- Jak wynika z danych Komendy Głównej Policji przesłanych Interii, rośnie liczba przestępstw dokonywanych w e-bankowości i tych z wykorzystaniem phishingu.
- Łączne straty za 2021 rok wyniosły ponad 63 mln zł; do sierpnia tego roku kwota ta wyniosła już ponad 60 mln zł.
- Przestępcy wykorzystują coraz więcej metod m.in. podają się za pracownika banku czy tworzą fikcyjne strony internetowe, gdzie należy podać dane do logowania.
Rośnie skala przestępstw dokonywanych poprzez systemy bankowości elektronicznej oraz z wykorzystaniem phishingu - informuje Komenda Główna Policji. Na przestrzeni ostatnich lat wzrosła nie tylko liczba oszustw, ale i suma strat finansowych. Cyberprzestępcy wykorzystują wiele metod, aby uśpić czujność potencjalnych poszkodowanych; policja po raz kolejny apeluje o ostrożność.
Coraz więcej ofiar cyberprzestępców
Komenda Główna Policji przesłała Interii dane, z których wynika, że rośnie skala przestępstw, gdy oszuści wyłudzają dane do bankowości elektronicznej lub wykorzystują phishing w celu wyłudzenia oszczędności klientów banków. Dane za rok 2022 dotyczą okresu od stycznia do sierpnia.
Rok | 2020 | 2021 | I-VIII 2022 |
|---|---|---|---|
Liczba przestępstw | 6701 | 14469 | 12500 |
źródło: KGP |
W roku 2021 łączna strata środków finansowych wynikająca z tego typu przestępstw była o 155 proc. wyższa niż w roku poprzednim. Dane za rok 2022 nie pokazują jeszcze pełnej skali, jednak z dużym prawdopodobieństwem kwota wyłudzeń przebije tę z roku ubiegłego.
Rok | 2020 | 2021 | I-VIII 2022 |
|---|---|---|---|
Straty całkowite [PLN] | 24 753 034 | 63 101 712 | 60 562 691 |
źródło: KGP |
Oszustwo "na pracownika banku"
Jednym ze sposobów dokonywania przestępstwa w celu wyłudzenia pieniędzy jest taki, gdy oszust udaje pracownika banku i dzwoni do klienta.
- Schemat oszustwa "na pracownika banku" wielokrotnie bywa niemalże identyczny. Zazwyczaj w słuchawce odzywa się męski głos, podający się za pracownika banku, w którym rozmówca ma konto. Na telefonie wyświetla się numer infolinii banku, dlatego połączenie nie wzbudza żadnych podejrzeń. Rzekomy pracownik banku pyta, czy rozmówca złożył wniosek kredytowy. Po zaprzeczeniu oszust podaje, że w takim razie zrobiła to osoba trzecia w jego imieniu, dlatego też rozmowa zostanie przełączona do działu technicznego, w celu zabezpieczenia środków pieniężnych i konta. Po przełączeniu rozmowę z osobą pokrzywdzoną prowadzi już kolejny oszust, zazwyczaj jest to kobieta, która podaje nowy numer konta, które po zakończeniu procedury ma być własnością pokrzywdzonego. Zgodnie z podaną procedurą, oszukana osoba przelewa wszystkie swoje oszczędności na podane konto - tłumaczy w komentarzu przesłanym Interii insp. insp. Mariusz Ciarka, rzecznik Komendanta Głównego Policji.
Inspektor dodaje, że cała procedura, włącznie z dodatkowo zaciągniętymi kredytami, może trwać kilka dni. Po dokonaniu przelewu oszukana osoba zwykle odbiera telefon z informacją, aby nie logowała się przez następną dobę na swoje konto bankowe, ponieważ rzekomo ma być pod obserwacją policji. Dopiero gdy prawdziwy pracownik banku zaproponuje kartę kredytową do zaciągniętych zobowiązań, osoba orientuje się, że straciła pieniądze.
Wiele metod cyberprzestępców
Oszuści wykorzystują kilka kanałów komunikacji, aby przekonać klienta banku do podania danych. Najpopularniejszym jest phishing, czyli podszywanie się głównie w wiadomościach email pod daną instytucję, aby np. zdobyć hasło i login do bankowości elektronicznej numer PESEL czy zainfekować komputer szkodliwym oprogramowaniem po kliknięciu w link.
Wspomniane oszustwa telefoniczne to vishing, przed którymi ostrzega także Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego działający przy Komisji Nadzoru Finansowego.
Z kolei smishing to rodzaj próby wyłudzenia danych poprzez telefony komórkowe np. przez wysyłanie niebezpiecznych linków w wiadomościach SMS. Podobnie jak w przypadku maili prowadzą one do fałszywych stron internetowych. A takich jest też niestety coraz więcej - tutaj pisaliśmy o sytuacjach, gdy cyberprzestępcy tworzą fikcyjne portale bankowe, łudząco podobne do tych prawdziwych. Różnica tkwi w adresie strony.
Wszyscy apelują o ostrożność
Banki podkreślają, że ich pracownicy nigdy nie proszą o podawanie wrażliwych danych podczas rozmowy telefonicznej. Policjanci apelują o ostrożność i rozwagę podczas rozmów z nieznajomymi osobami.
- Pamiętajmy, że oszuści umiejętnie manipulują rozmową tak, by uzyskać jak najwięcej informacji. Dlatego w kontaktach z nieznajomymi kierujmy się zawsze zasadą ograniczonego zaufania. Rozłączmy się i skontaktujmy z konsultantem swojego banku, aby zweryfikować, czy nasz rozmówca faktycznie jest tym, za kogo się podaje - przestrzega rzecznik KGP.
Nie należy też klikać w linki otrzymywane w wiadomościach SMS i mailach od odbiorców, których nie jest się pewnym. W przypadku wątpliwości zawsze warto skontaktować się z infolinią banku lub rzekomego nadawcy (np. dostawcy energii).
Paulina Błaziak
