Cyberprzestępcy coraz częściej rekrutują polskich internautów

Polscy internauci coraz częściej są pozyskiwani do transferu nielegalnych środków pieniężnych - informują eksperci zespołu CERT Polska. Cyberprzestępcy przeważnie wykorzystują do rekrutacji kampanie spamowe, rozsyłając fałszywe oferty zatrudnienia, w których gwarantują wysokie zarobki przy niewielkim nakładzie pracy. Wypłacane pieniądze pochodzą zazwyczaj z kradzieży internetowych kont bankowych, dlatego udział w procederze jest przestępstwem, za które grozi nawet kara pozbawienia wolności.

Polscy internauci są przez cyberprzestępców coraz częściej wykorzystywani do prania brudnych pieniędzy
Polscy internauci są przez cyberprzestępców coraz częściej wykorzystywani do prania brudnych pieniędzy stock.xchng

W ubiegłym roku polscy internauci byli celem kilku dużych kampanii mających na celu rekrutację pośredników do transferowania skradzionych pieniędzy. W ten sposób cyberprzestępcy pozyskują tzw. "słupy" (ang. money mule), czyli osoby, które dokonując przelewów nielegalnych środków na wskazane konta, nieświadomie uczestniczą w tym nielegalnym procederze.

Zobacz również:

Dostęp do internetu w mniejszych miejscowościach wciąż jest w Polsce mocno ograniczony
Internet

Internet w Polsce - rekord, ale bez szału

    O skali zjawiska świadczy chociażby sprawa MoneyGram, jednej z firm świadczących usługi międzynarodowych przekazów pieniężnych, która w listopadzie 2012 roku w ramach ugody zapłaciła 100 milionów dolarów za niewystarczające starania przeciwdziałające praniu brudnych pieniędzy. Na taką minimalną kwotę oszacowano środki, które w ciągu pięciu lat zostały zdefraudowane za pośrednictwem MoneyGram.

    W większości wypadków do polskich użytkowników za pomocą poczty elektronicznej trafiały komunikaty z ofertami zatrudnienia. Tematy wiadomości zachęcały do ich otwarcia, ponieważ sugerowały nieproporcjonalnie wysokie wynagrodzenie za pracę w niewielkim wymiarze godzin. Kampanie zazwyczaj nie wykorzystywały wizerunku konkretnej firmy, a wysyłane maile pochodziły z adresów nawiązujących do polskich portali rekrutacyjnych. Komunikaty były napisane w języku polskim i zawierały dokładne informacje dotyczące zarobków oraz czasu pracy. Co ciekawe fałszywe ogłoszenia pojawiały się nawet na stronach uczelnianych biur karier i portalach z ofertami pracy.

    Przykładowa treść wiadomości
    Przykładowa treść wiadomości materiały prasowe

    - Chociaż tego typu kampanie rekrutacyjne nie są nowym sposobem na angażowanie internautów w nielegalny transfer pieniędzy, to zaskakuje bardzo profesjonalne przygotowanie ogłoszeń. Nie tylko wykorzystują one poprawną polszczyznę, ale także adresy kojarzące się z popularnymi portalami rekrutacyjnymi, na których wielu Polaków ma swoje konta - mówi Piotr Kijewski, kierownik CERT Polska. - Wszystkie te działania mające na celu uwiarygodnienie ofert sprawiły, że wielu użytkowników nie zwróciło uwagi na sygnały wskazujące na ich podejrzany charakter - podsumowuje Piotr Kijewski.

    Informacje na temat incydentów sieciowych, zawarte w raporcie zespołu, pochodzą z systemów własnych CERT Polska oraz od zagranicznych instytucji zajmujących się bezpieczeństwem teleinformatycznym. Są one także wynikiem podejmowanych przez CERT działań na rzecz bezpieczeństwa sieci. W związku z tym, dane te dają szeroki obraz tego, co naprawdę dzieje się w polskim internecie.

    Najnowsze