Przestępcy podszywają się pod banki. Można stracić pieniądze
Za najbezpieczniejszą formę logowania do banku lub innych portali Polacy uznali kod SMS. Na drugim miejscu znalazło się wykorzystanie danych biometrycznych w postaci weryfikacji linii papilarnych lub twarzy. Nawet najbardziej złożone systemy jednak nie pomogą, jeśli wcześniej damy się nabrać oszustom podszywającym się pod banki i inne instytucje finansowe. Tylko niewiele ponad 20 proc. ankietowanych ma zdecydowaną pewność, kiedy ma do czynienia z oszustami - wynika z badania serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych.
Eksperci ostrzegają przed kolejną falą ataków, w której przestępcy podszywają się pod banki. Uważnie śledzący ostrzeżenia w mediach mogli zauważyć, że oszuści znów wysyłają wiadomości, w których próbują przekonać nas do kliknięcia w umieszczony w e-mailu link. Żeby to zrobić, podszywają się pod nasz bank, informując, że nasza karta została prewencyjnie zablokowana po nielegalnym użyciu lub że ktoś zalogował się na nasze konto. Żeby odzyskać nad nim kontrolę, wystarczy "tylko" kliknąć w link i stosować się do kolejnych komunikatów.
- Zazwyczaj po kliknięciu jesteśmy przekierowani na stronę, która łudząco przypomina serwis naszego banku, dlatego oszustwo powinniśmy zdemaskować wcześniej. W pierwszej kolejności należy zwrócić uwagę na stylistykę, tytuł wiadomości oraz obecność lub brak identyfikacji wizualnej naszego banku. Warto także uważnie sprawdzić, czy w adresie e-mailowym, z którego otrzymaliśmy wiadomość, nie ma jakiejś literówki. Warto na bieżąco śledzić także wszystkie ostrzeżenia, które się pojawiają w mediach i na stronach instytucji odpowiedzialnych za cyberbezpieczeństwo. Dzięki temu będziemy wyczuleni na podejrzane komunikaty. Pamiętajmy też, żeby w razie wątpliwości, zanim cokolwiek zrobimy z otrzymanym komunikatem, zadzwonić na infolinię - mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Oszuści kontaktują się także z nami, podszywając się pod bank lub inną instytucję finansową z komunikatem, że zapomnieliśmy uruchomić usługę bezpieczeństwa. Wystarczy kliknąć w załączony link i sprawa "załatwiona".
Tymczasem, jak wynika z badania serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem UODO, zaledwie niespełna co 4. ankietowany (21,6 proc.) ma całkowitą pewność, że potrafiłby rozpoznać fałszywą wiadomość. W grupie 35-54 to zaledwie około 16 proc. respondentów, a wśród osób powyżej 65. roku życia tylko 12 proc.
Za najbezpieczniejszą formę logowania do banku lub innych portali ankietowani uznali kod SMS (36,7 proc. wskazań). Zaraz na drugim miejscu znalazło się z kolei wykorzystanie danych biometrycznych w postaci weryfikacji linii papilarnych lub twarzy (35,2 proc.). Wśród respondentów wieku 18-34 lata oraz 44-55 lat była to najbezpieczniejsza metoda.
Prawie 60 proc. badanych deklaruje, że przy logowaniu w banku korzysta z zabezpieczenia w postaci podwójnego uwierzytelnienia lub wykorzystania danych biometrycznych. Najczęściej robią tak ludzie młodzi w wieku od 18. do 34. roku życia. W tej grupie odsetek osób, które dodatkowo się zabezpieczają, wynosi blisko 70 proc.
BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami
O bezpieczne logowanie warto zadbać nie tylko w przypadku banku, ale także skrzynki e-mailowej lub innych kont w serwisach społecznościowych. Część z nas za ich pośrednictwem wysyła bowiem lub archiwizuje zdjęcia i skany różnych dokumentów tożsamości. Po włamaniu na naszą skrzynkę może okazać się, że przestępcy nie potrzebują wcale kraść naszego portfela, żeby zdobyć nasz dowód osobisty.
- Uzyskane w ten sposób dane posłużą potem do zaciągnięcia zobowiązań z wykorzystaniem naszej tożsamości, np. w postaci umowy kredytowej, drogich zakupów lub szybkiej pożyczki. I właściciel wyłudzonych w ten sposób danych osobowych dowie się o tym dopiero wówczas, gdy dostanie wezwanie do zapłaty. Dlatego warto zadbać o bezpieczeństwo swoich danych i uważać na to, kiedy i w jakich okolicznościach je podajemy. Niebezpiecznych momentów niestety nie brakuje - ostrzega Bartłomiej Drozd.
Jak wynika z danych Dokumentów Zastrzeżonych, tylko w I półroczu 2022 r. próbowali w ten sposób wyłudzić kwotę przekraczającą 106 mln zł. Łącznie udaremniono ponad 3,7 tys. takich prób. To oznacza, że średnio co 70 minut dochodzi do próby wyłudzenia, a statystyka ta dotyczy wyłącznie tych udaremnionych.
Urząd Ochrony Danych Osobowych w swoim komunikacie dotyczącym reagowania w przypadku kradzieży tożsamości rekomenduje także m.in. założenie konta w systemie informacji gospodarczej, celem monitorowania swojej aktywności kredytowej.