Drugi cios po Zondacrypto. Cyberprzestępcy ruszyli na ofiary

Wokół sprawy Zondacrypto narasta nie tylko napięcie wśród inwestorów, ale też aktywność przestępców. Tam, gdzie pojawia się niepewność i strach o pieniądze, niemal natychmiast pojawiają się ci, którzy chcą to wykorzystać. Tym razem – w sieci.

Jak ostrzega wicepremier i minister cyfryzacji Krzysztof Gawkowski, cyberprzestępcy rozpoczęli zorganizowaną kampanię wymierzoną w osoby poszkodowane w związku z problemami giełdy. Schemat działania jest prosty, ale skuteczny: podszywanie się pod instytucje publiczne, kancelarie prawne lub firmy „odzyskujące środki”.

W praktyce wygląda to jak profesjonalna oferta pomocy. Wiadomości e-mail, SMS-y czy komunikaty w mediach społecznościowych często są przygotowane tak, by wzbudzić zaufanie. Problem w tym, że za fasadą rzekomego wsparcia kryje się próba wyłudzenia danych – od informacji osobowych po dostęp do kont bankowych.

Część wiadomości zawiera również załączniki. Ich otwarcie może oznaczać znacznie więcej niż utratę pieniędzy – w grę wchodzi przejęcie kontroli nad urządzeniem i dostęp do poufnych danych.

Eksperci zwracają uwagę, że obserwowane kampanie to klasyczny phishing, ale dopasowany do aktualnych wydarzeń. Cyberprzestępcy reagują błyskawicznie na medialne doniesienia i wykorzystują je jako pretekst do ataku.

W tym przypadku chodzi o doniesienia o poważnych problemach finansowych Zondacrypto. Według ustaleń mediów, rezerwy bitcoinów giełdy miały spaść niemal do zera, a użytkownicy zaczęli zgłaszać trudności z wypłatą środków. Atmosfera niepewności stała się idealnym środowiskiem dla oszustów.

Co więcej, pojawiły się również informacje o możliwych powiązaniach giełdy z grupami przestępczymi ze Wschodu, co tylko podsyciło panikę. Śledztwo w tej sprawie prowadzi obecnie Prokuratura Regionalna w Katowicach.

W obliczu rosnącej liczby prób oszustw kluczowe stają się podstawowe zasady cyfrowej ostrożności. Choć brzmią banalnie, to właśnie ich ignorowanie najczęściej kończy się utratą pieniędzy.

Nie należy klikać w podejrzane linki ani otwierać załączników od nieznanych nadawców. Równie ważne jest, by nigdy nie przekazywać danych logowania, kodów autoryzacyjnych czy informacji finansowych osobom trzecim – nawet jeśli rozmówca wydaje się wiarygodny.

Każdą niepokojącą wiadomość warto zweryfikować u źródła, korzystając z oficjalnych kanałów kontaktu danej instytucji. Jeśli jednak dojdzie już do kliknięcia w link lub udostępnienia danych, należy działać natychmiast – zgłosić incydent do CERT Polska i odpowiednich służb.

Państwo przypomina też o narzędziach ochrony: zastrzeżenie numeru PESEL, dwuskładnikowe uwierzytelnianie czy ograniczanie limitów transakcji mogą znacząco zmniejszyć ryzyko strat.

Sprawa Zondacrypto pokazuje coś jeszcze – w świecie cyfrowych finansów zagrożenia nie kończą się na problemach jednej platformy. Często dopiero wtedy zaczyna się drugi, mniej widoczny etap: walka z tymi, którzy próbują wykorzystać cudzy kryzys.