W ciągu dwóch wakacyjnych miesięcy CERT Orange Polska zablokował ponad 24 tys. domen używanych do wyłudzeń danych lub pieniędzy. W czołówce zagrożeń znalazły się: oszustwo „na kupującego”, fałszywe oferty inwestycji i fałszywe sklepy. Na zablokowane przez CyberTarczę operatora strony tworzone przez oszustów próbowało wejść ponad 1,7 mln użytkowników sieci Orange.

Ponad 17 proc. zablokowanych fałszywych domen dotyczyło nakłaniania do inwestycji, np. w kryptowaluty. Zjawisko to utrzymuje się w czołówce zagrożeń już od kilku lat.

Blisko 50 proc. stanowiły domeny używane do tzw. oszustwa na kupującego. Powstają nawet dla pojedynczych ofiar, a w przypadku fałszywych inwestycji kierowane są do większej grupy głównie przy pomocy reklam.

Dlatego oszustwa na fałszywe inwestycje, pomimo, że ich udział procentowy był mniejszy, docierały do większej gropy potencjalnych ofiar. Czas życia przestępczych domen jest bardzo krótki, nieraz 20 minut, ale nowe dodawane są przez kilkanaście godzin na dobę.

Częstym motywem są też fałszywe sklepy w domenie .shop. Wyglądają jak zwyczajne witryny sklepowe, jednak brakuje na nich np. danych kontaktowych czy rozliczeniowych.

„Zauważamy niebezpieczny trend z fałszywymi domenami, które podszywają się pod sklepy internetowe. Podczas wakacji zarejestrowaliśmy ich przeszło 2 tysiące. Większość z nich to sklepy stawiane masowo na np. otwartych platformach sprzedażowych, którym nie powinniśmy ufać, a jednak w nie klikamy” – komentuje Robert Grabowski, szef CERT Orange Polska. Jak zauważa, nadal ogromnym wyzwaniem jest odpowiednia edukacja użytkowników.

Z ostatnich miesięcy wystarczy przypomnieć niedawną akcję Centralnego Biura Zwalczania Cyberprzestępczości, które skasowało gang zajmujący się fikcyjną sprzedażą elektroniki czy postępowanie ws. jednego z e-sklepów.

Jednak w przypadku niektórych fałszywych witryn przestępcom najwyraźniej się upiekło, gdy prokuratura umorzyła śledztwo.