CERT Polska, zespół reagowania na incydenty bezpieczeństwa cybernetycznego, który zajmuje się także wyjaśnianiem, jak uniknąć oszustw w sieci, przygotował opracowanie, pokazujące, jak oszuści wykorzystują serwisy społecznościowe. „Chcąc dotrzeć z przekazem tam, gdzie jest on najbardziej potrzebny, zdecydowaliśmy się link do artykułu umieścić na platformie Facebook. W krótkim czasie od publikacji materiał został usunięty” – informuje instytucja.
blew
O incydencie informuje sam CERT Polska. „Nie ma w nas zgody na takie działania” – napisano w „Stanowisku CERT Polska dot. ograniczania przez firmę Meta widoczności artykułu na temat oszustw na tej platformie”.
„Materiał, który został opublikowany na stronie CERT Polska w kompleksowy sposób pokazuje jak oszuści, bez żadnych przeszkód, wykorzystują serwisy społecznościowe do oszukiwania Polaków. Spotyka się to z naszym stanowczym i konkretnym działaniem. Dlatego we współpracy z innymi CSIRT-ami, staramy się na bieżąco informować właścicieli platform o zagrożeniach dystrybuowanych za pośrednictwem reklam” – wyjaśnia CERT Polska.
CERT Polska: Naszą rolą jest także ostrzegać
CERT Polska podkreśla, że analiza została przygotowana przez ekspertów. „Naszą rolą jest także ostrzegać, dlatego na przykładach pokazujemy jakie narzędzia wykorzystują przestępcy do swoich działań” – czytamy w stanowisku, opublikowanym na stronie internetowej cert.pl i platformach społecznościowych.
„Rozbudowana analiza na ten temat ukazała się w tym tygodniu na naszej stronie internetowej. Chcąc dotrzeć z przekazem tam, gdzie jest on najbardziej potrzebny, zdecydowaliśmy się link do artykułu umieścić na platformie Facebook. W krótkim czasie od publikacji materiał został usunięty. Podobny los spotyka artykuły przygotowane przez media, które zdecydowały się podjąć temat publikacji CERT Polska” – informuje CERT Polska w oświadczeniu.
Marcin Dudek: Celem powinien być wzrost bezpieczeństwa
– Polacy, którzy korzystają z platform obdarzają je zaufaniem, dlatego mamy prawo oczekiwać od ich władz i administratorów, że to zaufanie nie będzie wykorzystywane w niewłaściwy sposób. Żeby tak się stało potrzebujemy proaktywnej postawy u naszych partnerów – podkreśla Marcin Dudek, kierujący pracami CERT Polska.
– Kluczowa wydaje się w tym momencie kwestia poprawy moderacji, która pozwala na to, by oszukańcze treści trafiały do użytkowników. Wierzę, że świadomość tego jak wiele szkód wyrządzają te reklamy jest po obu stronach. Mam też poczucie, że Meta to odpowiedzialny podmiot, który podejmie zdecydowaną walkę z tym procederem. My natomiast jesteśmy gotowi współpracować. Celem powinien być wzrost bezpieczeństwa Polaków – dodaje.
Analiza która według Facebooka „narusza standardy społeczności”
W materiale, który – jak wynika z załączonych do oświadczenia CERT Polska zrzutów ekranu – instytucja ostrzegła m.in. przed fałszywymi reklamami. Jak napisano, uwagę i ostrożność powinny wzbudzić takie hasła jak „sekretne sposoby na zarabianie pieniędzy wyjawione przez celebrytę”, czy „możliwość wzbogacenia się na rządowym programie inwestowania w spółki państwowe”.
Takie hasła mają – ostrzegł CERT Polska – „skłaniać do kliknięcia w linki prowadzące do stron, których celem jest nam zaszkodzić”. Takim reklamom towarzyszą często przerobione zdjęcia celebrytów, pokazujące ich nagich, pobitych, w szpitalach czy po wypadkach. To często nagrania udające, że pochodzą z telewizji informacyjnej lub znanego portalu z wiadomościami. Wszystko po to, żeby nami wstrząsnąć, zaniepokoić, zaciekawić i skłonić do podążenia ścieżką przygotowaną przez cyberprzestępców. Emocje – wyjaśnia CERT Polska – przykuwają uwagę, dlatego niektóre z tych treści są szokujące.
CERT przypomina, jak zgłaszać podobne incydenty. CERT Polska – jak napisano w materiale – „bez przerwy monitoruje działania oszustów – wyszukuje reklamy i reaguje”. Tylko w 2023 roku, CERT Polska zablokował 80 tys. szkodliwych domen, w tym 32 tys. domen związanych z fałszywymi inwestycjami. Każdego dnia na listę trafiają kolejne oszukańcze witryny. Średnio to dziennie ponad 250 stron, które analitycy CERT Polska jednoznacznie oceniają jako takie, których zadaniem jest oszukiwanie Polaków. Dostęp do tych stron jest następnie blokowany.
CERT Polska. Co to za organizacja?
CERT Polska to działający od 1996 roku zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie. Zespół CERT Polska jest finansowany i działa w strukturach Naukowej i Akademickiej Sieci Komputerowej. Zadaniem organizacji CERT jest całodobowe nadzorowanie ruchu internetowego i podejmowanie natychmiastowych akcji w razie pojawienia się zagrożeń. CERT publikuje też materiały edukacyjno-szkoleniowe.
Sieć organizacji CERT (ang. Computer Emergency Response Team) w 1988 roku stworzyła DARPA, amerykańska agencja rządowa zajmująca się rozwojem technologii wojskowej, działająca w strukturach Departamentu Obrony USA.
