Słyszeliście o metodzie wyłudzeń na Blika lub na PIT? To najpopularniejszy sposób kradzieży danych poprzez ataki hakerskie w 2024 r. Z raportu Antyfraudowego BIK, edycja 2024 wynika, że prawie co czwarta tego rodzaju próba wyłudzenia jest skuteczna. Dlatego eksperci przestrzegają przed oszukańczymi praktykami, które mogą dotknąć każdego z nas.
Nielegalne grupy przestępcze, ukierunkowane na korzyści finansowe, często stosują nietypowe metody ataków hakerskich. Oszuści, mimo że dysponują coraz to lepszymi narzędziami technologicznymi, najchętniej stosują ataki socjotechniczne. Są to rozmaite techniki manipulacji człowiekiem. Metody wywierania wpływu bazują w większości na wywołaniu strachu i paniki. Oszuści najczęściej zmuszają do działania pod presją czasu, by w ten sposób skłonić swoje ofiary do samodzielnego wykonania przelewu bądź udostępnienia danych, które umożliwią kradzież.
Ataki z wykorzystaniem socjotechniki bazują na efekcie skali i wywoływaniu skrajnych emocji, co okazuje się bardziej efektywnym sposobem nielegalnych zysków finansowych niż łamanie trudnych zabezpieczeń firmowych. Zjawisko to stanowi jedno z największych zagrożeń dla konsumentów, firm i instytucji. Z najnowszej edycji Raportu Antyfraudowego BIK wynika, że rośnie liczba Polaków, którzy mieli styczność z tego typu procederem.
Manipulacje stosowane przez oszustów
Złodzieje wykorzystujący techniki manipulacji, bazują na ludzkiej naiwności, skłonności do szybkiej chęci pomocy bliskim, a nawet do poczucia odpowiedzialności. Nawiązują kontakt z ofiarą i pod pretekstem, np. przekierowania do rzekomego działu bezpieczeństwa np. banku nakłaniają do przekazania swojego numeru PESEL w celu potwierdzenia transakcji, lub wręcz do samodzielnego przelewu lub wypłaty pieniędzy.
W tym roku z co najmniej jedną z metod wyłudzeń z wykorzystaniem socjotechniki miało styczność 37 proc. osób. Odsetek ten regularnie rośnie – wzrósł o 5 p.p. od 2022 r. a w stosunku do 2023 r. o 1 p.p. Ten rosnący trend coraz częściej wykorzystywanych technik wyłudzeń potwierdza, że ofiarą oszustów może paść każdy.
W jaki sposób najczęściej dochodziło do próby wyłudzeń
Już nie tylko oszustwo na Blik jest w czołówce najpopularniejszych metod hakerskich. Oszuści wyraźnie zintensyfikowali ataki na PIT. A te okazują się bardzo skuteczne. W skrócie, taki scenariusz włamania na rachunki bankowe polega na podszywaniu się złodziei za pracowników urzędów skarbowych. Kontaktują się oni z potencjalnymi poszkodowanymi pod pretekstem niedopłaty podatku.
Rzekomy przedstawiciel urzędu skarbowego dzwoni do klienta z informacją o nieprawidłowościach w zeznaniu podatkowym. Sugeruje mu kliknięcie w przesłany link i uzupełnienie brakujących danych. I niestety metoda ta działa. Co piąty przypadek potwierdził skuteczność oszustwa na PIT w 2024 r. podczas gdy rok wcześniej było to 14 proc. - informuje Grupa BIK.
Obok metody na PIT stosowane są wyłudzenia pod pretekstem zbiórek na cel charytatywny (20 proc.), np. na wsparcie rodzin poszkodowanych w wyniku powodzi, na rzecz uchodźców z Ukrainy. Na podobną skalę, przestępcy nadal podszywają się za policjanta, wnuczka czy znaną osobę.
Metoda kradzieży danych za pomocą fałszywych akcji marketingowych
W tegorocznej edycji Raportu Antyfraudowego BIK zwraca uwagę na proceder, który może narazić setki nieświadomych osób na utratę danych i pieniędzy. Chodzi o metodę kradzieży danych za pomocą fałszywych akcji marketingowych na portalach internetowych. Oszuści bezkarnie wykupują powierzchnie u legalnie działających wydawców, publikując treści reklamowe, które nakłaniają do fałszywych inwestycji.
Zagrożenie bezpieczeństwa wzrasta, zwłaszcza gdy nie ma się orientacji w nowych technologiach. Nie trudno dać się złapać, klikając na z pozoru zupełnie zwykłą reklamę, treść czy link, które nie budzą żadnych podejrzeń.
Przestępcy coraz częściej wykorzystują reklamy wykupione w legalnych źródłach internetowych, by np. pod pretekstem okazji inwestycyjnych wyłudzać od użytkowników pieniądze lub dane. Jest to obecnie bardzo poważnym problemem, z którym trudno walczyć. Zwykle, zanim takie treści zostaną zgłoszone, zweryfikowane i usunięte, to oszuści już znajdą swoje ofiary – mówi Andrzej Karpiński, Dyrektor Bezpieczeństwa w Grupie BIK.
I dodaje, że w zatrzymaniu szkodliwych treści i linków, prowadzących do reklam wykupionych przez oszustów, pomocne mogą być adblocki, czyli specjalne wtyczki do przeglądarek, których zadaniem jest blokowanie reklam.
Więcej wiadomości na temat pieniędzy można przeczytać poniżej:
Społeczeństwo jest coraz bardziej świadome zagrożeń
Raport Antyfraudowy 2024 przynosi informacje o kilku pozytywnych trendach. Liczby potwierdzają, że edukacja społeczeństwa w zakresie bezpieczeństwa przynosi pozytywne efekty.
Już ponad jedna czwarta badanych Polaków (26 proc.) deklaruje, że w razie wyłudzenia danych sprawdzi w BIK, czy ktoś nie wykorzystał ich do wzięcia kredytu lub pożyczki. Świadomość w tym zakresie rośnie, bo jeszcze w 2022 r. ten odsetek sięgał 19 proc.
Zwraca uwagę coraz większa świadomość sztuczek stosowanych przez hakerów. Respondenci wskazują, że częściej dokładnie sprawdzają adres strony internetowej, na którą wchodzą. W tym roku nawyk weryfikacji potencjalnych literówek w adresie wzrósł o 10 proc. r./r.
Coraz więcej osób z rezerwą podchodzi do wiadomości otrzymywanych różnymi kanałami od nieznanych nadawców. Już 44 proc. badanych w tym roku deklaruje, że zawsze uważnie weryfikuje adres nadawcy maila. Aż połowa badanych osób potwierdza, że ostrożnie podchodzi do numerów telefonów, z których przychodzą wiadomości sms. W każdym z wyżej wymienionych przypadków widoczny jest postęp z roku na rok.
Tegoroczny Raport Antyfraudowy BIK przynosi informacje o kilku pozytywnych trendach, które potwierdzają wzrost świadomości o zagrożeniach i sposobach ich przeciwdziałania w społeczeństwie. Np. zdecydowana większość konsumentów wie, że nie należy otwierać linków przesyłanych przez nieznanych nadawców – mówi Agnieszka Szopa-Maziukiewicz, dyrektor Zarządzająca Obszarem IT w Grupie BIK oraz prezes Digital Fingerprints spółki oferującej innowacyjne rozwiązania bezpieczeństwa weryfikacji behawioralnej.
Wspomina ona, że ponad połowa badanych deklaruje, że nie oddzwania na nieznany numer telefonu, a do autoryzacji transakcji wybiera w smartfonie aplikację swojego banku.
Niewątpliwie są to oznaki coraz bardziej świadomych i dojrzałych działań na rzecz podnoszenia własnego bezpieczeństwa. Niestety spora grupa społeczeństwa nie przykłada odpowiedniej wagi do kwestii bezpieczeństwa danych i realizowanych transakcji - tłumaczy Agnieszka Szopa-Maziukiewicz.
Dodaje też, że co piąta osoba nie blokuje swojego telefonu żadnym hasłem.
Pozostaje nadal spory odsetek osób, które nie korzystają z żadnych usług ostrzegających przed próbami wyłudzeniem. Brak świadomości ryzyka wyłudzeń pokazuje, że jest jeszcze wiele do zrobienia na polu edukacji, aby podnosić poziom wiedzy konsumentów oraz promować nowoczesne rozwiązania i narzędzia, które mogą powstrzymać ataki oszustów stale doskonalących swoje metody działania - podsumowuje Agnieszka Szopa-Maziukiewicz.