Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Wprowadzenie do bezpieczeństwa IT od sekuraka!

Wprowadzenie do bezpieczeństwa IT

Śledztwo CBZC w sprawie kampanii phishingowych zakończone sukcesem

14 lutego 2025, 09:20 | W biegu | 0 komentarzy
Tagi: , , ,

Centralne Biuro Zwalczania Cyberprzestępczości poinformowało o zakończeniu trwającego prawie dwa lata śledztwa w sprawie działania zorganizowanej grupy przestępczej zajmującej się realizacją kampanii phishingowych wycelowanych w klientów polskich banków.

TL;DR:

  • Policjanci z CBZC rozbili grupę wysyłającą fałszywe linki do stron bankowych
  • Śledztwo trwało prawie dwa lata i zakończyło się skierowaniem aktu oskarżenia do sądu przeciwko 6 osobom
  • Zarzuty dotyczą udziału w zorganizowanej grupie przestępczej, prania pieniędzy i oszustw
  • Ustalono 32 osoby pokrzywdzone, łączne straty wyniosły 440 tys. zł

Schemat takiego ataku jest każdemu znany: dostajemy link do fałszywej strony banku (np. mail, scam olx, vinted), logujemy się i pyk! udostępniamy nasze konto (dane uwierzytelniające) przestępcom.

Potem nasze środki są transferowane na różne sposoby. W tym przypadku sprawcy wypłacali je w bankomatach, transferowali między różnymi rachunkami bankowymi, a finalnie wpłacali na rachunki kryptowalutowe. 

Dla ciekawskich… chodziło tutaj o tzw. maskowanie (ang. layering), czyli ukrycie źródła pochodzenia pieniędzy poprzez przeprowadzanie skomplikowanych transakcji finansowych trudnych do namierzenia. Celem jest oddzielenie nielegalnych zysków od ich źródła i zapewnienie anonimowości ,,właścicielowi’’ majątku.

źródło: https://shawnstruck.blogspot.com/2016/01/bitcoin-developer-bitcoin-has-failed.html

CBZC ustaliło 32 osoby pokrzywdzone działaniami przestępców, a łączne straty wyniosły ponad 440 tys. zł. 

Prokuratura Regionalna w Katowicach skierowała do sądu akt oskarżenia przeciwko 6 osobom z obywatelstwem ukraińskim. Wobec czterech sprawców zastosowano środki zapobiegawcze w postaci tymczasowego aresztowania, zaś wobec pozostałych dozór policji, poręczenie majątkowe na łączną kwotę ponad 100 tys. zł. i zakaz kontaktowania się z pozostałymi podejrzanymi.

źródło: https://cbzc.policja.gov.pl/bzc/aktualnosci/499,Wysylali-falszywe-linki-do-stron-bankowych-grupe-rozbili-policjanci-CBZC.html
źródło: https://cbzc.policja.gov.pl/bzc/aktualnosci/499,Wysylali-falszywe-linki-do-stron-bankowych-grupe-rozbili-policjanci-CBZC.html

Co zrobić, żeby nie być bohaterem takiego artykułu?

  1. Zachowaj szczególną ostrożność w przypadku wiadomości zawierających linki i informacje o wymaganej zmianie danych do logowania lub powiadomienia o bezpieczeństwie.
  2. Przykładowo o 50 twarzach scamu na olx pisaliśmy tu.
  3. Zapoznaj się z zasadami płatności na platformie, z której korzystasz i metodami bezpieczeństwa stosowanymi w Twoim banku.
  4. I nade wszystko… pozostań czujny.

~Natalia Idźkowska

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz