Chat with us, powered by LiveChat

Inwestycyjne oszustwa pod lupą i na celowniku KNF CSIRT. Raport robi wrażenie

Skomentuj artykuł
© Kiattisak - stock.adobe.com

Internetowi oszuści to plaga, która szkodzi całemu rynkowi finansowemu. Specjalny zespół do walki z tym zjawiskiem powołany przez Komisję Nadzoru Finansowego przedstawił ważny raport podsumowujący działania podjęte w 2022 r.

 

Na wstępie pozwolę sobie na pewien osobisty komentarz. Gdy w lutym tego roku przymierzałem się do napisania artykułu o oszustach oferujących inwestowanie w Baltic Pipe, miałem mieszane uczucia. Oczywiście wiedziałem, że większość czytelników SII.org.pl nigdy nie złapie się na tak proste (prostackie) próby oszustwa, ale artykuł miał być przeznaczony dla znacznie szerszego grona, także przypadkowych odwiedzających naszą stronę. Zastanawiałem się jednak nad tym, czy ludzie faktycznie nabierają się na tego typu reklamy, a jeśli już, to może jest ich na tyle mało, że być może wcześniejsze publikacje na ten temat w pełni załatwiły sprawę.

 

Jak się okazało, moje wahanie się było zupełnie niepotrzebne.

 

Po publikacji artykułu Inwestycja w Baltic Pipe. Uwaga na wyjątkowo bezczelną „ofertę” otrzymałem przynajmniej kilkanaście telefonów i emaili od osób, które bądź to już zostały oszukane w opisywany sposób lub też, po lekturze artykułu, w ostatniej chwili wycofały się z pomysłu „inwestycji”. Nie mam powodu, aby wątpić w relacje tych osób (tym bardziej, że przekazywane bywały łamiącym się głosem albo pisanymi pod wpływem emocji wiadomościami). Uznaję więc, że sprawdziły się więc moje słowa ze wstępu wspomnianego artykułu: Jeśli chociaż jedną osobę ten artykuł uchroni przed stratą pieniędzy, to będzie oznaczało, że warto było go napisać.

 

Wyciągając wnioski ze sprawy Baltic Pipe, postanowiłem opisać temat finansowych oszustów w poradniku umieszczonym w sekcji Edukacja oraz dodatkowo osobno opisać oszustwa dotyczące inwestowania w ChatGPT (sądze, że to nowy faworyt oszustów, przynajmniej na podstawie tego, co widzę w swoich mediach społecznościowych).

 

🟢 Zobacz też: Poradnik SII. Uwaga na oszustwa inwestycyjne. Jak nie dać się nabrać na fałszywe inwestycje

 

Tyle tytułem wstępu, przejdźmy do przedstawienia głównych wątków raportu Cyberzagrożenia w sektorze finansowym” autorstwa Zespołu ds. cyberbezpieczeństwa i reagowania na incydenty (CSIRT) Komisji Nadzoru Finansowego.

Inwestycyjni oszuści pod lupą i na celowniku CSIRT KNF

Zespół CSIRT KNF – jak sam o sobie pisze – „na bieżąco monitoruje i analizuje nowe trendy oraz zagrożenia z obszaru cyberbezpieczeństwa ukierunkowane na klientów rynku finansowego”. Za sprawą działań zespołu m.in. blokowane są strony oszustów, w sprawie których przyjmowane są także zgłoszenia z zewnątrz (na csirt@knf.gov.pl, szczegóły na stronie internetowej).

 

Wynosząca 17 200 liczba domen zgłoszonych przez CSIRT KNF do CERT Polska (zespół działający w strukturach Naukowej i Akademickiej Sieci Komputerowej, prowadzącej rejestr domen internetowych .pl) nie tylko robi wrażenie, ale i pokazuje pewien  wzorzec.

 

Źródło: Raport CSIRT KNF za 2022 r.

 

Dziwnym trafem skala wykrywanych oszustw zmalała w marcu i kwietniu 2022 r., tuż po inwazji Rosji na Ukrainę. Nie jest tajemnicą, że ślady wielu oszustw prowadzą do kraju agresora. Czyżby w pierwszych tygodniach wojny oszuści mieli inne zadania niż wyłudzanie pieniędzy od Polaków? Jasnej odpowiedzi nie mamy, ale podejrzenie pozostaje.

 

🔴 Jak działają oszuści?

 

Z raportu „Cyberzagrożenia w sektorze finansowym” CSIRT KNF:

 

Sposób działania oszustów jest niezmienny, w pierwszej kolejności chodziło im o pozyskanie danych swoich ofiar, aby nawiązać z nimi kontakt telefoniczny lub e-mailowy. Następnie przy wykorzystaniu technik manipulacji nakłaniali ofiary do przekazania zdjęcia dowodu osobistego pod pozorem zarejestrowania ich na platformie inwestycyjnej lub prosili o dokonanie przelewu w niewielkiej kwocie na wskazany przez nich rachunek. Przestępcy szli o krok dalej i namawiali zmanipulowane osoby do zainstalowania na swoim urządzeniu programu do dostępu do zdalnego pulpitu.

 

Wykorzystując to narzędzie, oszuści pod pozorem pomocy w poruszaniu się po specjalnie przez nich spreparowanej platformie inwestycyjnej, wyłudzają od swoich ofiar dane logowania do bankowości internetowej, dane karty oraz nierzadko zaciągają na nie kredyty. Nieświadoma zagrożenia osoba, udostępniając swój rachunek, nie tylko traci środki, ale też często uczestniczy w procederze przestępczym prania brudnych pieniędzy.

 

Wśród rodzajów domen zgłaszanych przez CSIRT KNF do zablokowania (realizowanego na mocy porozumienia między KPRM, UKE, NASK PIB i polskimi operatorami telekomunikacyjnymi) dominują oferty fałszywych inwestycji. Liczba zgłoszeń w tej kategorii przekroczyła 10 000.

 

Źródło: Raport CSIRT KNF za 2022 r.

 

Tego typu oszukańcze oferty pozyskują klientów za pośrednictwem reklam w mediach społecznościowych. Osobną kwestią jest odpowiedzialność podmiotów umieszczających reklamy (podejmiemy go  w przyszłości). W tym momencie podkreślić należy, że w samym 2022 r. zespół CSIRT KNF zidentyfikował i zgłosił do usunięcia 17 899 fałszywych reklam umieszczonych na Facebooku. Także i w tym wypadku wyraźnie widać zastanawiający spadek aktywności w marcu.

 

 Źródło: Raport CSIRT KNF za 2022 r.

 

– We wrześniu odnotowano spadek zamieszczanych reklam, co mogło być efektem tego, iż przestępcy zmienili wykorzystywany przez nich wcześniej wizerunek spółki skarbu państwa z sektora paliwowego. W kolejnych miesiącach natomiast odnotowano znaczny wzrost oszukańczych reklam, w których wykorzystywano wizerunki spółek skarbu państwa z sektora energetycznego oraz gazowego – czytamy w raporcie.

 

Kolejne ciekawe dane dotyczą tego, które podmioty były wykorzystywane w reklamach oszustów. Prym wiedzie PKN Orlen (7918 reklam), druga jest Tesla (3337; często w parze z Elonem Muskiem), trzeci zaś wspomniany już Baltic Pipe.

 

Źródło: Raport CSIRT KNF za 2022 r. 

 

– Fałszywe reklamy inwestycyjne stanowią poważny problem oraz zagrożenie dla nieprofesjonalnych uczestników rynku finansowego w Polsce. Ulokowanie środków w taką inwestycję może spowodować całkowitą ich utratę, a nawet doprowadzić do zadłużenia się potencjalnego inwestora – przypomina Zespół CSIRT KNF.

 

W dalszej części raportu, do którego lektury zachęcam, znaleźć można przykładowe fałszywe kampanie reklamowe oszustów oraz innych nieuczciwych praktyk. Większość z nas spotkała się z nimi, jednak zebranie takich „okazów” w jednym dokumencie robi wrażenie.

 

Oszustwa finansowe są tak stare jak same finanse i trudno oczekiwać, aby kiedykolwiek zniknęły (choć zmieniać będą się formy). Celem wszystkich osób i instytucji, którym zależy na sprawnym działaniu rynku, powinno być jednak maksymalne utrudnianie życia oszustom, zaś do organów państwa należy ich ściganie i karanie.

 

Każda osoba, którą uda się ustrzec przed inwestycyjnym oszustwem, to osoba „uratowana” dla rynku kapitałowego, który choć ma swoje problemy, to jednak pełni istotną rolę w gospodarce i dzięki niemu można chronić wartość i pomnażać oszczędności. Oby raport CSIRT KNF przyniósł spadek aktywności oszustów.

Autor artykułu

 

Michał Żuławiński, redaktor SII Michał Żuławiński, redaktor SII

W latach 2012-2021 związany z redakcją Bankier.pl, w której odpowiadał za obszar Rynki. Od 2022 r. redaktor w Stowarzyszeniu Inwestorów Indywidualnych. Autor licznych artykułów i analiz dotyczących głównie rynków finansowych, gospodarki oraz działalności banków centralnych. Laureat nagrody specjalnej NBP w konkursie dla dziennikarzy ekonomicznych im. Władysława Grabskiego.

Zwiększenie konkurencyjności działalności Stowarzyszenia Inwestorów Indywidualnych poprzez wdrożenie oprogramowania do obsługi subskrypcji

Stowarzyszenie Inwestorów Indywidualnych realizuje projekt "Zwiększenie konkurencyjności działalności Stowarzyszenia Inwestorów Indywidualnych poprzez wdrożenie oprogramowania do obsługi subskrypcji" współfinansowany przez Unię Europejską ze środków Funduszy Europejskich w ramach Programu Operacyjnego Inteligentny Rozwój. Sfinansowano w ramach reakcji Unii na pandemię COVID-19. Więcej informacji o projekcie