CBZC rozbiło grupę przestępczą. Odzyskano mienie za 770 tys. zł

Centralne Biuro Zwalczania Cyberprzestępczości rozbiło międzynarodową grupę przestępczą, która oszukiwała spółki na całym świecie. Straty szacuje się na wiele milionów złotych, choć podczas zatrzymania udało się odzyskać mienie za 770 tys. Zatrzymano też karty SIM i sprzęt komputerowy.

CBZC rozbiło międzynarodową grupę przestępczą
CBZC rozbiło międzynarodową grupę przestępczą
Źródło zdjęć: © Adobe Stock | DEMI VAA SUNILA
Oskar Ziomek

Jak podaje CBZC, przestępcy wyspecjalizowali się w atakach metodą BEC. To rodzaj phishingu, którego istotą jest podmiana numerów kont na dokumentach rozliczeniowych i wysyłanie ich w formie e-maili do spółek, które prowadzą interesy z danymi podmiotami.

Skuteczne podszycie się pod daną firmę pozwala atakującym po prostu odebrać przelew od atakowanej spółki, która nie zauważa, że na fakturze pojawił się nieprawidłowy numer konta i pieniądze nie trafiają do właściwego celu. Przestępcy działali na ogromną skalę i szacuje się, że straty wynoszą wiele milionów złotych.

Podczas zatrzymania zabezpieczono między innymi kilkadziesiąt urządzeń elektronicznych (pendrive'ów, telefonów, komputerów), ponad 60 kart SIM i setki kart bankomatowych. Jak podaje CBZC, osoby, które trafiły do aresztu zajmowały się m.in. rekrutowaniem słupów oraz współdziałały przy popełnianiu oszustw komputerowych, z których środki pieniężne przyjmowano na polskie rachunki bankowe.

Chociaż opisywana grupa przestępcza skupiała się na atakowaniu firm (a to co do zasady pozwala liczyć na wyższe zyski), wykorzystywała przy tym phishing, czyli metodę ataku, z którą na co dzień mogą się zetknąć także prywatne osoby. Przypominamy więc, by sprawdzając pocztę e-mail każdorazowo pamiętać, aby:

  • weryfikować nadawcę wiadomości,
  • nie klikać "w ciemno" linków i nie pobierać załączników, jeśli jakikolwiek element e-maila budzi wątpliwości,
  • nie reagować machinalnie i nie wypełniać pochopnie jakichkolwiek formularzy, do czego zachęca treść wiadomości - zwłaszcza, gdy konieczne jest podanie loginu i hasła do bankowości lub wpisanie danych karty płatniczej,
  • sprawdzać adres docelowy linku, do którego prowadzi przycisk lub skrót, by wyeliminować próbę oszustwa na tym etapie, kiedy dane łącze ma zostać kliknięte.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (4)