Coraz częściej cyberprzestępcy podszywają się pod zaufane firmy i instytucje

Cyberprzestępcy bardzo szybko zaczęli wykorzystywać do wyłudzeń tematykę związaną z COVID-19, a w czasie pandemii skokowo wzrosła liczba ataków hakerskich i prób wyłudzenia danych. W ostatnich tygodniach oszuści za cel ataków obrali sobie zwłaszcza osoby w wieku 20–40 lat, z którymi kontaktują się kanałami elektronicznymi i telefonicznymi, wykorzystując sprawdzoną socjotechnikę wypróbowaną wcześniej na seniorach czy dane pozyskane z wycieków. Coraz częściej podszywają się pod znane, zaufane instytucje, np. banki, co przy braku czujności może zakończyć się utratą środków z konta czy zaciągnięciem kredytu na setki tysięcy złotych. Eksperci zalecają ostrożność i korzystanie z narzędzi, które pomogą chronić się przed takimi scenariuszami.

– W ostatnim czasie obserwujemy duży wzrost aktywności cyberprzestępców, co wynika z kilku czynników. Pierwszym jest to, że coraz więcej spraw załatwiamy cyfrowo, do czego mocno przyczyniła się pandemia koronawirusa. Po drugie, powrócił okres wzrostów w wielu branżach, biznes się rozwija, wszystkie wskaźniki świecą nam się na zielono. Dokładnie taka sama sytuacja ma miejsce w światku cyberprzestępczym, który po prostu korzysta z nadarzających się okazji – wskazuje w rozmowie z agencją informacyjną Newseria Biznes Andrzej Karpiński, dyrektor ds. bezpieczeństwa w Biurze Informacji Kredytowej.

Jak wynika z informacji stołecznej Policji, w ostatnich tygodniach oszuści za cel ataków obrali sobie zwłaszcza osoby w przedziale wiekowym 20–40 lat, które coraz częściej ulegają sprawdzonej socjotechnice polegającej na podszywaniu się złodzieja pod policjanta. Ta metoda już wcześniej sprawdziła się na osobach starszych, ale oszuści ją zmodyfikowali i kontaktują się z potencjalnymi ofiarami za pomocą kanałów cyfrowych i urządzeń elektronicznych, z których najczęściej korzystają młodsi użytkownicy.

– W ostatnim czasie obserwujemy także dużą liczbę prób wyłudzeń danych osobowych za pośrednictwem telefonu. Wydaje się to anachroniczną metodą, ale okazuje się, że działa. Cyberprzestępcy dzwonią, korzystając z danych osobowych, które wyciekły z popularnych portali społecznościowych. Często wtedy wyświetla się nam poprawny numer telefonu danej instytucji, np. banku, BIK-u czy giełdy, co wynika z błędów w protokołach telekomunikacyjnych i sposobie prezentowania numerów pomiędzy operatorami – wyjaśnia Andrzej Karpiński. – Warto pamiętać, żeby nigdy nie podawać wrażliwych danych osobowych przez telefon.

Przestępcy w dobie pandemii coraz chętniej wykorzystują także kanały online. Ze statystyk CERT Orange Polska wynika, że phishing, czyli metoda oparta na socjotechnice, służąca hakerom do wyłudzenia haseł, numerów kart kredytowych czy kont bankowych, był najczęstszym zagrożeniem w internecie w 2020 roku. Zespół operatora zablokował aż 40 mln prób wejścia na fałszywe strony phishingowe. 

– Cyberprzestępczości sprzyja niestety cyfryzacja i upraszczanie procedur w kierunku proklienckim. Dzisiaj, aby zaciągnąć kredyt, nie musimy już zjawiać się w oddziale banku czy firmy pożyczkowej. Zamiast tego wykorzystujemy elektroniczne kanały autoryzacji typu przelew za złotówkę czy zdjęcie dowodu osobistego. Nawet umowy często podpisujemy już za pośrednictwem kuriera, którego można przecież podstawić, oszukać czy przekupić. Takie rzeczy się zdarzają  – mówi dyrektor ds. bezpieczeństwa w Biurze Informacji Kredytowej.

Dane BIK pokazują, że do prób wyłudzeń kredytów dochodzi średnio 20 razy dziennie. Dotyczy to jednak tylko zaraportowanych ataków, w rzeczywistości skala problemu jest zaś dużo większa. Tylko w IV kwartale ubiegłego roku odnotowano 1943 prób wyłudzeń, z czego dziewięć na kwoty przekraczające 1 mln zł. Z kolei w I kwartale tego roku łączna kwota, na jaką złodzieje chcieli wyłudzić kredyty, wyniosła 83,3 mln zł i była aż o 1/3 wyższa niż w sześciu poprzednich kwartałach – wynika z raportu „infoDok” opracowywanego przez Związek Banków Polskich.

– Skala nadużyć finansowych zaczyna robić się już kłopotliwa. Obserwuje się co najmniej kilkadziesiąt takich przypadków w skali miesiąca. Rocznie mówimy o kwotach przekraczających kilkaset milionów złotych. Natomiast sektor finansowy próbuje sobie z tym radzić, uruchamiając cały zestaw narzędzi, platform antyfraudowych czy nowych metod weryfikacji podejrzanych zachowań – wymienia Andrzej Karpiński.

Eksperci podkreślają, że ofiarą manipulacji socjotechnicznej może paść każdy, bo przestępcy doskonale wykorzystują bieżące wydarzenia i ludzkie emocje.

– Najprostszy sposób, żeby się przed tym chronić, to cyberhigiena, która oznacza, że powinniśmy mieć wyuczone pewne zasady zachowywania się w takich sytuacjach. To oznacza przede wszystkim dużą ostrożność w podawaniu naszych danych osobowych. Zastanówmy się, gdzie i czy na pewno nasz PESEL jest rzeczywiście potrzebny, nie podawajmy go w każdym najmniejszym sklepie internetowym. Dbajmy o to, żeby publicznie nie udostępniać swoich danych – podkreśla dyrektor ds. bezpieczeństwa w Biurze Informacji Kredytowej.

Przed próbami wyłudzenia coraz częściej chronić nas mogą także specjalnie przygotowane narzędzia, np. Alerty BIK. To powiadomienie mailowe lub SMS-owe, które przychodzi w momencie, kiedy w Biurze Informacji Kredytowej pojawi się zapytanie o historię kredytową danej osoby. Jeżeli ona sama nie składała żadnych wniosków o kredyt czy pożyczkę, nie kupowała nic na raty ani nie poręczała kredytu, Alert może oznaczać, że ktoś próbuje zaciągnąć kredyt na jej dane. Dzięki szybkiemu powiadomieniu można temu zapobiec.