Cyberprzestępcy coraz częściej rekrutują polskich internautów
Polscy internauci coraz częściej są pozyskiwani do transferu nielegalnych środków pieniężnych - informują eksperci zespołu CERT Polska. Cyberprzestępcy przeważnie wykorzystują do rekrutacji kampanie spamowe, rozsyłając fałszywe oferty zatrudnienia, w których gwarantują wysokie zarobki przy niewielkim nakładzie pracy. Wypłacane pieniądze pochodzą zazwyczaj z kradzieży internetowych kont bankowych, dlatego udział w procederze jest przestępstwem, za które grozi nawet kara pozbawienia wolności.
W ubiegłym roku polscy internauci byli celem kilku dużych kampanii mających na celu rekrutację pośredników do transferowania skradzionych pieniędzy. W ten sposób cyberprzestępcy pozyskują tzw. "słupy" (ang. money mule), czyli osoby, które dokonując przelewów nielegalnych środków na wskazane konta, nieświadomie uczestniczą w tym nielegalnym procederze.
O skali zjawiska świadczy chociażby sprawa MoneyGram, jednej z firm świadczących usługi międzynarodowych przekazów pieniężnych, która w listopadzie 2012 roku w ramach ugody zapłaciła 100 milionów dolarów za niewystarczające starania przeciwdziałające praniu brudnych pieniędzy. Na taką minimalną kwotę oszacowano środki, które w ciągu pięciu lat zostały zdefraudowane za pośrednictwem MoneyGram.
W większości wypadków do polskich użytkowników za pomocą poczty elektronicznej trafiały komunikaty z ofertami zatrudnienia. Tematy wiadomości zachęcały do ich otwarcia, ponieważ sugerowały nieproporcjonalnie wysokie wynagrodzenie za pracę w niewielkim wymiarze godzin. Kampanie zazwyczaj nie wykorzystywały wizerunku konkretnej firmy, a wysyłane maile pochodziły z adresów nawiązujących do polskich portali rekrutacyjnych. Komunikaty były napisane w języku polskim i zawierały dokładne informacje dotyczące zarobków oraz czasu pracy. Co ciekawe fałszywe ogłoszenia pojawiały się nawet na stronach uczelnianych biur karier i portalach z ofertami pracy.
- Chociaż tego typu kampanie rekrutacyjne nie są nowym sposobem na angażowanie internautów w nielegalny transfer pieniędzy, to zaskakuje bardzo profesjonalne przygotowanie ogłoszeń. Nie tylko wykorzystują one poprawną polszczyznę, ale także adresy kojarzące się z popularnymi portalami rekrutacyjnymi, na których wielu Polaków ma swoje konta - mówi Piotr Kijewski, kierownik CERT Polska. - Wszystkie te działania mające na celu uwiarygodnienie ofert sprawiły, że wielu użytkowników nie zwróciło uwagi na sygnały wskazujące na ich podejrzany charakter - podsumowuje Piotr Kijewski.
Informacje na temat incydentów sieciowych, zawarte w raporcie zespołu, pochodzą z systemów własnych CERT Polska oraz od zagranicznych instytucji zajmujących się bezpieczeństwem teleinformatycznym. Są one także wynikiem podejmowanych przez CERT działań na rzecz bezpieczeństwa sieci. W związku z tym, dane te dają szeroki obraz tego, co naprawdę dzieje się w polskim internecie.
