Miliony złotych strat w atakach cyberprzestępców. Mamy policyjne dane
Ponad 63 mln zł straciły łącznie osoby, które padły ofiarą przestępców wykorzystujących phishing i włamujących się do bankowości elektronicznej w 2021 roku. Od 2020 roku rośnie też liczba tego typu przestępstw – wynika tak z przesłanych Interii danych przez Komendę Główną Policji. Służby stale apelują o ostrożność, bowiem kliknięcie w link, podanie danych przez telefon lub zalogowanie się do banku przez fałszywą stronę może grozić utratą oszczędności.
- Jak wynika z danych Komendy Głównej Policji przesłanych Interii, rośnie liczba przestępstw dokonywanych w e-bankowości i tych z wykorzystaniem phishingu.
- Łączne straty za 2021 rok wyniosły ponad 63 mln zł; do sierpnia tego roku kwota ta wyniosła już ponad 60 mln zł.
- Przestępcy wykorzystują coraz więcej metod m.in. podają się za pracownika banku czy tworzą fikcyjne strony internetowe, gdzie należy podać dane do logowania.
Rośnie skala przestępstw dokonywanych poprzez systemy bankowości elektronicznej oraz z wykorzystaniem phishingu - informuje Komenda Główna Policji. Na przestrzeni ostatnich lat wzrosła nie tylko liczba oszustw, ale i suma strat finansowych. Cyberprzestępcy wykorzystują wiele metod, aby uśpić czujność potencjalnych poszkodowanych; policja po raz kolejny apeluje o ostrożność.
Komenda Główna Policji przesłała Interii dane, z których wynika, że rośnie skala przestępstw, gdy oszuści wyłudzają dane do bankowości elektronicznej lub wykorzystują phishing w celu wyłudzenia oszczędności klientów banków. Dane za rok 2022 dotyczą okresu od stycznia do sierpnia.
W roku 2021 łączna strata środków finansowych wynikająca z tego typu przestępstw była o 155 proc. wyższa niż w roku poprzednim. Dane za rok 2022 nie pokazują jeszcze pełnej skali, jednak z dużym prawdopodobieństwem kwota wyłudzeń przebije tę z roku ubiegłego.
Jednym ze sposobów dokonywania przestępstwa w celu wyłudzenia pieniędzy jest taki, gdy oszust udaje pracownika banku i dzwoni do klienta.
- Schemat oszustwa "na pracownika banku" wielokrotnie bywa niemalże identyczny. Zazwyczaj w słuchawce odzywa się męski głos, podający się za pracownika banku, w którym rozmówca ma konto. Na telefonie wyświetla się numer infolinii banku, dlatego połączenie nie wzbudza żadnych podejrzeń. Rzekomy pracownik banku pyta, czy rozmówca złożył wniosek kredytowy. Po zaprzeczeniu oszust podaje, że w takim razie zrobiła to osoba trzecia w jego imieniu, dlatego też rozmowa zostanie przełączona do działu technicznego, w celu zabezpieczenia środków pieniężnych i konta. Po przełączeniu rozmowę z osobą pokrzywdzoną prowadzi już kolejny oszust, zazwyczaj jest to kobieta, która podaje nowy numer konta, które po zakończeniu procedury ma być własnością pokrzywdzonego. Zgodnie z podaną procedurą, oszukana osoba przelewa wszystkie swoje oszczędności na podane konto - tłumaczy w komentarzu przesłanym Interii insp. insp. Mariusz Ciarka, rzecznik Komendanta Głównego Policji.
Inspektor dodaje, że cała procedura, włącznie z dodatkowo zaciągniętymi kredytami, może trwać kilka dni. Po dokonaniu przelewu oszukana osoba zwykle odbiera telefon z informacją, aby nie logowała się przez następną dobę na swoje konto bankowe, ponieważ rzekomo ma być pod obserwacją policji. Dopiero gdy prawdziwy pracownik banku zaproponuje kartę kredytową do zaciągniętych zobowiązań, osoba orientuje się, że straciła pieniądze.
Oszuści wykorzystują kilka kanałów komunikacji, aby przekonać klienta banku do podania danych. Najpopularniejszym jest phishing, czyli podszywanie się głównie w wiadomościach email pod daną instytucję, aby np. zdobyć hasło i login do bankowości elektronicznej numer PESEL czy zainfekować komputer szkodliwym oprogramowaniem po kliknięciu w link.
Wspomniane oszustwa telefoniczne to vishing, przed którymi ostrzega także Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego działający przy Komisji Nadzoru Finansowego.
