CyberprzestÄ™pcy bardzo szybko zaczÄ™li wykorzystywać do wyÅ‚udzeÅ„ tematykÄ™ zwiÄ…zanÄ… z COVID-19, a w czasie pandemii skokowo wzrosÅ‚a liczba ataków hakerskich i prób wyÅ‚udzenia danych. W ostatnich tygodniach oszuÅ›ci za cel ataków obrali sobie zwÅ‚aszcza osoby w wieku 20–40 lat, z którymi kontaktujÄ… siÄ™ kanaÅ‚ami elektronicznymi i telefonicznymi, wykorzystujÄ…c sprawdzonÄ… socjotechnikÄ™ wypróbowanÄ… wczeÅ›niej na seniorach czy dane pozyskane z wycieków. Coraz częściej podszywajÄ… siÄ™ pod znane, zaufane instytucje, np. banki, co przy braku czujnoÅ›ci może zakoÅ„czyć siÄ™ utratÄ… Å›rodków z konta czy zaciÄ…gniÄ™ciem kredytu na setki tysiÄ™cy zÅ‚otych. Eksperci zalecajÄ… ostrożność i korzystanie z narzÄ™dzi, które pomogÄ… chronić siÄ™ przed takimi scenariuszami.
– W ostatnim czasie obserwujemy duży wzrost aktywnoÅ›ci cyberprzestÄ™pców, co wynika z kilku czynników. Pierwszym jest to, że coraz wiÄ™cej spraw zaÅ‚atwiamy cyfrowo, do czego mocno przyczyniÅ‚a siÄ™ pandemia koronawirusa. Po drugie, powróciÅ‚ okres wzrostów w wielu branżach, biznes siÄ™ rozwija, wszystkie wskaźniki Å›wiecÄ… nam siÄ™ na zielono. DokÅ‚adnie taka sama sytuacja ma miejsce w Å›wiatku cyberprzestÄ™pczym, który po prostu korzysta z nadarzajÄ…cych siÄ™ okazji – wskazuje w rozmowie z agencjÄ… informacyjnÄ… Newseria Biznes Andrzej KarpiÅ„ski, dyrektor ds. bezpieczeÅ„stwa w Biurze Informacji Kredytowej.
Jak wynika z informacji stoÅ‚ecznej Policji, w ostatnich tygodniach oszuÅ›ci za cel ataków obrali sobie zwÅ‚aszcza osoby w przedziale wiekowym 20–40 lat, które coraz częściej ulegajÄ… sprawdzonej socjotechnice polegajÄ…cej na podszywaniu siÄ™ zÅ‚odzieja pod policjanta. Ta metoda już wczeÅ›niej sprawdziÅ‚a siÄ™ na osobach starszych, ale oszuÅ›ci jÄ… zmodyfikowali i kontaktujÄ… siÄ™ z potencjalnymi ofiarami za pomocÄ… kanaÅ‚ów cyfrowych i urzÄ…dzeÅ„ elektronicznych, z których najczęściej korzystajÄ… mÅ‚odsi użytkownicy.
– W ostatnim czasie obserwujemy także dużą liczbÄ™ prób wyÅ‚udzeÅ„ danych osobowych za poÅ›rednictwem telefonu. Wydaje siÄ™ to anachronicznÄ… metodÄ…, ale okazuje siÄ™, że dziaÅ‚a. CyberprzestÄ™pcy dzwoniÄ…, korzystajÄ…c z danych osobowych, które wyciekÅ‚y z popularnych portali spoÅ‚ecznoÅ›ciowych. CzÄ™sto wtedy wyÅ›wietla siÄ™ nam poprawny numer telefonu danej instytucji, np. banku, BIK-u czy gieÅ‚dy, co wynika z bÅ‚Ä™dów w protokoÅ‚ach telekomunikacyjnych i sposobie prezentowania numerów pomiÄ™dzy operatorami – wyjaÅ›nia Andrzej KarpiÅ„ski. – Warto pamiÄ™tać, żeby nigdy nie podawać wrażliwych danych osobowych przez telefon.
PrzestÄ™pcy w dobie pandemii coraz chÄ™tniej wykorzystujÄ… także kanaÅ‚y online. Ze statystyk CERT Orange Polska wynika, że phishing, czyli metoda oparta na socjotechnice, sÅ‚użąca hakerom do wyÅ‚udzenia haseÅ‚, numerów kart kredytowych czy kont bankowych, byÅ‚ najczÄ™stszym zagrożeniem w internecie w 2020 roku. ZespóÅ‚ operatora zablokowaÅ‚ aż 40 mln prób wejÅ›cia na faÅ‚szywe strony phishingowe.
– CyberprzestÄ™pczoÅ›ci sprzyja niestety cyfryzacja i upraszczanie procedur w kierunku proklienckim. Dzisiaj, aby zaciÄ…gnąć kredyt, nie musimy już zjawiać siÄ™ w oddziale banku czy firmy pożyczkowej. Zamiast tego wykorzystujemy elektroniczne kanaÅ‚y autoryzacji typu przelew za zÅ‚otówkÄ™ czy zdjÄ™cie dowodu osobistego. Nawet umowy czÄ™sto podpisujemy już za poÅ›rednictwem kuriera, którego można przecież podstawić, oszukać czy przekupić. Takie rzeczy siÄ™ zdarzajÄ… – mówi dyrektor ds. bezpieczeÅ„stwa w Biurze Informacji Kredytowej.
Dane BIK pokazujÄ…, że do prób wyÅ‚udzeÅ„ kredytów dochodzi Å›rednio 20 razy dziennie. Dotyczy to jednak tylko zaraportowanych ataków, w rzeczywistoÅ›ci skala problemu jest zaÅ› dużo wiÄ™ksza. Tylko w IV kwartale ubiegÅ‚ego roku odnotowano 1943 prób wyÅ‚udzeÅ„, z czego dziewięć na kwoty przekraczajÄ…ce 1 mln zÅ‚. Z kolei w I kwartale tego roku Å‚Ä…czna kwota, na jakÄ… zÅ‚odzieje chcieli wyÅ‚udzić kredyty, wyniosÅ‚a 83,3 mln zÅ‚ i byÅ‚a aż o 1/3 wyższa niż w szeÅ›ciu poprzednich kwartaÅ‚ach – wynika z raportu „infoDok” opracowywanego przez ZwiÄ…zek Banków Polskich.
– Skala nadużyć finansowych zaczyna robić siÄ™ już kÅ‚opotliwa. Obserwuje siÄ™ co najmniej kilkadziesiÄ…t takich przypadków w skali miesiÄ…ca. Rocznie mówimy o kwotach przekraczajÄ…cych kilkaset milionów zÅ‚otych. Natomiast sektor finansowy próbuje sobie z tym radzić, uruchamiajÄ…c caÅ‚y zestaw narzÄ™dzi, platform antyfraudowych czy nowych metod weryfikacji podejrzanych zachowaÅ„ – wymienia Andrzej KarpiÅ„ski.
Eksperci podkreślają, że ofiarą manipulacji socjotechnicznej może paść każdy, bo przestępcy doskonale wykorzystują bieżące wydarzenia i ludzkie emocje.
– Najprostszy sposób, żeby siÄ™ przed tym chronić, to cyberhigiena, która oznacza, że powinniÅ›my mieć wyuczone pewne zasady zachowywania siÄ™ w takich sytuacjach. To oznacza przede wszystkim dużą ostrożność w podawaniu naszych danych osobowych. Zastanówmy siÄ™, gdzie i czy na pewno nasz PESEL jest rzeczywiÅ›cie potrzebny, nie podawajmy go w każdym najmniejszym sklepie internetowym. Dbajmy o to, żeby publicznie nie udostÄ™pniać swoich danych – podkreÅ›la dyrektor ds. bezpieczeÅ„stwa w Biurze Informacji Kredytowej.
Przed próbami wyÅ‚udzenia coraz częściej chronić nas mogÄ… także specjalnie przygotowane narzÄ™dzia, np. Alerty BIK. To powiadomienie mailowe lub SMS-owe, które przychodzi w momencie, kiedy w Biurze Informacji Kredytowej pojawi siÄ™ zapytanie o historiÄ™ kredytowÄ… danej osoby. Jeżeli ona sama nie skÅ‚adaÅ‚a żadnych wniosków o kredyt czy pożyczkÄ™, nie kupowaÅ‚a nic na raty ani nie porÄ™czaÅ‚a kredytu, Alert może oznaczać, że ktoÅ› próbuje zaciÄ…gnąć kredyt na jej dane. DziÄ™ki szybkiemu powiadomieniu można temu zapobiec.