Zamknij

Nowy sposób na okradanie przedsiębiorców: „Na tarczę finansową”

08.03.2021 09:16
Nowy sposób na okradanie przedsiębiorców: „Na tarczę finansową”
fot. Marek BAZAK/East News

Tarcza antykryzysowa to narzędzie, dzięki któremu rząd wspiera polskie firmy podczas pandemii. Przestępcy postanowili wykorzystać ten fakt przeciwko przedsiębiorcom i okradać właścicieli firm, podszywając się pod Ministerstwo Finansów. Jak nie dać się nabrać?

Lockdown zamroził część gałęzi gospodarki i zmusił wielu przedsiębiorców do przeniesienia swoich biznesów do sieci. Ich śladem podążyli także przestępcy. Już w styczniu pisaliśmy, że co godzinę kradną 25 tys. zł na cudze nazwisko.

Cyberprzestępcy także zaczęli działać zdalnie. Atakują nie tylko publiczne instytucje czy uczelnie, kradnąc dane studentów. Teraz wykorzystują lockdown, aby nielegalnie wyłudzać pieniądze od przedsiębiorców, powołując się na tarczę finansową.

Lockdown. Oszustwo „na tarczę antykryzysową”

Cyberprzestępcy podszywają się pod Ministerstwo Finansów i wysyłają e-maile ze złośliwym oprogramowaniem. Hakerzy wykorzystują zainteresowanie mikro, małych i średnich przedsiębiorców pakietami pomocowymi. Kierują do nich wiadomości, z których ma rzekomo wynikać, że mogą dostać 7 tys. zł rządowej subwencji. Fortinet informuje jak brzmi treść fałszywego e-maila dotyczącego tarczy antykryzysowej.

- „Biorąc pod uwagę sytuację związaną z COVID-19, rząd podjął decyzję o utworzeniu funduszu solidarnościowego dla bardzo małych firm i osób samozatrudnionych, aby zapewnić pomoc doraźną w wysokości 7.000 PLN tym, których obroty spadają” - fragment fałszywego e-maila.

Każdą taką wiadomość warto sprawdzić i zgłosić odpowiednim organom. W tym przypadku, po rozwinięciu danych nadawcy, okazuje się, że tylko na pierwszy rzut oka e-mail pochodzi z Ministerstwa Finansów. Dalsze rozwinięcie adresu pokazuje, że został nadany z prywatnej domeny. Oferowana rzekoma pomoc rządowa także nie zgadza się z realnym wsparciem od państwa.

Kradzież „na tarczę finansową”. Nie klikaj w link

Aby okraść i tak poszkodowanych już właścicieli małych firm, hakerzy obiecują wyższe subwencję, niż jest obecnie oferowana przez urząd. Co jeszcze powinno wzbudzić czujność w wiadomości od oszustów?

Z pewnością niefachowe nazewnictwo, takie jak „bardzo małe firmy”, czy też brak jakichkolwiek szczegółów poza niejasnym i nieprecyzyjnym kryterium „spadających obrotów”. Dodatkowo po najechaniu kursorem na link prowadzący do rejestracji widać, że nie jest to prawdziwa strona Ministerstwa Finansów, ale najprawdopodobniej phishingowa strona, znajdująca się na serwerze w domenie wixsite.com.

Jolanta Malak, dyrektor Fortinet w Polsce

Dane z raportu Global Threat Landscape pokazują, że cyberprzestępcy stosują metody socjotechniczne, dlatego cały czas są bardzo skuteczni w swoich działaniach.

Cyberbezpieczeństwo w biznesie

Hakerzy używają kilku stałych sztuczek, podszywając się pod Ministerstwo Finansów.

  • Wykorzystywanie bieżących wydarzeń – odwołanie się pandemii i towarzyszącej jej legislacji. Hakerzy wykorzystują natłok informacji, jaki panuje wokół kolejnych ustaw i zainteresowanie otrzymaniem pomocy ze strony firm.
  • Stworzenie wrażenia wyjątkowości oferty – słowa o „doraźnej” pomocy mają zachęcić do natychmiastowego skorzystania z propozycji i kliknięcia w link do rejestracji.
  • Żerowanie na emocjach – wiele firm znajduje się w trudnej sytuacji finansowej, więc obietnica szybkiego uzyskania wsparcia może być dla nich bardzo atrakcyjna i wywołać spadek czujności.

Istnieje prawdopodobieństwo, że przedsiębiorcy będą otrzymywali więcej fałszywych wiadomości. Eksperci od cyberbezpieczeństwa zalecają czujność i kilkukrotne sprawdzenie nadawcy maila przed kliknięciem w link.

RadioZET.pl/Fortinet