Cyberprzestępcy coraz częściej rekrutują polskich internautów

Cyberprzestępcy przeważnie wykorzystują do rekrutacji kampanie spamowe, rozsyłając fałszywe oferty zatrudnienia, w których gwarantują wysokie zarobki przy niewielkim nakładzie pracy. Jak podkreślają specjaliści wypłacane pieniądze pochodzą zazwyczaj z kradzieży internetowych kont bankowych, dlatego udział w procederze jest przestępstwem, za które grozi nawet kara pozbawienia wolności.

W ubiegłym roku polscy internauci byli celem kilku dużych kampanii mających na celu rekrutację pośredników do transferowania skradzionych pieniędzy. W ten sposób cyberprzestępcy pozyskują tzw. „słupy” (ang. money mule), czyli osoby, które dokonując przelewów nielegalnych środków na wskazane konta, nieświadomie uczestniczą w tym nielegalnym procederze. O skali zjawiska świadczy chociażby sprawa MoneyGram, jednej z firm świadczących usługi międzynarodowych przekazów pieniężnych, która w listopadzie 2012 roku w ramach ugody zapłaciła 100 milionów dolarów za niewystarczające starania przeciwdziałające praniu brudnych pieniędzy. Na taką minimalną kwotę oszacowano środki, które w ciągu pięciu lat zostały zdefraudowane za pośrednictwem MoneyGram.

W większości wypadków do polskich użytkowników za pomocą poczty elektronicznej trafiały komunikaty z ofertami zatrudnienia. Tematy wiadomości zachęcały do ich otwarcia, ponieważ sugerowały nieproporcjonalnie wysokie wynagrodzenie za pracę w niewielkim wymiarze godzin. Kampanie zazwyczaj nie wykorzystywały wizerunku konkretnej firmy, a wysyłane maile pochodziły z adresów nawiązujących do polskich portali rekrutacyjnych. Komunikaty były napisane w języku polskim i zawierały dokładne informacje dotyczące zarobków oraz czasu pracy. Co ciekawe fałszywe ogłoszenia pojawiały się nawet na stronach uczelnianych biur karier i portalach z ofertami pracy.

Chociaż tego typu kampanie rekrutacyjne nie są nowym sposobem na angażowanie internautów w nielegalny transfer pieniędzy, to zaskakuje bardzo profesjonalne przygotowanie ogłoszeń. Nie tylko wykorzystują one poprawną polszczyznę, ale także adresy kojarzące się z popularnymi portalami rekrutacyjnymi, na których wielu Polaków ma swoje konta — mówi Piotr Kijewski, kierownik CERT Polska.

Wszystkie te działania mające na celu uwiarygodnienie ofert sprawiły, że wielu użytkowników nie zwróciło uwagi na sygnały wskazujące na ich podejrzany charakter — podsumowuje Piotr Kijewski.

Informacje na temat incydentów sieciowych, zawarte w raporcie zespołu, pochodzą z systemów własnych CERT Polska oraz od zagranicznych instytucji zajmujących się bezpieczeństwem teleinformatycznym.

Raport CERT Polska można znaleźć na stronie http://www.cert.pl/raporty.

0
Źródło: NASK
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.