotem rozpracowania operacyjnego w różnych aferach.
Patrząc na statystyki udzielonej już pomocy, widać, że zarówno ataki phishingowe, jak i aplikacje od podejrzanych podmiotów to margines. Według stanu na poniedziałek PFR przekazał już blisko 30 mld zł do przeszło 143,5 tys. firm. Z naszych informacji wynika, że ok. 86 proc. aplikacji dostaje zielone światło.
– Odrzucani są głównie przedsiębiorcy niespełniający kryteriów lub tacy, którzy popełnili błąd. Ten można skorygować – tłumaczy nasz rozmówca z PFR.
Jednak pojawiło się też do tej pory ok. 5 tys. podmiotów, które próbowały naciągnąć fundusz.
– Chodziło głównie o to, że nie miały pracowników albo spadku przychodów. Dzięki temu, że jesteśmy połączeni z bazami ZUS czy KAS, wyłapujemy takie przypadki i zachowujemy jak na razie szczelność programu – dodaje.
Około 86 proc. aplikacji firm o pomoc jest akceptowanych przez PFR
Hakerzy atakują państwowe strony
Jeden z najświeższych przykładów jest z 17 maja. Wówczas padła strona policji. Jak wyjaśnił nam rzecznik Komendy Głównej Policji inspektor Mariusz Ciarka, wszystkie systemy bezpieczeństwa zadziałały prawidłowo. Sprawa została przekazana do ABW.
W przeszłości dochodziło do poważniejszych ataków. W tym roku hakerzy włamali się na stronę Akademii Sztuki Wojennej i opublikowali fałszywy list jej rektora gen. Ryszarda Parafianowicza, w którym znalazło się wezwanie żołnierzy do buntu wobec „sił okupacyjnych” z USA. W poszukiwaniu inspiratorów tej akcji dezinformacyjnej tropy prowadzą do Rosji.
W lutym cyberprzestępcy przejęli stronę Narodowego Banku Polskiego i opublikowali na niej pozdrowienia dla kolegów. Autorami ataku byli prawdopodobnie wietnamscy studenci.
Poważne włamanie zanotowała także na przełomie 2016 i 2017 r. Komisja Nadzoru Finansowego. Padła wówczas witryna instytucji, która sama jest odpowiedzialna za pilnowanie np. banków, aby zapewniały odpowiednie cyberbezpieczeństwo systemów IT.