Generuj PDF z tej stronie

NASK
Źródło:
http://www.nask.pl/pl/aktualnosci/wydarzenia/wydarzenia-2013/209,Cyberprzestepcy-coraz-czesciej-rekrutuja-polskich
-internautow.html
Wygenerowano: Sobota, 4 marca 2017, 12:33
Cyberprzestępcy coraz częściej rekrutują polskich
internautów
Polscy internauci coraz częściej są pozyskiwani do transferu
nielegalnych środków pieniężnych – informują eksperci zespołu
CERT Polska, działającego w ramach instytutu badawczego NASK.
Cyberprzestępcy przeważnie wykorzystują do rekrutacji kampanie spamowe,
rozsyłając fałszywe oferty zatrudnienia, w których gwarantują wysokie zarobki
przy niewielkim nakładzie pracy. Jak podkreślają specjaliści wypłacane pieniądze
pochodzą zazwyczaj z kradzieży internetowych kont bankowych, dlatego udział
w procederze jest przestępstwem, za które grozi nawet kara pozbawienia wolności.
W ubiegłym roku polscy internauci byli celem kilku dużych kampanii mających na celu
rekrutację pośredników do transferowania skradzionych pieniędzy. W ten sposób
cyberprzestępcy pozyskują tzw. „słupy” (ang. money mule), czyli osoby, które
dokonując przelewów nielegalnych środków na wskazane konta, nieświadomie
uczestniczą w tym nielegalnym procederze. O skali zjawiska świadczy chociażby
sprawa MoneyGram, jednej z firm świadczących usługi międzynarodowych przekazów
pieniężnych, która w listopadzie 2012 roku w ramach ugody zapłaciła 100 milionów
dolarów za niewystarczające starania przeciwdziałające praniu brudnych pieniędzy.
Na taką minimalną kwotę oszacowano środki, które w ciągu pięciu lat zostały
zdefraudowane za pośrednictwem MoneyGram.
W większości wypadków do polskich użytkowników za pomocą poczty elektronicznej
trafiały komunikaty z ofertami zatrudnienia. Tematy wiadomości zachęcały do ich
otwarcia, ponieważ sugerowały nieproporcjonalnie wysokie wynagrodzenie za pracę
w niewielkim wymiarze godzin. Kampanie zazwyczaj nie wykorzystywały wizerunku
konkretnej firmy, a wysyłane maile pochodziły z adresów nawiązujących do polskich
portali rekrutacyjnych. Komunikaty były napisane w języku polskim i zawierały
dokładne informacje dotyczące zarobków oraz czasu pracy. Co ciekawe fałszywe
ogłoszenia pojawiały się nawet na stronach uczelnianych biur karier i portalach
z ofertami pracy.
– Chociaż tego typu kampanie rekrutacyjne nie są nowym sposobem na angażowanie
internautów w nielegalny transfer pieniędzy, to zaskakuje bardzo profesjonalne
przygotowanie ogłoszeń. Nie tylko wykorzystują one poprawną polszczyznę, ale także
adresy kojarzące się z popularnymi portalami rekrutacyjnymi, na których wielu
Polaków ma swoje konta - mówi Piotr Kijewski, kierownik CERT Polska. – Wszystkie te
działania mające na celu uwiarygodnienie ofert sprawiły, że wielu użytkowników
nie zwróciło uwagi na sygnały wskazujące na ich podejrzany charakter – podsumowuje
Piotr Kijewski.
Informacje na temat incydentów sieciowych, zawarte w raporcie zespołu, pochodzą
z systemów własnych CERT Polska oraz od zagranicznych instytucji zajmujących
się bezpieczeństwem teleinformatycznym. Są one także wynikiem podejmowanych
przez CERT działań na rzecz bezpieczeństwa sieci. W związku z tym, dane te dają
szeroki obraz tego, co naprawdę dzieje się w polskim Internecie.
Raport CERT Polska można znaleźć na stronie http://www.cert.pl/raporty.