Mamy pierwszy milion! Jak CERT Polska walczy z oszustwami komputerowymi

Ponad 500 tysięcy obsłużonych zgłoszeń o cyberzagrożeniach, ponad 1 mln zablokowanych wiadomości od oszustów dzięki wzorcom SMS i aż 75 mln zablokowanych prób wejścia na fałszywe strony – to tylko wycinek codziennej pracy ekspertów CERT Polska. Na półtora miesiąca przed końcem roku zespół, który reaguje na incydenty w sieci, przedstawia najnowsze statystyki i dzieli się rozwiązaniami, które pozwalają skuteczniej dbać o bezpieczeństwo Polaków w sieci.

CERT Polska to działający w instytucie NASK zespół reagowania na incydenty w sieci i przyjmujący zgłoszenia m.in. od obywateli. Odpowiadając na działania cyberprzestępców, obserwując skalę oszustw wymierzonych w Polaków, eksperci CERT Polska stworzyli szereg rozwiązań i narzędzi, których celem jest podniesienie naszego bezpieczeństwa w sieci.


Milion wiadomości od oszustów zostało zatrzymanych, nim dostali je użytkownicy. Dzięki 8080 i wzorcom SMS

Jednym z narzędzi opracowywanych przez ekspertów CERT Polska są wzorce SMS tworzone na podstawie zgłoszeń od obywateli. Dotychczas powstało blisko 600 takich wzorców, co pozwoliło zatrzymać aż 1 073 744 wiadomości od oszustów, zanim dotarły one do użytkowników.

Uruchamiając krótki numer 8080 wyszliśmy naprzeciw potrzebom Polaków, którzy podejrzane wiadomości chcieli wysyłać do nas szybko, bez zbędnej biurokracji. Ponad 300 tysięcy SMS-ów, które otrzymaliśmy tą drogą, potwierdza, że dziś to najpopularniejszy kanał zgłoszeniowy. Zgłoszenia nadużyć przez internautów to bardzo ważny element systemu zwalczania tego typu przestępstw. Jako CERT Polska dokładamy najwyższej staranności, żeby reakcja na takie zgłoszenie przebiegła w jak najkrótszym czasie – podkreśla kierujący zespołem CERT Polska Sebastian Kondraszuk

Co mogą zawierać podejrzane SMS-y, które otrzymują i zgłaszają Polacy? Np. ponaglające informacje o rzekomych niedopłatach za paczki, za rachunki albo zachęcające do skorzystania z zaskakująco atrakcyjnych ofert różnego rodzaju; alarmujące wiadomości o rychłym wygaśnięciu konta na jakiejś platformie, serwisie albo o konieczności zaktualizowania danych, by nadal korzystać z jakichś usług. A także linki do fałszywych stron internetowych, na których każdą z powyższych kwestii rzekomo będzie można szybko załatwić, a które służą oszustom do wyłudzeniu danych, by w rezultacie dobrać się do pieniędzy odbiorcy SMS-a.

Lista Ostrzeżeń. Już 75 mln zablokowanych w tym roku prób wejścia na fałszywe strony

Reakcja zespołu CERT Polska na zgłoszenia podejrzanych wiadomości, to nie tylko wzorce SMS-ów, które zatrzymują wiadomości od oszustów, ale także zablokowanie dostępu do stron wyłudzających dane, na które kierują nas oszuści. CERT Polska już w marcu 2020 r. uruchomił Listę Ostrzeżeń przed niebezpiecznymi stronami. Dziś rozwija to narzędzie, wprowadzając na Listę średnio 265 adresów dziennie!

24 godziny na dobę na Listę Ostrzeżeń prowadzoną przez CERT Polska trafiają domeny, których charakter wiążemy z działalnością oszustów. Do dziś wpisaliśmy na Listę prawie 250 tysięcy adresów. W ograniczanie phishingu aktywnie włączają się także przedsiębiorcy telekomunikacyjni. Pokazuje to znaczenie współpracy w walce z cyberzagrożeniami – mówi Szymon Sidoruk, analityk zagrożeń z zespołu CERT Polska.

O skuteczności tego narzędzia także świadczą liczby. W tym roku zablokowano do tej pory aż 75 milionów prób wejścia na strony z Listy! W 2023 r. było to 50 mln prób. Każde z takich wejść mogło się skończyć przykrymi konsekwencjami, w tym kradzieżą pieniędzy z konta.

Te liczby pokazują, że NASK, którego najważniejszym zadaniem jest dbanie o cyberbezpieczeństwo Polaków, doskonale się wywiązuje z roli lidera w tym obszarze. To także dowód, że Polacy mają coraz większą świadomość cyberzagrożeń. Wpływ na to bez wątpienia mają narzędzia, które Instytut wciąż rozwija, by być jak najbliżej ludzi i umożliwić im kierowanie do CERT Polska zgłoszeń w łatwy, prosty sposób. To choćby dodawane w aplikacji mObywatel, nowe funkcje, które zwiększają ochronę obywateli przed cyberzagrożeniami – podsumowuje dyrektor instytutu NASK Radosław Nielek.
 

Dzięki współpracy jesteśmy bezpieczniejsi. Jak działa Lista Ostrzeżeń

Lista Ostrzeżeń jest  całkowicie jawna, bezpłatna, publikowana na stronie CERT Polska w wielu formatach plików. A także aktualizowana na bieżąco.

Jej wykorzystywanie jest w pełni dobrowolne, zarówno w przypadku komercyjnych dostawców internetu, jak i osób prywatnych. Mimo to z narzędzia oferowanego przez CERT Polska korzystają wszyscy liczący się dostawcy usług internetowych w Polsce, w tym m.in. Orange, Polkomtel (Plus), P4 (Play) i T-Mobile, działając w ten sposób na korzyść własnych klientów i zwiększając ich poziom bezpieczeństwa. To, jakie domeny mogą zostać wpisane na Listę Ostrzeżeń, określone jest bardzo precyzyjnie. Chodzi wyłącznie o niebezpieczne strony internetowe, które mogą wyłudzać dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych.

Zbiór niebezpiecznych domen tworzony jest przede wszystkim na podstawie dobrowolnych zgłoszeń, które rejestrowane są przez CERT Polska, a następnie – przed umieszczeniem na liście – bardzo dokładnie, wieloetapowo weryfikowane.

Każdy może zgłosić do CERT Polska stronę, którą uważa za niebezpieczną czy też wiadomość, która budzi niepokój.
Działajmy wspólnie na rzecz poprawy naszego cyberbezpieczeństwa poprzez przesyłanie do CERT Polska napotkanych zagrożeń, podejrzanych SMS-ów, maili, stron. Zgłoszenia można przekazać na cztery wygodne sposoby:

  • przesyłając SMS na numer: 8080
  • wypełniając formularz na stronie: incydent.cert.pl
  • wysyłając email na adres: cert@cert.pl
  • korzystając z nowych funkcji w aplikacji mObywatel