Mówi: | Andrzej Karpiński |
Funkcja: | dyrektor ds. bezpieczeństwa |
Firma: | Biuro Informacji Kredytowej |
Duży wzrost aktywności cyberprzestępców w czasie pandemii. Coraz częściej podszywają się pod zaufane firmy i instytucje
Cyberprzestępcy bardzo szybko zaczęli wykorzystywać do wyłudzeń tematykę związaną z COVID-19, a w czasie pandemii skokowo wzrosła liczba ataków hakerskich i prób wyłudzenia danych. W ostatnich tygodniach oszuści za cel ataków obrali sobie zwłaszcza osoby w wieku 20–40 lat, z którymi kontaktują się kanałami elektronicznymi i telefonicznymi, wykorzystując sprawdzoną socjotechnikę wypróbowaną wcześniej na seniorach czy dane pozyskane z wycieków. Coraz częściej podszywają się pod znane, zaufane instytucje, np. banki, co przy braku czujności może zakończyć się utratą środków z konta czy zaciągnięciem kredytu na setki tysięcy złotych. Eksperci zalecają ostrożność i korzystanie z narzędzi, które pomogą chronić się przed takimi scenariuszami.
– W ostatnim czasie obserwujemy duży wzrost aktywności cyberprzestępców, co wynika z kilku czynników. Pierwszym jest to, że coraz więcej spraw załatwiamy cyfrowo, do czego mocno przyczyniła się pandemia koronawirusa. Po drugie, powrócił okres wzrostów w wielu branżach, biznes się rozwija, wszystkie wskaźniki świecą nam się na zielono. Dokładnie taka sama sytuacja ma miejsce w światku cyberprzestępczym, który po prostu korzysta z nadarzających się okazji – wskazuje w rozmowie z agencją informacyjną Newseria Biznes Andrzej Karpiński, dyrektor ds. bezpieczeństwa w Biurze Informacji Kredytowej.
Jak wynika z informacji stołecznej Policji, w ostatnich tygodniach oszuści za cel ataków obrali sobie zwłaszcza osoby w przedziale wiekowym 20–40 lat, które coraz częściej ulegają sprawdzonej socjotechnice polegającej na podszywaniu się złodzieja pod policjanta. Ta metoda już wcześniej sprawdziła się na osobach starszych, ale oszuści ją zmodyfikowali i kontaktują się z potencjalnymi ofiarami za pomocą kanałów cyfrowych i urządzeń elektronicznych, z których najczęściej korzystają młodsi użytkownicy.
– W ostatnim czasie obserwujemy także dużą liczbę prób wyłudzeń danych osobowych za pośrednictwem telefonu. Wydaje się to anachroniczną metodą, ale okazuje się, że działa. Cyberprzestępcy dzwonią, korzystając z danych osobowych, które wyciekły z popularnych portali społecznościowych. Często wtedy wyświetla się nam poprawny numer telefonu danej instytucji, np. banku, BIK-u czy giełdy, co wynika z błędów w protokołach telekomunikacyjnych i sposobie prezentowania numerów pomiędzy operatorami – wyjaśnia Andrzej Karpiński. – Warto pamiętać, żeby nigdy nie podawać wrażliwych danych osobowych przez telefon.
Przestępcy w dobie pandemii coraz chętniej wykorzystują także kanały online. Ze statystyk CERT Orange Polska wynika, że phishing, czyli metoda oparta na socjotechnice, służąca hakerom do wyłudzenia haseł, numerów kart kredytowych czy kont bankowych, był najczęstszym zagrożeniem w internecie w 2020 roku. Zespół operatora zablokował aż 40 mln prób wejścia na fałszywe strony phishingowe.
– Cyberprzestępczości sprzyja niestety cyfryzacja i upraszczanie procedur w kierunku proklienckim. Dzisiaj, aby zaciągnąć kredyt, nie musimy już zjawiać się w oddziale banku czy firmy pożyczkowej. Zamiast tego wykorzystujemy elektroniczne kanały autoryzacji typu przelew za złotówkę czy zdjęcie dowodu osobistego. Nawet umowy często podpisujemy już za pośrednictwem kuriera, którego można przecież podstawić, oszukać czy przekupić. Takie rzeczy się zdarzają – mówi dyrektor ds. bezpieczeństwa w Biurze Informacji Kredytowej.
Dane BIK pokazują, że do prób wyłudzeń kredytów dochodzi średnio 20 razy dziennie. Dotyczy to jednak tylko zaraportowanych ataków, w rzeczywistości skala problemu jest zaś dużo większa. Tylko w IV kwartale ubiegłego roku odnotowano 1943 prób wyłudzeń, z czego dziewięć na kwoty przekraczające 1 mln zł. Z kolei w I kwartale tego roku łączna kwota, na jaką złodzieje chcieli wyłudzić kredyty, wyniosła 83,3 mln zł i była aż o 1/3 wyższa niż w sześciu poprzednich kwartałach – wynika z raportu „infoDok” opracowywanego przez Związek Banków Polskich.
– Skala nadużyć finansowych zaczyna robić się już kłopotliwa. Obserwuje się co najmniej kilkadziesiąt takich przypadków w skali miesiąca. Rocznie mówimy o kwotach przekraczających kilkaset milionów złotych. Natomiast sektor finansowy próbuje sobie z tym radzić, uruchamiając cały zestaw narzędzi, platform antyfraudowych czy nowych metod weryfikacji podejrzanych zachowań – wymienia Andrzej Karpiński.
Eksperci podkreślają, że ofiarą manipulacji socjotechnicznej może paść każdy, bo przestępcy doskonale wykorzystują bieżące wydarzenia i ludzkie emocje.
– Najprostszy sposób, żeby się przed tym chronić, to cyberhigiena, która oznacza, że powinniśmy mieć wyuczone pewne zasady zachowywania się w takich sytuacjach. To oznacza przede wszystkim dużą ostrożność w podawaniu naszych danych osobowych. Zastanówmy się, gdzie i czy na pewno nasz PESEL jest rzeczywiście potrzebny, nie podawajmy go w każdym najmniejszym sklepie internetowym. Dbajmy o to, żeby publicznie nie udostępniać swoich danych – podkreśla dyrektor ds. bezpieczeństwa w Biurze Informacji Kredytowej.
Przed próbami wyłudzenia coraz częściej chronić nas mogą także specjalnie przygotowane narzędzia, np. Alerty BIK. To powiadomienie mailowe lub SMS-owe, które przychodzi w momencie, kiedy w Biurze Informacji Kredytowej pojawi się zapytanie o historię kredytową danej osoby. Jeżeli ona sama nie składała żadnych wniosków o kredyt czy pożyczkę, nie kupowała nic na raty ani nie poręczała kredytu, Alert może oznaczać, że ktoś próbuje zaciągnąć kredyt na jej dane. Dzięki szybkiemu powiadomieniu można temu zapobiec.
Czytaj także
- 2024-04-11: Greenpeace: Prawie 6 tys. ciężarówek pełnych drzew wyjeżdża codziennie z polskich lasów. Wycinki trwają tam, gdzie nie wolno
- 2024-04-16: Polskie uczelnie są coraz bliższe wprowadzenia mikropoświadczeń. Dla studentów takie certyfikaty to szansa na wzmocnienie pozycji na rynku pracy
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-04-05: Dostęp do badań profilaktycznych i skutecznych terapii największymi wyzwaniami systemu ochrony zdrowia. Polska prezydencja w UE może być okazją do zmian w tym zakresie
- 2024-03-27: Polacy obawiają się o swoje cyberbezpieczeństwo w obszarze finansów. Połowa odczuwa braki w wiedzy na ten temat
- 2024-03-28: Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu
- 2024-03-26: Piotr Zelt: W tym roku na Wielkanoc jadę na narty w Alpy. Chyba wszystkim jest na rękę, że będę gdzieś daleko
- 2024-04-05: Cyfryzacja polskiej energetyki mocno spowolniła. Pilną potrzebą jest wdrożenie rozwiązań z zakresu cyberbezpieczeństwa
- 2024-03-12: Wątpliwości dotyczące bezpieczeństwa danych przetwarzanych w różnych urzędach. NIK zapowiada kontrole we wszystkich jednostkach samorządu terytorialnego
- 2024-04-16: Aleksandra Popławska: Nie mogę narzekać na brak pracy. Dostaję różne propozycje teatralne, filmowe i serialowe
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Bankowość
Ponad 70 proc. budynków w Polsce wymaga gruntownej modernizacji. 1 mln zł trafi na granty na innowacje w tym obszarze
Ograniczenie zużycia energii w budynkach to jeden z najbardziej efektywnych ekonomicznie sposobów redukcji emisji dwutlenku węgla. Tymczasem w Unii Europejskiej zdecydowana większość budynków mieszkalnych wymaga poprawy efektywności energetycznej. Innowacji, które mają w tym pomóc, poszukuje ING Bank Śląski w piątej edycji swojego Programu Grantowego dla start-upów i młodych naukowców. Najlepsi mogą liczyć na zastrzyk finansowania z przeznaczeniem na rozwój i komercjalizację swojego pomysłu. Budżet Programu Grantowego ING to 1 mln zł w każdej edycji.
Infrastruktura
Branża infrastrukturalna szykuje się na inwestycyjny boom. Projektanci i inżynierowie wskazują na szereg wyzwań w kolejnych latach
W kolejnych latach w polskiej gospodarce ma być odczuwalne przyspieszenie realizacji inwestycji infrastrukturalnych. Ma to związek z finansową perspektywą unijną na lata 2021–2027 i odblokowaniem środków z KPO. To inwestycje planowane na dziesiątki albo nawet na setki lat, a w dyskusji dotyczącej takich projektów często pomijana jest rola projektantów i inżynierów. Przedstawiciele tych zawodów wskazują na szereg wyzwań, które będą rzutować na planowanie i realizowanie wielkich projektów infrastrukturalnych. Do najważniejszych zaliczają się m.in. relacje z zamawiającymi, coraz mniejsza dostępność kadr, konieczność inwestowania w nowe, cyfrowe technologie oraz unijne regulacje dotyczące zrównoważonego rozwoju w branży budowlanej.
Konsument
Techniki genomowe mogą zrewolucjonizować europejskie rolnictwo i uodpornić je na zmiany klimatu. UE pracuje nad nowymi ramami prawnymi
Techniki genomowe (NTG) pozwalają uzyskiwać rośliny o większej odporności na susze i choroby, a ich hodowla wymaga mniej nawozów i pestycydów. Komisja Europejska wskazuje, że NTG to innowacja, która może m.in. zwiększyć odporność systemu żywnościowego na zmiany klimatu. W tej chwili wszystkie rośliny uzyskane w ten sposób podlegają tym samym, mocno wyśrubowanym zasadom, co GMO. Dlatego w ub.r. KE zaproponowała nowe rozporządzenie dotyczące roślin uzyskiwanych za pomocą technik genomowych. W lutym br. przychylił się do niego Parlament UE, co otworzyło drogę do rozpoczęcia negocjacji z rządami państw UE w Radzie. Wątpliwości wielu państw członkowskich, również Polski, budzi kwestia patentów NGT pozostających w rękach globalnych koncernów, które mogłyby zaszkodzić pozycji europejskich hodowców.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.