Tylko w ciągu ostatnich dwóch miesięcy Zespół CSIRT KNF zgłosił ponad 3,4 tys. reklam, zamieszczonych w mediach społecznościowych, zachęcających do fałszywych inwestycji – poinformowała KNF.
Komisja Nadzoru Finansowego w piątkowym komunikacie podała, że oszustwa inwestycyjne należą do najczęstszych ataków, wymierzonych w osoby zainteresowane usługami oferowanymi na rynku finansowym. W ostatnim czasie coraz więcej jest oszustw, dotyczących kryptowalut lub inwestowania na rynku Forex.
„Tylko w ciągu ostatnich dwóch miesięcy Zespół CSIRT KNF zgłosił 3424 reklam, zamieszczonych w mediach społecznościowych, zachęcających do +Fałszywych inwestycji+” – podano w komunikacie nadzoru.
Z danych zaprezentowanych przez KNF wynika, że w 62 proc. fałszywych reklam tworzonych przez oszustów wykorzystywało wizerunek PKN Orlen.
„We wskazanym okresie, największą liczbę oszustw inwestycyjnych, jaką odnotował zespół CSIRT KNF, to wykorzystanie wizerunku spółki Orlen. Przestępcy dosyć często podszywali się również pod przedsiębiorstwo Tesla. Spora część dotyczyła także spółek tj. CD Projekt, Lotos czy PGE. Najmniejszy odsetek stanowiły zaś przestępstwa, w których cyberprzestępcy posługiwali się znakiem towarowym KGHM, Nvidia, Avast, PGNiG czy innych spółek energetycznych” – stwierdzono w raporcie nadzoru.
KNF wskazała, że schemat działania oszustów jest zazwyczaj bardzo podobny. Przestępcy wykorzystują media społecznościowe do reklamowania fałszywych inwestycji. Zwykle obiecują w nich wysokie zyski bez ryzyka utraty pieniędzy i zachęcają do pobrania konkretnej aplikacji, rzekomo umożliwiającej zainwestowanie pieniędzy.
„Po rejestracji, z użytkownikiem kontaktuje się konsultant oferujący pomoc w przejściu całego procesu. W kolejnym etapie ofiara uzyskuje dostęp do fałszywej platformy inwestycyjnej, na którą może wpłacić środki. Po ich wpłaceniu oszuści, wykorzystując socjotechnikę, nakłaniają poszkodowanego do kolejnych wpłat” – stwierdzono w komunikacie KNF.
Dodano w nim, że w późniejszym etapie ofiara zwykle jest proszona o zainstalowanie programu do obsługi zdalnej, co umożliwia przestępcom przechwycenie danych dostępowych do bankowości elektronicznej.
(PAP)
