cyberprzestępczość

Banki każą ludziom zabierać gotówkę do domu. Nie całą i nie dlatego, że nie chcą jej trzymać i wypłacać nam odsetki, i nie w Polsce. Kilka zagranicznych banków centralnych, między innymi w Holandii i Szwecji, jakiś czas temu ostrzegło klientów przed ryzykiem cyberataku i poradziło, by na wszelki wypadek mieć w domu gotówkę. Czy Polacy powinni wziąć z nich przykład? Ile powinniśmy wypłacić?

Tylko w 2023 roku w Polsce odnotowano 82 tys. cyberprzestępstw. Wśród nowoczesnych metod, jakie stosują przestępcy, na prowadzenie wysuwa się phishing. Problem dotyczy zarówno osób fizycznych, jak i przedsiębiorców, przy czym druga grupa narażona jest na wyciek danych osobowych pracowników i klientów. Poznaj skuteczne metody ochrony przed cyberprzestępcami i zabezpiecz swoją firmę.

W oczekiwaniu na zwrot nadpłaconego podatku można nieświadomie wpaść w pułapkę. Zasada jest prosta: nie podawajcie numeru karty, a tym bardziej nie podawajcie kodu CVC/CVV. W ten sposób stracicie pieniądze, zamiast je odzyskać. I stracicie wcale nie na rzecz fiskusa, ale oszustów, którzy się podszywają pod organy skarbowe.

Liczba prób wyłudzeń kredytów w 2024 r. pobiła rekord wszech czasów. I to pobiła o 1/3, a dokładnie o 27 proc. Średnio oszuści próbowali wyłudzić 19,2 tys. zł, ale największa udaremniona próba wyłudzenia opiewała na 2,6 mln zł. Wiecie, gdzie jest najgorzej? W woj. mazowieckim oszuści grasują najbardziej bezczelnie.

W Polsce Revolut ma 4 mln użytkowników, na Wyspach apka ma ich ponad dwa razy więcej; u nas nie mówi się o słabych stronach obsługi fintechu, w Zjednoczonym Królestwie skarg jest multum. Do tego doszedł skandal po głośnym ataku na klienta, któremu z konta wyprowadzono dużą kasę.

Podmioty finansowe na wycieku danych tracą nie tylko grube miliony, ale i dobre imię, które potem ciężko odbudować. I choć zespoły ds. bezpieczeństwa na całym świecie coraz skuteczniej wykrywają i powstrzymują naruszenia infrastruktury IT, to branża wciąż boryka się z niedoborem specjalistów.

Chciałabym wam napisać po prostu: nie odbierajcie telefonów z numeru +48 691 461 642, ale to nic nie da. Takich numerów, z których dzwonią oszuści podając się za bank, jest na pęczki. Jak nie dać się okraść, powinniście już wiedzieć. Ale co zrobić po samej próbie wyłudzenia? Podpowiadam, bo właśnie sama to przerobiłam na własnej skórze.

Cybersecurity Insiders opublikowało raport, według którego 74 proc. firm dostrzega wzrost liczby ataków pochodzenia wewnętrznego tzw. insider attacks. Co ważne, te osoby te mogą działać z premedytacją lub w sposób całkowicie nieświadomy. Z danych wynika, że firma, która pada ofiarą insidera, jest narażona na straty finansowe wynoszące średnio ok. 16,2 mln dol. A proces wykrycia takiego ataku trwa średnio 86 dni.

Konsumenci robiący zakupy w sieci myślą, że nic im nie grozi. Nic bardziej mylnego, gdyż właśnie tutaj pozostawiamy najwięcej naszych danych, na które czyhają cyberprzestępcy. Opublikowany przez firmę Sophos raport „State of Ransomware in Retail 2024” wskazuje, że od 2022 r. liczba ataków ransomware na sprzedawców systematycznie spada. Jednak z danych wynika, że nadal ponoszą oni wysokie koszty odzyskania danych po ataku. Średnia wysokość okupów 2023 r. to 950 tys. dol.

Poszukujący pracy widząc ogłoszenie: zarobki 350 tys. zł rocznie, praca zdalna i 30 dni płatnego urlopu myślą, że znaleźli pracę marzeń. Niestety oferty obiecujące gruszki na wierzbie za podstawowe stanowisko mogą okazać się fałszywe, stworzone tylko po to, aby wyłudzić dane osobowe. Eksperci ESET przestrzegają przed falą oszustw, w ramach której cyberprzestępcy cynicznie wykorzystują poszukujących zatrudnienia.

Czy spotkaliście się kiedyś z przypadkiem, że otrzymaliście rachunek za usługę, z której nigdy nie skorzystaliście? A może nastąpiła nagła przerwa w otrzymywaniu pokwitowań płatności? Robert Dąbrowski, szef zespołu inżynierów Fortinet, uważa, że takie sytuacje powinny zapalić czerwoną lampkę w naszej głowie, bo mogą być oznaką popełnienia poważnego przestępstwa. A co jest głównym celem złodziei danych osobowych? Wszelkie informacje dotyczące naszych rachunków bankowych.

Weszły w życie nowe przepisy obligujące operatorów telekomunikacyjnych do blokowania fałszywych wiadomości typu smishing. A wszystko to dzięki podłączeniu do specjalnego systemu, uruchomionego przez NASK. Dzięki niemu będziemy dostawać mniej SMS-ów od oszustów, którzy będą próbowali podszyć się pod podmioty państwowe. Eksperci jednak wskazują, że wciąż brakuje podobnych rozwiązań dla sektora prywatnego.

Zgodnie z obowiązującym w Polsce prawem banki mają obowiązek zwrotu całej kwoty nieautoryzowanej transakcji lub przywrócenia rachunku do stanu sprzed wystąpienia takiej transakcji do końca następnego dnia roboczego po zgłoszeniu. Niestety nawet największe państwowe banki nie przestrzegają tych przepisów – oddają pieniądze po terminie albo w ogóle. Urząd Ochrony Konkurencji i Konsumentów właśnie postawił z tego tytułu zarzuty sześciu czołowym bankom.

Tradycyjnie przed świętami Polacy rzucają się w wir zakupowego szaleństwa. Jak co roku już pod koniec listopada zaczynają się największe promocje, gdzie można upolować zakupowe perełki. Jak jednak wynika z badania platformy Tutore Poland, aż 83 proc. z nas w tym roku racjonalniej podejdzie do zakupów z uwagi na wysoką inflację oraz trudną sytuację gospodarczą. W tym okresie z uwagi na wysoki poziom transakcji online można również naciąć się na oszustów podszywających się pod popularne sklepy internetowe.

Standardowa wizyta w przychodni łączy się z podaniem przez pacjenta danych poufnych takich jak PESEL. Jednak nikt z nas nie zadaje sobie pytania, co dzieje się z naszymi danymi i czy są one bezpiecznie przechowywane. Niestety dla hakerów to źródło niewyobrażalnych zysków, zwłaszcza że dostęp do nich nie jest zbyt trudny. Według danych Ministerstwa Cyfryzacji liczba zgłoszonych cyberataków na placówki ochrony zdrowia w Polsce wzrosła trzykrotnie w ciągu roku i nadal rośnie. A to tylko wierzchołek góry lodowej, bo zapewne o wielu atakach hakerskich nie mamy pojęcia.

Dostajecie czasami dziwne SMS-y, które wydają się wiadomościami z banku? Lepiej uważaj, bo właśnie pod takie instytucje podszywają się przestępcy wykorzystujący metodę smishingu, jednej z odmian phishingu. Cyberprzestępcy biorą na celownik telefon, na który wysyłają wiadomości tekstowe, aby następnie podjąć próbę wyłudzenia poufnych danych. Eksperci podpowiadają, jak w porę rozpoznać atak tego typu oraz w jaki sposób się przed nim ochronić.

Kuszą niskimi cenami, a ich celem jest wyłudzenie od nas danych pozwalających na kradzież pieniędzy. Eksperci od cyberbezpieczeństwa ostrzegają, że coraz popularniejsze stają się ataki wykorzystujące fałszywe sklepy internetowe. I właśnie z taką sytuacją mamy do czynienia w przypadku jednej z najbardziej znanych polskich marek odzieżowych. Hakerzy stworzyli fałszywe sklepy podszywające się pod Reserved.

Z raportu Veeam Data Protection Trends Report 2023 wynika, że w 2022 r., aż 83 proc. firm doznało ataku ransomware. Na szczęście przedsiębiorcy są coraz bardziej świadomi zagrożeń i zdają sobie sprawę, że skuteczna ochrona przed zagrożeniami to konieczność.

Oszuści mają coraz bardziej wyrafinowane sposoby, aby dobrać się do naszych oszczędności lub zdobyć cenne informacje, jak dane osobowe czy numer PESEL. Kuszą, działają na wyobraźnie, manipulują. Jak nie stracić pieniędzy przez socjotechnikę?

Telefonujemy do klientów w ramach kampanii wspierających różne procesy. Pytamy o dane klientów w ramach identyfikacji – przyznaje biuro prasowe mBanku. Wszystkie banki – łącznie z mBankiem – ostrzegają przed ludźmi podającymi się przez telefon za pracowników banku i proszącymi o nasze dane osobowe, ale w praktyce różnie to wychodzi. Tłumaczenie banku jest kuriozalne – mówi nam Adam Haertle, ekspert od cyberbezpieczeństwa z serwisu Zaufana Trzecia Strona.