Eksperyment, który pokazał jak łatwo jesteśmy gotowi przekazać przestępcom swoje dane
Banery przypominały rzeczywiste oferty sprzętu AGD, sklepów odzieżowych oraz reklam inwestycyjnych, np. w kryptowaluty.
Elementem prowokacji było pozyskanie potencjalnych klientów i uzyskanie od nich dorozumianej zgody na przekazanie danych wrażliwych (PESEL).
Celem akcji było uświadomienie Polaków i zobrazowanie im zagrożeń, jakie czyhają w świecie cyfrowym.
W ciągu dwóch tygodni ponad 14 tysięcy osób kliknęło w fałszywą reklamę i było gotowych podać swoje dane w celu skorzystania ze wskazanych ofert. Klienci w żaden sposób nie weryfikowali pochodzenia reklamy, ani firmy za nią stojącej.
Gdy internauci klikali w baner, zamiast obiecanych markowych butów czy super taniego sprzętu AGD, ukazywał im się film, który rozpoczynał się słowami: „To nie jest gra – to prawdziwe życie”.
Film zawierał opis najbardziej popularnych sposobów wyłudzania danych wrażliwych. Pokazywał jak bronić się przed wyłudzeniami.
Zobacz film „To nie jest gra – to prawdziwe życie”
Czytaj także: Kampania Bankowcy dla CyberEdukacji: bezpieczne zakupy w sieci
– Świadomość zagrożeń, które płyną z cyberprzestępczości jest bardzo niska. Dlatego wszystkie działania, które mają na celu uświadamiać, że oferty które dla przeciętnego Kowalskiego brzmią nierealistycznie, są oszustwem. Nie ma niczego za darmo.
Obietnice, że wystarczy kilka kliknięć, żeby zyskać kilka tysięcy, wysyp fałszywych reklam, często z udziałem celebrytów, czy polityków bez ich zgody i wiedzy, są próbą wyłudzenia danych. Te reklamy pojawiają się na serwerach państw spoza UE.
Będziemy wszystkimi możliwymi środkami starać się dotrzeć do świadomości klientów, obrazując im zagrożenia związane z cyberprzestępczością.
Podobnie reklamy, które odnoszą się do inwestycji z kryptowalutami, w znaczącej większości są fałszywe. Podobnie jak dziwnie wyglądające telefony, gdy ktoś próbuje się podszyć pod bank, próbując wywołać panikę u klienta, że jego środki są zagrożone i musi nagle przelać środki pieniężne.
Jeśli mamy jakikolwiek cień wątpliwości, czy rzeczywiście dzwoni do nas pracownik banku, rozłączmy się i zadzwońmy na infolinię banku – mówi dr Tadeusz Białek, prezes Związku Banków Polskich.
Czytaj także: SafeBANK 2023 o cyberochronie tożsamości klientów banków
Na zakończenie eksperymentu – akcja została opisana w drukowanym wydaniu Super Expressu w nakładzie ok. 100 000 egzemplarzy.
W publikacji został załączony poradnik, wskazujący czytelnikom w prosty sposób, jak dbać o cyberbezpieczeństwo.
Wyniki prowokacji pokazują, że edukacja w obszarze cyberbezpieczeństwa i działania promujące bezpieczeństwo cyfrowe są nadal bardzo potrzebne.