Raport Cyberbezpieczeństwo | Świąteczne Zakupy Online | Cyberprzestępcy też szykują się do Świąt!

Gorączka zakupowa bez zachowania należytej ostrożności może skończyć się znacznymi stratami finansowymi. Sprzyja temu pośpiech, bo zazwyczaj promocje są ograniczone czasowo lub tylko nieznaczna liczba produktów oferowana jest w atrakcyjnej cenie. Przestępcy wykorzystują wzrost aktywności w obszarze e-commerce, żerując na emocjach ludzi. W pośpiechu trudniej zauważyć działania oszustów, rozsyłających SMS-y o paczkach, które rzekomo wymagają dopłaty, oferujących wielkie natychmiastowe zyski bez żadnego ryzyka, podszywających się pod znajomych, którzy ponoć pilnie potrzebują pożyczki, czy wreszcie tworzących fałszywe strony i sklepy internetowe, oferujące towary w cenach niższych niż rynkowe. Treści mogą się zmieniać, podobnie jak scenariusze ataków, ale ich cel jest cały czas taki sam – kradzież pieniędzy lub danych autoryzujących.

Problem oszustw świątecznych w USA z roku na rok się zwiększa – wskazuje Bruce Schneier w artykule opublikowanym na portalu 33Square. Jak wynika z analiz transakcji e-commerce, zebranych przez TransUnion, sprzedawcy internetowi odnotowali 35-procentowy wzrost liczby prób oszustw w okresie Black Friday i Cyber Monday w 2023 r. w porównaniu z resztą sezonu świątecznego. Stanowi to niepokojący skok w porównaniu z 24-procentowym wzrostem oszustw sezonowych odnotowanym w 2022 r. Coraz częściej oszuści wykorzystują w schematach socjotechnicznych zaawansowane technologie, jak klonowanie głosu z wykorzystaniem AI i deepfake. Bruce Schneier przywołuje dane Centrum Skarg na Przestępstwa Internetowe FBI (IC3), z których wynika, że wykorzystanie zaawansowanej AI w oszustwach internetowych wzrosło od 2022 r. ponad trzykrotnie. Federalna Komisja Handlu (FTC) przewiduje, że amerykańscy konsumenci stracą w tym roku ponad 10 mld USD w wyniku oszustw, czyli o 14% więcej niż w 2022 r. Według szacunków Juniper ­Research straty związane z oszustwami e-commerce na całym świecie przekroczą w tym sezonie świątecznym 48 mld USD, co stanowi wzrost o prawie 30% w stosunku do 2023 r.

Niestety pod presją czasu, związaną ze świątecznymi zakupami w ostatniej chwili, sami jesteśmy skłonni do klikania w podejrzane linki lub podawania danych osobowych, aby tylko uzyskać pożądany przedmiot. Jak wynika z badań, jeden na pięciu dorosłych konsumentów przyznaje, że może tak postąpić. Aby tego uniknąć, w wielu przypadkach, wystarczy tylko pamiętać o prostej zasadzie – jeśli oferta wydaje się nam zbyt dobra, aby mogła być prawdziwa, to prawdopodobnie tak właśnie jest.

Oczekiwania wobec banków

Jak wynika z badania, przeprowadzonego w grudniu 2023 r. przez Bank Credit Agricole, dla respondentów z pokoleń innych niż Z banki są głównym źródłem informacji w zakresie cyberbezpieczeństwa. Aż 80% respondentów oczekuje, że bank będzie dostarczał informacje o cyberbezpieczeństwie, najbardziej są one oczekiwane w aplikacji mobilnej.

Jakie działania w okresie świątecznym podejmują banki, żeby chronić klientów przed cyberzagrożeniami?

PKO Bank Polski

Bank potwierdza, że wzmożona aktywność cyberoszustów jest widoczna w okresie Black Friday i w czasie przedświątecznym oraz w trakcie gorączki noworocznych wyprzedaży. Działania informacyjne i edukacyjne banku, prowadzone w tych okresach co roku, przede wszystkim dostarczają klientom wiedzę o tym, jak działają oszuści w tym czasie i jak manipulują odbiorcami. Bank stara się wyprzedzić zbliżające się akcje phishingowe. Aby tę wiedzę promować, eksperci PKO Banku Polskiego spotykają się stacjonarnie z klientami, bo takie spotkania pozwalają na bezpośrednią interakcję i dotarcie także do grupy osób mniej zaznajomionych z cyfrowym światem, np. seniorów. Na takich spotkaniach eksperci banku informują m.in. o aktualnych zagrożeniach i spodziewanych trendach w cyberprzestępczości. Odbywają się one w miejscowościach w całej Polsce kilka razy w miesiącu już od listopada. Także na swoich profilach w mediach społecznościowych przed Black Friday i potem w kolejnych tygodniach aż do świąt bank aktywnie edukuje i informuje na temat cyberbezpieczeństwa i zagrożeń, jakie czyhają na klientów w tym czasie.

W działania prewencyjne w tym zakresie wpisuje się również współpraca banku w ramach kampanii „Scamming Out! Stop oszustwom internetowym”, zainicjowana przez redakcje „Pulsu Biznesu” i Bankier.pl, której PKO Bank Polski jest partnerem. Bank jest też współuczestnikiem szerokiej kampanii ZBP „Nie pomagaj się okraść. Zobacz, jak chronić swoje pieniądze” prowadzonej od października do końca grudnia, czyli w czasie wzmożonych zakupów w sieci. Bank daje też klientom nowe narzędzia i możliwości, dzięki którym lepiej mogą ochronić swoje konto. Klienci mają możliwość dodatkowego zabezpieczenia logowania do serwisu internetowego iPKO za pomocą kluczy bezpieczeństwa. Bezpieczeństwo transakcji internetowych zwiększa też fakt, że karty debetowe i kredytowe PKO Banku Polskiego są dostępne ze zmiennym kodem bezpieczeństwa CVC/CVV. Na nowo wydawanych kartach, również tych wznawianych, nie jest już drukowany na odwrocie statyczny kod bezpieczeństwa – klient znajdzie tam podpowiedź: „CVC/CVV -> aplikacja mobilna IKO/serwis internetowy iPKO/infolinia”. Dzięki temu jeśli taka karta wpadnie w niepowołane ręce, nie będzie mogła być użyta do nieuprawnionych transakcji i kradzieży pieniędzy.

Bank Pekao

W pierwszej połowie listopada bank rozpoczął nową, ogólnopolską kampanię w mediach społecznościowych „Bądźmy #CYBERczujni”, której celem jest zwiększenie świadomości dotyczącej zagrożeń w sferze cyfrowej. W ramach kampanii wyemitowanych zostanie łącznie 6 spotów, a każdy z nich będzie przedstawiał inny rodzaj zagrożenia. To 30-sekundowe nagrania przedstawiające bohatera w codziennych sytuacjach, kiedy mierzy się z próbą wyłudzenia danych bądź pieniędzy. Wszystkie historie zawierają kilka krótkich porad, jak należy postępować w przypadkach możliwości cyberataku. Jak stwierdził Michał Nagórka, dyrektor Centrum Bezpieczeństwa Banku, nadrzędnym celem jest zwiększanie świadomości konsumentów dotyczącej zagrożeń w sieci i ich konsekwencji. Poza kampanią w internecie, bank stawia również na edukację offline. Przez cały listopad, przy ulicy Jaworzyńskiej 8 w Warszawie, można oglądać interaktywny mural, przedstawiający kilkadziesiąt pytań retorycznych na temat różnych rodzajów cyberzagrożeń. Ponadto każdy użytkownik aplikacji PeoPay i serwisu Pekao24 ma możliwość skorzystania z narzędzi bezpieczeństwa: logowania dwuskładnikowego lub potwierdzenia tożsamości pracownika za pomocą wiadomości push.

Santander Bank Polska

Jak mówi Michał Mazur, ekspert ds. cyberbezpieczeństwa w Santander Bank Polska, okres przedświąteczny to dogodny czas dla cyberprzestępców, którzy tworzą fałszywe sklepy internetowe, reklamy w mediach społecznościowych, wysyłają też do nas różne wiadomości, choćby klasyczne „niedopłaty do paczek”. Chroniąc bezpieczeństwo klientów, bank prowadzi szeroką akcję edukacyjną, do której wykorzystywane są różne kanały komunikacji, m.in. bankowość elektroniczna i mobilna oraz media społecznościowe. W te działania wpisuje się również nowa kampania „Nie wierz w bajki”, która korzystając ze znanych bajek, opowiada o aktualnych cyberzagrożeniach i sposobach radzenia sobie z nimi. W tegorocznej edycji akcji bank przygotował pięć bajek: „Kot bez butów”, „Lis i kruczek”, „O dwóch takich, co okradli księżyc”, „Dziadek bez kokosów” i „Ali baba

i 40 smsów”, którym głosu użyczył Piotr Adamczyk. W bajkach ukryte są historie o oszustwach „na BLIK”, phishingu, vishingu, deepfakeach i innych metodach, dzięki którym przestępcy internetowi wyłudzają dane i informacje od użytkowników internetu. Klienci mają też możliwość weryfikacji, czy dzwoni do nich doradca – wystarczy do tego użyć aplikacji mobilnej.

VeloBank

Jak podkreśla Marek Korulczyk, zastępca dyrektora w departamencie bezpieczeństwa VeloBanku, w związku ze zbliżającym się okresem promocji w postaci listopadowego Black Friday oraz grudniowego Cyber Monday, przygotowano dla klientów materiały eksperckie podnoszące poziom ich świadomości o czyhających w sieci zagrożeniach związanych z zakupami online. Komunikacja pojawi się nie tylko w kanałach social media, ale dotrze do odbiorców również za pośrednictwem bankowości elektronicznej oraz w ramach kampanii marketingowej przez e-mail. W tym roku uwzględniono dodatkowo wątki związane z dezinformacją, która stanowi coraz większe wyzwanie dla osób zajmujących się cyberbezpieczeństwem.

mBank

Bank potwierdza, że w pewnych okresach obserwuje się wzmożoną aktywność cyberprzestępców. Wykorzystują oni m.in. czas przedświąteczny, kiedy ludzie robią dużo zakupów przez internet, a sklepy organizują wyprzedaże i promocje. Łatwo wtedy stracić czujność. Dlatego – jak co roku – bank przypomina klientom o zasadach bezpiecznych zakupów. Jeszcze przed świętami w aplikacji i serwisie transakcyjnym oraz na profilach w mediach społecznościowych są publikowane treści na ten temat oraz przypomnienia o tym, żeby zachowywać spokój i nie działać impulsywnie, bo emocje mogą być złym doradcą. Do komunikacji na temat cyberoszustw bank wykorzystuje różne formy przekazu, tak by dotrzeć do jak największej grupy odbiorców. Jedną z nich jest serial audio „Jazgot”. To słuchowisko, w którym pokazuje się historie osób, które spotkały się z oszustwami. Scenariusze do nich napisali autorzy powieści kryminalnych Katarzyna Puzyńska, Igor Brejdygant, Łukasz Orbitowski i Marcel Woźniak. Serialu można posłuchać na najpopularniejszych platformach podcastowych.

Bank Ochrony Środowiska

W okresie przedświątecznym bank wdraża szereg działań edukacyjnych i prewencyjnych, które mają na celu ochronę klientów przed cyberzagrożeniami i oszustwami. Niektóre z tych działań to: kampania informacyjna w mediach społecznościowych, komunikaty bezpieczeństwa publikowane na stronie WWW banku, komunikaty bezpieczeństwa kierowane do klientów poprzez bankowość elektroniczną oraz w formie pop-up. Wszystkie te działania mają na celu zwiększenie świadomości i bezpieczeństwa klientów w okresie, kiedy ryzyko oszustw internetowych znacząco wzrasta. W połowie listopada, gdy powstawał ten tekst, kampania w mediach społecznościowych była jeszcze na etapie opracowywania, ale wiadomo już, że szczególnie będzie dotyczyła Facebooka i LinkedIn.

Credit Agricole Bank Polska

Jak mówi Piotr Miernikiewicz, ekspert ds. bezpieczeństwa informacji w banku Credit Agricole, bank jak co roku w okresie przedświątecznym przypomina klientom, aby w tym gorącym czasie zakupów, zachowali jak największą ostrożność. Szczególną uwagę bank zwraca na potrzebę szerokiego udostępniania informacji o sposobach działania cyberoszustów oraz wielką wartość dzielenia się takimi informacjami i ostrzeżeniami z najbliższymi. Każdą tego rodzaju wiadomością od banku, wysyłaną w bankowości internetowej lub mobilnej czy wyświetlaną na portalu społecznościowym, warto się podzielić. Zachęca klientów, aby opowiadali o tym swoim bliskim, wykorzystywali różne okazje rodzinne do dzielenia się wiedzą, pomagania w obsłudze nowych urządzeń i aplikacji, do wsparcia przy zakupach online czy wreszcie do przestrzegania przed znanymi oszustwami. W tym roku bank wydał także raport „Bezpieczeństwo w sieci. Jak ochronić siebie i swoje pieniądze”. Można w nim znaleźć między innymi szczegółowe informacje o tym, jak rozpoznawać fałszywe e-maile i SMS-y, bezpiecznie robić zakupy w internecie i korzystać z serwisów ogłoszeniowych.

Bank Pocztowy

Elżbieta Chicińska, dyrektor Departamentu Bezpieczeństwa i Ryzyka Operacyjnego Banku Pocztowego podkreśla, że w okresie świątecznym najczęściej występującym schematem są oszustwa zakupowe, sprzedażowe czy też realizowane przez fałszywe sklepy. Dlatego także w tym roku bank publikuje komunikaty o podstawowych zasadach bezpieczeństwa w aktualnościach na stronie WWW banku, które dodatkowo wzmacniane będą komunikacją w social mediach. Także tymi kanałami dociera do klientów z informacją na temat bezpiecznych zakupów online – w tym z wykorzystaniem webinaru na ten temat, zrealizowanego w ramach programu edukacyjno-społecznego Banku Pocztowego „Cyberdojrzali. Bądź mądrzejszy od oszusta”. Ponadto w tym czasie organizowane są spotkania z klientami w placówkach, podczas których omawiane są kwestie dotyczące bezpiecznego korzystania z bankowości. Jak dodaje Elżbieta Chicińska, w porównaniu do zeszłego roku można powiedzieć, że komunikacja banku w social mediach będzie też wspierana ruchem płatnym, przez co jej zasięg będzie znacznie szerszy.