Internetowe oszustwa w czasie pandemii. "Atakują co 30 sekund"
Co czwarty badany nie wie, jak chronić dane osobowe w czasie pandemii. Dwie trzecie uważa, że jest bardziej narażona na ich wyłudzenie podczas drugiej fali koronawirusa - wskazano w raporcie Krajowego Rejestru Długów i serwisu ChronPESEL.pl. - Oszuści atakują coraz częściej, co trzydzieści kilka sekund - mówi Jakub Kokoszka, specjalista ds. bezpieczeństwa w sieci.
Eksperci od lat przestrzegają, by z internetu korzystać w odpowiedzialny sposób. Pandemia koronawirusa sprowadziła do sfery online wiele aspektów codziennego życia - pracę, naukę, spotkania biznesowe, usługi. To powoduje wzrost potencjalnego ryzyka bycia oszukanym.
Jak wynika z opublikowanego pod koniec stycznia raportu Krajowego Rejestru Długów i serwisu ChronPESEL.pl, ponad połowa Polaków zauważyła, że w czasie pandemii oszuści częściej niż wcześniej próbują wyłudzać dane osobowe. Równocześnie wzrosła liczba osób, które takiej próby doświadczyły.
Raport "Ochrona danych osobowych w czasie pandemii" porównuje wyniki badań przeprowadzonych w trakcie I i II fali epidemii.
Blisko dwie trzecie Polaków (62,3 proc.) uważa obecnie, że w trakcie pandemii są bardziej narażeni na wyłudzenie danych osobowych. To więcej niż w kwietniu 2020 roku. Ponad połowa ankietowanych (50, 9 proc.) sądzi, że jesienią wzrosło natężenie prób mających na celu wyłudzenie danych.
- Obecnie, przestępcy najczęściej podszywają się pod różne instytucje zaangażowane w walkę z pandemią, np. ministerstwo zdrowia, policję, sanepid lub popularne firmy z branży e-commerce - zwraca uwagę Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Podejrzany telefon, e-mail lub SMS trafił do 18 proc. badanych.
To tzw. zjawisko phishingu. Oszuści działający w tej sposób chcą wyłudzić poufne informacje. Najczęściej są to e-maile przypominające te, które dostajemy od naszego banku bądź firmy kurierskiej. Odbiorca proszony jest o kliknięcie w wysłany link, by zweryfikować dane lub zaakceptować nowy regulamin usługi.
W ten sposób nieświadomie pobieramy wirusa. Dzięki niemu haker zdobywa dostęp do komputera oraz danych osobowych użytkownika.
Ponad 66 proc. ankietowanych wskazało, że w takich e-mailach najczęściej byli zachęcani do pobrania załącznika. Prośbę o kliknięcie w przesłany link otrzymało ponad 53 proc.
- Oszuści atakują coraz częściej, co trzydzieści kilka sekund. To cała gałąź biznesu powstałego w podziemiu i czyhającego na nasz błąd - wskazuje Jakub Kokoszka, specjalista ds. bezpieczeństwa w sieci, dyrektor zarządzający UseCrypt USA.
Dodaje, by dokładnie czytać otrzymywane e-maile i SMS-y.
- Sprawdźmy, czy adres, z którego taki e-mail pochodzi, przypisany jest do domeny firmy próbującej nawiązać kontakt. Jeśli ktoś chce udawać bank, często będzie wysyłać wiadomość z bardzo podobnego adresu - może nie zgadzać się jedna litera. Jeśli to SMS z nieznanego numeru - nie reagujmy. Jeśli dzwoni do nas ktoś z egzotycznego kraju - nie odbierajmy. Bank na pewno znajdzie sposób, żeby do nas dotrzeć.
Phishing przybiera też formę spoofingu, czyli oszustwa telefonicznego wykorzystującego naszą nieuwagę.
- Wyobraźmy sobie, że dostajemy SMS od mamy. Numer telefonu poprawny. Jego treść brzmi: "Córko, zobacz, co napisano na twój temat". Dodany jest też aktywny link. Nie mając podejrzeń, klikamy. I to wystarczy, by przejąć czyjąś tożsamość, zainfekować sprzęt. Oszust wykorzystuje bramkę SMS do sfałszowania identyfikatora. Wystarczy, że zna nasz numer telefonu i numer osoby, którą mamy w książce adresowej. Wtedy może wysłać do nas taką właśnie wiadomość - opowiada dr Maciej Kawecki, dziekan Wyższej Szkoły Bankowej.
Radzi, by w przypadku SMS-ów, nie klikać w linki. - Mechanizmy administracji rządowej nigdy nie korzystają z takiej formy potwierdzenia danych - dodaje.
Fundacja Rozwoju Rynku Finansowego informuje, że wyłudzenia kredytów i pożyczek na cudze nazwiska to problem, który w ostatnim roku mocno przybrał na sile.
Tylko w III kwartale 2020 r. w Polsce odnotowano 1888 prób wyłudzeń na łączną kwotę ponad 61 mln złotych. Niemal co godzinę dochodzi do próby zaciągnięcia zobowiązania finansowego na skradzione dane. Średnia kwota pojedynczej próby oszustwa kredytowego wynosi ponad 25 tys. złotych.
Fundacja apeluje, by numer PESEL podawać wyłącznie w sytuacjach do tego niezbędnych (wizyta w banku, towarzystwie ubezpieczeniowym, aptece przy okazji realizacji e-recepty czy przychodni).
"Jeśli jednak dostajemy SMS-em bądź e-mailem prośbę o podanie swoich danych lub ktoś do nas dzwoni z taką prośbą, zweryfikujmy dokładnie nadawcę wiadomości i zachowujmy dużą ostrożność przed przekazaniem jakiejkolwiek informacji na swój temat" - radzi FRRF.
W ostatnim czasie coraz głośniej o oszustwach związanych z podszywaniem się w sieci pod znaną osobę.
45 tysięcy złotych straciła 35-latka twierdząca, że na Instagramie poznała amerykańskiego aktora Willa Smitha. Gwiazdor miał ją upoważnić do odebrania wartych 6 milionów dolarów diamentów, 3 milionów dolarów w gotówce oraz dokumentów rozwodowych. Gdy przelała pieniądze na rzekome "opłaty", "Smith" zniknął.
Z kolei mieszkanka podwarszawskiego Piaseczna przekazała oszustom ponad 600 tys. złotych na leczenie Clinta Eastwooda. Od kwietnia 2020 roku za pośrednictwem jednego z portali społecznościowych korespondowała z mężczyzną udającym syna aktora z USA. Z powodu zerwania kontraktu reklamowego, jego ojciec miał być w trudnej sytuacji prawnej.
Złodziej doprowadził kobietę do wykonania licznych przelewów na - podawane przy pomocy linków - konta.
Kawecki podkreśla, że świadomość cyfrowa wciąż jest bardzo niska.
- W czasie pandemii korzystamy z internetu głównie z domu, czujemy się bezpieczniej, myślimy: "Nikt mnie wtedy nie oszuka". Czujność spada. Trudno wykryć przestępstwo w sieci, a to raj dla oszustów. W grudniu zeszłego roku odnotowano największą w historii ludzkości liczbę cyberataków.
Co zrobić, jeśli klikniemy w link nieznanego pochodzenia i mamy podejrzenie, że padliśmy ofiarą hakerów?
- Przede wszystkim, lepiej zapobiegać niż leczyć. Korzystajmy z programów antywirusowych, oczyszczajmy nasz komputer. W przypadku telefonu najczęściej dochodzi do zainstalowania aplikacji mobilnej, której nie chcemy. W każdym urządzeniu istnieje możliwość weryfikacji tego, co pobraliśmy w ostatnim czasie. Odinstalujmy, jeśli nie wiemy, co to jest, albo nie mamy potrzeby posiadania takiej aplikacji - zaznacza Kawecki.
Kokoszka przypomina o regularnej zmianie haseł.
- O bezpieczeństwo musimy dbać wielowektorowo. Nie klikajmy w linki pochopnie, miejmy w głowie, że to może być atak. Wyłączajmy reklamy. (...) Pamiętajmy o ochronie komórek. Około 80 proc. z nas korzysta z aplikacji bankowych na telefonie. Używajmy płatnych komunikatorów, a nie darmowych aplikacji - puentuje.