Hakerzy bezwzględnie wykorzystują niski poziom wiedzy finansowej Polaków i braku świadomości wynikającego z rosnącej fali cyberzagrożeń. Zachęcają do fałszywych inwestycji poprzez obietnicę ponadprzeciętnych zysków i podszywanie się pod znane osoby oraz marki. W ubiegłym roku na listę ostrzeżeń CERT Polska trafiły ponad 32 tys. domen wykorzystywanych do oszustw inwestycyjnych. To blisko cztery razy więcej niż w 2022 r., a aktywność cyberprzestępców ciągle wzrasta.
Cyberprzestępcy doskonale wiedzą, jak żerować na chęci szybkiego wzbogacenia się części użytkowników mediów społecznościowych. Wykorzystują brak wiedzy potencjalnych inwestorów o działaniu rynków finansowych – ostrzega Komisja Nadzoru Finansowego. Oszustwo polega na publikowaniu fałszywych reklam w popularnych serwisach, jak Facebook, Instagram, YouTube czy TikTok, a także w wyszukiwarkach i na stronach internetowych. Reklamy te kuszą hasłami o „braku ryzyka” i „łatwych zyskach”. Aby zyskać zaufanie, oszuści wykorzystują wizerunki celebrytów, polityków, sportowców, a nawet instytucji publicznych czy banków.
Cyberprzestępcy często również kontaktują się telefonicznie z potencjalnymi ofiarami, podszywając się pod brokerów lub doradców inwestycyjnych. Systematycznie zachęcają do przelewu kolejnych środków, a dla uśpienia czujności zasilają konto inwestora niewielkimi kwotami. Jednak w momencie, gdy chce on zrealizować zysk i zakończyć inwestycję, pod pretekstem pomocy w wypłacie pieniędzy proszą o instalację legalnego programu do zdalnego zarządzania pulpitem. Po zalogowaniu się przez użytkownika do swojej bankowości internetowej hakerzy jak na tacy mają dostęp do wszystkich wprowadzonych przez niego danych.
Cyberprzestępcy wyłudzają również loginy do bankowości internetowej, kody autoryzujące SMS czy skany dowodów osobistych pod pretekstem weryfikacji numeru rachunku bankowego lub zaciągnięcia kredytu potrzebnego do zapłaty podatku dochodowego.
– W ten sposób niektóre osoby mogą zostać oszukane trzykrotnie. Zdarza się, że hakerzy nie tylko wyczyszczają rachunek bankowy inwestora, lecz także zaciągają w jego imieniu kolejne zobowiązania finansowe na podstawie wyłudzonych danych z dowodu osobistego. Co więcej, niektórzy cyberprzestępcy zamieszczają również w internecie fałszywe reklamy, informujące o aresztowaniu oszustów i możliwości udzielenia pomocy w odzyskaniu utraconych pieniędzy. W zamian żądają dodatkowej opłaty. Niestety, jeśli poszkodowany ponownie przeleje środki, to po raz kolejny zostaną one skradzione przez hakerów – ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
