Komornicy raczej nie należą do ulubionych funkcjonariuszy publicznych Polaków. Ich wizyta zazwyczaj oznacza kłopoty finansowe, które mogą skończyć się zajęciem własności. Najwyraźniej podpadli cyberprzestępcom, którzy postanowili wyłudzić od nich hasła do portalu Krajowej Rady Komorniczej.
Cyberprzestępcy wysłali do komorników fałszywą wiadomość e-mail i wyłudził od nich hasła do portalu Krajowej Rady Komorniczej – zauważa serwis Niebezpiecznik. Egzekutorzy udostępniają na nim obwieszczenia m.in. o licytacjach zajętych nieruchomości. O ataku poinformowała Krajowa Rada Komornicza w wiadomości wysłanej do kancelarii:
„W ciągu ostatniej doby zidentyfikowaliśmy cyberprzestępstwa w postaci ataków informatycznych na komorników sądowych i prób wyłudzania dostępu do naszych profili w portalach e-licytacje i obwieszczenia o licytacjach, a następnie – do publikowania podrobionych albo przerobionych obwieszczeń o licytacjach. W treści takich obwieszczeń pojawiły się numery rachunków bankowych nienależących do kancelarii komorniczych…
[…]
Krajowa Rada Komornicza zawiadomiła o zdarzeniach organy ścigania oraz podjęła działania mające na celu zablokowanie rachunków bankowych przestępców”.
Z komunikatu wynika, że hakerzy, po zdobyciu dostępu do portalu, publikowali w nim fałszywe zaproszenia do licytacji. Osoby, które zdecydowały się przystąpić do aukcji, musiały wpłacić wadium zgodnie z wymogami Krajowej Rady Komorniczej. Sęk w tym, że podany numer konta, na które mieli przelać pieniądze, należał do oszustów.
Fałszywe licytacje komornicze
Niebezpiecznik twierdzi, że fałszywa wiadomość zawierała link do domeny komornik-id[.]pl i została wysłana do kilkuset komorników. Krajowa Rada Komornicza poinformowała funkcjonariuszy o ataku od razu po jego wykryciu i poprosiła ich o natychmiastową zmianę haseł i włączenie dwuskładnikowego uwierzytelnienia. Oszuści zdążyli jednak opublikować zmanipulowane obwieszczenia.
„Doszło do nieuprawnionego użycia hasła w dwóch przypadkach i podszycia się pod kancelarię komorniczą. Na portalu licytacyjnym zostało zamieszczone obwieszczenie o fałszywej licytacji, którego celem było wyłudzenie od osób trzecich środków finansowych z tytułu wpłat na poczet rzekomych rękojmi. Dane do logowania zostały wykradzione poprzez tak zwany atak phishingowy. Co ważne, za pomocą tych danych można było jedynie dokonać zamieszczenia obwieszczenia, nie pozwalają one natomiast na dostęp do danych z innych licytacji. Według najbardziej aktualnych ustaleń, poszkodowanych jest kilka osób, z którymi Krajowa Rada Komornicza jest już w kontakcie” – podaje KRK w wiadomości udostępnionej przez Niebezpiecznik.
W ataku mogli ucierpieć nie tylko komornicy, ale przede wszystkim zainteresowani, którzy wzięli udział w fałszywych licytacjach i wpłacili wadium na podstawione konto bankowe. Zazwyczaj wynosi ono jedną dziesiątą wartości licytowanego dobra. Hakerzy mogli również uzyskać dostęp do niepublicznych zestawów danych dostępnych na portalu.
Krajowa Rada Komornicza podjęła już działania mające na celu zabezpieczenie środków wpłaconych przez osoby pokrzywdzone na konto oszustów. Instytucja uspokaja również, że „strona licytacje.komornik.pl jest bezpieczna i żadne dane osobowe nie trafiły do osób nieuprawnionych”.
