Bezpłatne Dni Otwarte Sekurak Academy! Hackowanie na żywo, szkolenia, ebooki, …

Wprowadzenie do bezpieczeństwa IT od sekuraka!

Wprowadzenie do bezpieczeństwa IT

Śledztwo CBZC w sprawie kampanii phishingowych zakończone sukcesem

14 lutego 2025, 09:20 | W biegu | komentarze 4
Tagi: , , ,

Centralne Biuro Zwalczania Cyberprzestępczości poinformowało o zakończeniu trwającego prawie dwa lata śledztwa w sprawie działania zorganizowanej grupy przestępczej zajmującej się realizacją kampanii phishingowych wycelowanych w klientów polskich banków.

TL;DR:

  • Policjanci z CBZC rozbili grupę wysyłającą fałszywe linki do stron bankowych
  • Śledztwo trwało prawie dwa lata i zakończyło się skierowaniem aktu oskarżenia do sądu przeciwko 6 osobom
  • Zarzuty dotyczą udziału w zorganizowanej grupie przestępczej, prania pieniędzy i oszustw
  • Ustalono 32 osoby pokrzywdzone, łączne straty wyniosły 440 tys. zł

Schemat takiego ataku jest każdemu znany: dostajemy link do fałszywej strony banku (np. mail, scam olx, vinted), logujemy się i pyk! udostępniamy nasze konto (dane uwierzytelniające) przestępcom.

Potem nasze środki są transferowane na różne sposoby. W tym przypadku sprawcy wypłacali je w bankomatach, transferowali między różnymi rachunkami bankowymi, a finalnie wpłacali na rachunki kryptowalutowe. 

Dla ciekawskich… chodziło tutaj o tzw. maskowanie (ang. layering), czyli ukrycie źródła pochodzenia pieniędzy poprzez przeprowadzanie skomplikowanych transakcji finansowych trudnych do namierzenia. Celem jest oddzielenie nielegalnych zysków od ich źródła i zapewnienie anonimowości ,,właścicielowi’’ majątku.

źródło: https://shawnstruck.blogspot.com/2016/01/bitcoin-developer-bitcoin-has-failed.html

CBZC ustaliło 32 osoby pokrzywdzone działaniami przestępców, a łączne straty wyniosły ponad 440 tys. zł. 

Prokuratura Regionalna w Katowicach skierowała do sądu akt oskarżenia przeciwko 6 osobom z obywatelstwem ukraińskim. Wobec czterech sprawców zastosowano środki zapobiegawcze w postaci tymczasowego aresztowania, zaś wobec pozostałych dozór policji, poręczenie majątkowe na łączną kwotę ponad 100 tys. zł. i zakaz kontaktowania się z pozostałymi podejrzanymi.

źródło: https://cbzc.policja.gov.pl/bzc/aktualnosci/499,Wysylali-falszywe-linki-do-stron-bankowych-grupe-rozbili-policjanci-CBZC.html
źródło: https://cbzc.policja.gov.pl/bzc/aktualnosci/499,Wysylali-falszywe-linki-do-stron-bankowych-grupe-rozbili-policjanci-CBZC.html

Co zrobić, żeby nie być bohaterem takiego artykułu?

  1. Zachowaj szczególną ostrożność w przypadku wiadomości zawierających linki i informacje o wymaganej zmianie danych do logowania lub powiadomienia o bezpieczeństwie.
  2. Przykładowo o 50 twarzach scamu na olx pisaliśmy tu.
  3. Zapoznaj się z zasadami płatności na platformie, z której korzystasz i metodami bezpieczeństwa stosowanymi w Twoim banku.
  4. I nade wszystko… pozostań czujny.

~Natalia Idźkowska

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. M
    14 lutego, 2025 | 12:35 pm

    5. Nie angażuj się w zabawę z grupami przestępczymi :)

    Odpowiedz
  2. Chaker z Rosji
    14 lutego, 2025 | 3:24 pm

    Ci na zdjeciu to chyba slupy, ze jezdza mercedesem w budyniu wypierdzianym przez niemieckiego tasowkarza.

    Odpowiedz
  3. Daniel
    15 lutego, 2025 | 8:16 am

    440 tys/ sześciu wspólników / dwa lata(24) = dochód miesięczny na osobę w zorganizowanej grupie przestępczej w wysokości 3.050zł miesięcznie..

    To wszystko się po prostu razem nie skleja, bo jak tak to to jest jeden wielki żal, wstyd i to po obu stronach..

    Odpowiedz
  4. Bozydar
    17 lutego, 2025 | 10:59 pm

    Bohaterem artykulu jest CBZC, wiec jak ma sie do tego ?

    „Co zrobić, żeby nie być bohaterem takiego artykułu?”

    ktos to czytal ??

    Odpowiedz

Odpowiedz