Cyberprzestępcy odchodzą od typowych ataków hakerskich; jakie metody teraz stosują?

Cyberprzestępcy odchodzą od typowych ataków hakerskich; jakie metody teraz stosują?
Fot. stock.adobe.com/oz
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Trzy czwarte Polaków nie potrafi rozpoznać linku, który powinien wzbudzić podejrzenia. Tymczasem wiedza, wyczulenie na próby manipulacji i odpowiednie zabezpieczenie komputera i swojego urządzenia mobilnego to najskuteczniejsze sposoby na ochronę przed utratą oszczędności bądź danych osobowych.

– Doświadczenia wielu krajów pokazują, że spowolnienie wzrostu gospodarczego zwykle pociąga za sobą skok liczby wyłudzeń i innego rodzaju oszustw. Spodziewam się, że z podobnym zjawiskiem będziemy mieć do czynienia również w Polsce – przewiduje Bartosz Wójcicki, dyrektor Biura Usług Antyfraudowych w BIK.

Według niego, w kolejnych kwartałach szczególnie narażone na wzmożoną aktywność przestępców będą̨ zarówno osoby prywatne, jak i małe oraz średnie firmy.

Oszuści podsuwają ofiarom aplikacje

Przekierowania na fałszywą stronę internetową banku w celu zalogowania, wysyłanie e-maili i SMS-ów o wygranej czy niezapłaconej fakturze – to działania, których celem jest zwykle skłonienie ofiary do kliknięcia w link umożliwiający kradzież środków lub danych.

Jednak eksperci BIK zwracają uwagę, że coraz popularniejszy wśród cyberprzestępców staje się tzw. vishing. To wszelkiego rodzaju próby manipulacji, podczas których oszuści np. podczas rozmowy telefonicznej podszywają się zarówno pod numer infolinii danej firmy, jak również pod pracownika banku, przedstawiciela firmy inwestycyjnej czy policjanta.

Cyberprzestępcy odchodzą od typowych ataków hakerskich, które były ich domeną jeszcze kilka lat temu. Dziś stawiają̨ na manipulację, by ofiara sama udostępniła im dane, które następnie umożliwią kradzież oszczędności czy zaciągnięcie zobowiązania na cudzą tożsamość.

 – zauważa Bartosz Wójcicki.

Czytaj także: Jaka jest skuteczność rosyjskich cyberataków?

Jednym ze sposobów na oszustwo jest np. skłonienie ofiary do samodzielnego uruchomienia na komputerze bądź smartfonie aplikacji, za pomocą której można obserwować pulpit urządzenia ofiary i z łatwością odczytać loginy i hasła, a nawet przejąć kontrolę nad urządzeniem.

Dlatego BIK przestrzega, by nigdy nie instalować na komputerze bądź smartfonie oprogramowania lub aplikacji pod wpływem rozmowy z nieznajomą osobą. Podejrzenia powinna wzbudzić np. zachęta do pobrania aplikacji z przesłanego linku w celu weryfikacji danych klienta. Instytucje finansowe nigdy nie stosują takich metod.

Złudne poczucie bezpieczeństwa

– Aż jedna trzecia Polaków nie obawia się̨ wyłudzenia swoich danych osobowych. Jednak to złudne poczucie bezpieczeństwa może okazać się bardzo kosztowne. Każdy może paść ofiarą złodziei. Nawet świadomość́ istnienia ryzyka, pilnowanie danych tożsamości czy haseł do logowania nie dają̨ całkowitej pewności, że nie dojdzie do ich wycieku – podkreśla Andrzej Karpiński, dyrektor ds. Bezpieczeństwa Grupy BIK.

Uwagę zwraca też niewielka wiedza Polaków na temat skutków kradzieży danych. Na pytanie o możliwe konsekwencje takiego zdarzenia 18 proc. respondentów odpowiedziało: „nie wiem”, a 16 proc. posługiwało się ogólnymi stwierdzeniami, jak np.: „dużo złego”.

Czytaj także`: Czy banki mogą skutecznie chronić swoje systemy płatności SWIFT przed cyberatakami?

W specjalnym quizie o cyberbezpieczeństwie 75 proc. ankietowanych nie potrafiło wskazać linku, który powinien wzbudzić niepokój i którego nie należy otwierać.

Tymczasem aktywność przestępców nie maleje, a skradzione przez nich dane mogą zostać wykorzystane m.in. podczas próby wyłudzenia kredytu.

Antywirus to za mało

Aktywność przestępców w poszukiwaniu okazji do zdobycia cennych danych osobowych skłania do ponownego przypomnienia o najważniejszych zasadach ochrony w cyberprzestrzeni.

  • Nie instaluj oprogramowania lub aplikacji pod wpływem rozmowy z rzekomym pracownikiem banku czy policjantem,
  • Używaj programów antywirusowych i nie wyłączaj ich na prośbę nieznanych ci osób,
  • Nie otwieraj linków z niezweryfikowanego źródła,
  • Nie ufaj prośbom od znajomego, który za pośrednictwem mediów społecznościowych prosi Cię o pieniądze lub kod BLIK. Najpewniej doszło do włamania na jego profil,
  • Stosuj mocne hasła do logowania,
  • Jeśli nie możesz zapamiętać haseł, używaj dedykowanego Managera haseł,
  • Korzystaj z 2FA (weryfikacji dwuskładnikowej np. za pomocą SMS),
  • Miej aktywne Alerty BIK. Dzięki powiadomieniom sms lub e-mail szybko dowiesz się o możliwej próbie wyłudzenia kredytu na Twoje dane.

Przestrzeganie powyższych reguł to podstawa, by uniknąć kradzieży środków bądź wyłudzenia kredytu na skradzione dane.

Źródło: Raport Antyfraudowy BIK 2022 r.

Źródło: Biuro Informacji Kredytowej / BIK