Raport Cyberbezpieczeństwo | Raport Antyfraudowy BIK 2024 | Socjotechnika wciąż skuteczniejsza od technologii

Manipulacje i socjotechniki z wykorzystaniem sztucznej inteligencji to najbardziej popularne metody wyłudzania danych w 2024 r. Osoby, które padają ofiarą fraudów, najczęściej tracą pieniądze w wyniku oszustw „na BLIKA” oraz „na PIT”. Z danych zaprezentowanych w Raporcie wynika, że prawie co czwarta próba wyłudzenia tego rodzaju jest skuteczna. Na szczęście Raport wskazuje również na przeszło jedną czwartą Polaków, która w razie wyłudzenia danych sprawdza w BIK, czy ktoś nie wykorzystał tych informacji do wzięcia kredytu lub pożyczki. Świadomość w tym zakresie rośnie – jeszcze w 2022 r. ten odsetek sięgał 19%. Z kolei prawie jedna piąta małych i średnich firm planuje wdrożyć narzędzia, które pomogą im chronić się przed próbami oszustw.

Nielegalne grupy przestępcze, poszukujące łatwych zysków, często stosują nietypowe metody ataków hakerskich. Oszuści, mimo że dysponują coraz lepszymi narzędziami IT, najchętniej stosują ataki socjotechniczne. Są to rozmaite techniki manipulacji. Metody wywierania wpływu bazują w większości na wywołaniu strachu i paniki. Oszuści najczęściej zmuszają do działania pod presją czasu, by w ten sposób skłonić swoje ofiary do samodzielnego wykonania przelewu bądź udostępnienia danych, które umożliwią kradzież.

Ataki z wykorzystaniem socjotechniki bazują na efekcie skali i wywoływaniu skrajnych emocji, co okazuje się bardziej efektywnym sposobem nielegalnych zysków finansowych niż łamanie trudnych zabezpieczeń firmowych. Zjawisko to stanowi jedno z największych zagrożeń dla konsumentów, firm i instytucji. Z najnowszej edycji Raportu Antyfraudowego BIK wynika, że rośnie liczba Polaków, którzy mieli styczność z tego typu procederem.

TOP 5 skutecznych zdarzeń fraudowych

– Rosnące zaangażowanie instytucji finansowych w bezpieczeństwo swoich klientów powoduje, że inwestycje w systemy antyfraudowe coraz lepiej chronią środki klientów, a także reputację rynku finansowego. Oszuści doskonale zdają sobie z tego sprawę, upatrując szans na zyski wcale nie w typowych atakach hakerskich, a w socjotechnicznych sztuczkach, by klient sam wpuścił ich do swoich kanałów bankowości elektronicznej – komentuje wyniki badań Karol Głogowski, dyrektor IT Usług Antyfraudowych w BIK. – Można przypuszczać, że wraz z rozwojem narzędzi wykorzystujących sztuczną inteligencję to zjawisko będzie się nasilać – takiego zdania jest 46% ankietowanych przedstawicieli dużych instytucji finansowych i firm telekomunikacyjnych. W tym kontekście łatwo można sobie wyobrazić tworzenie coraz bardziej zaawansowanych reklam zachęcających do fałszywych inwestycji. A to tylko jedna z możliwości.

Przestępcy niezmiennie najchętniej wykorzystują sztuczki socjotechniczne, by skłonić swoje ofiary do samodzielnego wykonania przelewu bądź udostępnienia danych, które umożliwią kradzież. Respondenci, którzy zetknęli się z próbami wyłudzeń, wskazują, że największą skuteczność mają metody „na BLIKA” (23%), gdy np. przestępca przejmuje konto w mediach społecznościowych, a następnie wysyła do znajomych użytkownika prośby o udostępnienie kodu BLIK. Jeszcze w 2023 r. odsetek skutecznych prób wyłudzeń „na BLIKA” wynosił 20%.

W 2024 r. wyraźnie wzrosła też skuteczność oszustw „na PIT” (22%), w których złodzieje, podając się za pracowników urzędów skarbowych, kontaktują się z ofiarami w sprawie rzekomej niedopłaty podatku.

Na uwagę zasługuje fakt, że na pozostałych miejscach w TOP 5 skutecznych zdarzeń fraudowych umacniają się różnego rodzaju metody wykorzystujące socjotechnikę, np. „na wnuczka”, „na policjanta”, „na akcje charytatywne” itp. Dzieje się tak pomimo kampanii społecznych prowadzonych przez instytucje finansowe i publiczne.

Aktywność przestępców wyraźnie wzrosła

Z badań wynika, że już 37% Polaków deklaruje, iż mieli styczność przynajmniej z jedną ...