Reklama

Miliony złotych strat w atakach cyberprzestępców. Mamy policyjne dane

Ponad 63 mln zł straciły łącznie osoby, które padły ofiarą przestępców wykorzystujących phishing i włamujących się do bankowości elektronicznej w 2021 roku. Od 2020 roku rośnie też liczba tego typu przestępstw – wynika tak z przesłanych Interii danych przez Komendę Główną Policji. Służby stale apelują o ostrożność, bowiem kliknięcie w link, podanie danych przez telefon lub zalogowanie się do banku przez fałszywą stronę może grozić utratą oszczędności.

  • Jak wynika z danych Komendy Głównej Policji przesłanych Interii, rośnie liczba przestępstw dokonywanych w e-bankowości i tych z wykorzystaniem phishingu.
  • Łączne straty za 2021 rok wyniosły ponad 63 mln zł; do sierpnia tego roku kwota ta wyniosła już ponad 60 mln zł. 
  • Przestępcy wykorzystują coraz więcej metod m.in. podają się za pracownika banku czy tworzą fikcyjne strony internetowe, gdzie należy podać dane do logowania. 

Rośnie skala przestępstw dokonywanych poprzez systemy bankowości elektronicznej oraz z wykorzystaniem phishingu - informuje Komenda Główna Policji. Na przestrzeni ostatnich lat wzrosła nie tylko liczba oszustw, ale i suma strat finansowych. Cyberprzestępcy wykorzystują wiele metod, aby uśpić czujność potencjalnych poszkodowanych; policja po raz kolejny apeluje o ostrożność.

Reklama

Coraz więcej ofiar cyberprzestępców

Komenda Główna Policji przesłała Interii dane, z których wynika, że rośnie skala przestępstw, gdy oszuści wyłudzają dane do bankowości elektronicznej lub wykorzystują phishing w celu wyłudzenia oszczędności klientów banków. Dane za rok 2022 dotyczą okresu od stycznia do sierpnia.

Liczba przestępstw dokonanych w e-bankowości i z wykorzystaniem phishingu w okresie 01.2020-08.2022

Rok20202021I-VIII 2022
Liczba przestępstw67011446912500
    źródło: KGP

W roku 2021 łączna strata środków finansowych wynikająca z tego typu przestępstw była o 155 proc. wyższa niż w roku poprzednim. Dane za rok 2022 nie pokazują jeszcze pełnej skali, jednak z dużym prawdopodobieństwem kwota wyłudzeń przebije tę z roku ubiegłego.

Straty ogółem z tytułu przestępstw dokonanych w e-bankowości i z wykorzystaniem phishingu w okresie 01.2020-08.2022

Rok20202021I-VIII 2022
Straty całkowite [PLN]24 753 03463 101 71260 562 691
   źródło: KGP

Oszustwo "na pracownika banku"

Jednym ze sposobów dokonywania przestępstwa w celu wyłudzenia pieniędzy jest taki, gdy oszust udaje pracownika banku i dzwoni do klienta.

- Schemat oszustwa "na pracownika banku" wielokrotnie bywa niemalże identyczny. Zazwyczaj w słuchawce odzywa się męski głos, podający się za pracownika banku, w którym rozmówca ma konto. Na telefonie wyświetla się numer infolinii banku, dlatego połączenie nie wzbudza żadnych podejrzeń. Rzekomy pracownik banku pyta, czy rozmówca złożył wniosek kredytowy. Po zaprzeczeniu oszust podaje, że w takim razie zrobiła to osoba trzecia w jego imieniu, dlatego też rozmowa zostanie przełączona do działu technicznego, w celu zabezpieczenia środków pieniężnych i konta. Po przełączeniu rozmowę z osobą pokrzywdzoną prowadzi już kolejny oszust, zazwyczaj jest to kobieta, która podaje nowy numer konta, które po zakończeniu procedury ma być własnością pokrzywdzonego. Zgodnie z podaną procedurą, oszukana osoba przelewa wszystkie swoje oszczędności na podane konto - tłumaczy w komentarzu przesłanym Interii insp. insp. Mariusz Ciarka, rzecznik Komendanta Głównego Policji.

Inspektor dodaje, że cała procedura, włącznie z dodatkowo zaciągniętymi kredytami, może trwać kilka dni. Po dokonaniu przelewu oszukana osoba zwykle odbiera telefon z informacją, aby nie logowała się przez następną dobę na swoje konto bankowe, ponieważ rzekomo ma być pod obserwacją policji. Dopiero gdy prawdziwy pracownik banku zaproponuje kartę kredytową do zaciągniętych zobowiązań, osoba orientuje się, że straciła pieniądze. 

Wiele metod cyberprzestępców

Oszuści wykorzystują kilka kanałów komunikacji, aby przekonać klienta banku do podania danych. Najpopularniejszym jest phishing, czyli podszywanie się głównie w wiadomościach email pod daną instytucję, aby np. zdobyć hasło i login do bankowości elektronicznej numer PESEL czy zainfekować komputer szkodliwym oprogramowaniem po kliknięciu w link.  

Wspomniane oszustwa telefoniczne to vishing, przed którymi ostrzega także Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego działający przy Komisji Nadzoru Finansowego.

Z kolei smishing to rodzaj próby wyłudzenia danych poprzez telefony komórkowe np. przez wysyłanie niebezpiecznych linków w wiadomościach SMS. Podobnie jak w przypadku maili prowadzą one do fałszywych stron internetowych. A takich jest też niestety coraz więcej - tutaj pisaliśmy o sytuacjach, gdy cyberprzestępcy tworzą fikcyjne portale bankowe, łudząco podobne do tych prawdziwych. Różnica tkwi w adresie strony

Wszyscy apelują o ostrożność

Banki podkreślają, że ich pracownicy nigdy nie proszą o podawanie wrażliwych danych podczas rozmowy telefonicznej. Policjanci apelują o ostrożność i rozwagę podczas rozmów z nieznajomymi osobami.

- Pamiętajmy, że oszuści umiejętnie manipulują rozmową tak, by uzyskać jak najwięcej informacji. Dlatego w kontaktach z nieznajomymi kierujmy się zawsze zasadą ograniczonego zaufania. Rozłączmy się i skontaktujmy z konsultantem swojego banku, aby zweryfikować, czy nasz rozmówca faktycznie jest tym, za kogo się podaje - przestrzega rzecznik KGP.

Nie należy też klikać w linki otrzymywane w wiadomościach SMS i mailach od odbiorców, których nie jest się pewnym. W przypadku wątpliwości zawsze warto skontaktować się z infolinią banku lub rzekomego nadawcy (np. dostawcy energii).

Paulina Błaziak

INTERIA.PL

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »