Newsy

Duży wzrost aktywności cyberprzestępców w czasie pandemii. Coraz częściej podszywają się pod zaufane firmy i instytucje

2021-06-11  |  06:30

Cyberprzestępcy bardzo szybko zaczęli wykorzystywać do wyłudzeń tematykę związaną z COVID-19, a w czasie pandemii skokowo wzrosła liczba ataków hakerskich i prób wyłudzenia danych. W ostatnich tygodniach oszuści za cel ataków obrali sobie zwłaszcza osoby w wieku 20–40 lat, z którymi kontaktują się kanałami elektronicznymi i telefonicznymi, wykorzystując sprawdzoną socjotechnikę wypróbowaną wcześniej na seniorach czy dane pozyskane z wycieków. Coraz częściej podszywają się pod znane, zaufane instytucje, np. banki, co przy braku czujności może zakończyć się utratą środków z konta czy zaciągnięciem kredytu na setki tysięcy złotych. Eksperci zalecają ostrożność i korzystanie z narzędzi, które pomogą chronić się przed takimi scenariuszami.

– W ostatnim czasie obserwujemy duży wzrost aktywności cyberprzestępców, co wynika z kilku czynników. Pierwszym jest to, że coraz więcej spraw załatwiamy cyfrowo, do czego mocno przyczyniła się pandemia koronawirusa. Po drugie, powrócił okres wzrostów w wielu branżach, biznes się rozwija, wszystkie wskaźniki świecą nam się na zielono. Dokładnie taka sama sytuacja ma miejsce w światku cyberprzestępczym, który po prostu korzysta z nadarzających się okazji – wskazuje w rozmowie z agencją informacyjną Newseria Biznes Andrzej Karpiński, dyrektor ds. bezpieczeństwa w Biurze Informacji Kredytowej.

Jak wynika z informacji stołecznej Policji, w ostatnich tygodniach oszuści za cel ataków obrali sobie zwłaszcza osoby w przedziale wiekowym 20–40 lat, które coraz częściej ulegają sprawdzonej socjotechnice polegającej na podszywaniu się złodzieja pod policjanta. Ta metoda już wcześniej sprawdziła się na osobach starszych, ale oszuści ją zmodyfikowali i kontaktują się z potencjalnymi ofiarami za pomocą kanałów cyfrowych i urządzeń elektronicznych, z których najczęściej korzystają młodsi użytkownicy.

– W ostatnim czasie obserwujemy także dużą liczbę prób wyłudzeń danych osobowych za pośrednictwem telefonu. Wydaje się to anachroniczną metodą, ale okazuje się, że działa. Cyberprzestępcy dzwonią, korzystając z danych osobowych, które wyciekły z popularnych portali społecznościowych. Często wtedy wyświetla się nam poprawny numer telefonu danej instytucji, np. banku, BIK-u czy giełdy, co wynika z błędów w protokołach telekomunikacyjnych i sposobie prezentowania numerów pomiędzy operatorami – wyjaśnia Andrzej Karpiński. – Warto pamiętać, żeby nigdy nie podawać wrażliwych danych osobowych przez telefon.

Przestępcy w dobie pandemii coraz chętniej wykorzystują także kanały online. Ze statystyk CERT Orange Polska wynika, że phishing, czyli metoda oparta na socjotechnice, służąca hakerom do wyłudzenia haseł, numerów kart kredytowych czy kont bankowych, był najczęstszym zagrożeniem w internecie w 2020 roku. Zespół operatora zablokował aż 40 mln prób wejścia na fałszywe strony phishingowe. 

– Cyberprzestępczości sprzyja niestety cyfryzacja i upraszczanie procedur w kierunku proklienckim. Dzisiaj, aby zaciągnąć kredyt, nie musimy już zjawiać się w oddziale banku czy firmy pożyczkowej. Zamiast tego wykorzystujemy elektroniczne kanały autoryzacji typu przelew za złotówkę czy zdjęcie dowodu osobistego. Nawet umowy często podpisujemy już za pośrednictwem kuriera, którego można przecież podstawić, oszukać czy przekupić. Takie rzeczy się zdarzają  – mówi dyrektor ds. bezpieczeństwa w Biurze Informacji Kredytowej.

Dane BIK pokazują, że do prób wyłudzeń kredytów dochodzi średnio 20 razy dziennie. Dotyczy to jednak tylko zaraportowanych ataków, w rzeczywistości skala problemu jest zaś dużo większa. Tylko w IV kwartale ubiegłego roku odnotowano 1943 prób wyłudzeń, z czego dziewięć na kwoty przekraczające 1 mln zł. Z kolei w I kwartale tego roku łączna kwota, na jaką złodzieje chcieli wyłudzić kredyty, wyniosła 83,3 mln zł i była aż o 1/3 wyższa niż w sześciu poprzednich kwartałach – wynika z raportu „infoDok” opracowywanego przez Związek Banków Polskich.

– Skala nadużyć finansowych zaczyna robić się już kłopotliwa. Obserwuje się co najmniej kilkadziesiąt takich przypadków w skali miesiąca. Rocznie mówimy o kwotach przekraczających kilkaset milionów złotych. Natomiast sektor finansowy próbuje sobie z tym radzić, uruchamiając cały zestaw narzędzi, platform antyfraudowych czy nowych metod weryfikacji podejrzanych zachowań – wymienia Andrzej Karpiński.

Eksperci podkreślają, że ofiarą manipulacji socjotechnicznej może paść każdy, bo przestępcy doskonale wykorzystują bieżące wydarzenia i ludzkie emocje.

– Najprostszy sposób, żeby się przed tym chronić, to cyberhigiena, która oznacza, że powinniśmy mieć wyuczone pewne zasady zachowywania się w takich sytuacjach. To oznacza przede wszystkim dużą ostrożność w podawaniu naszych danych osobowych. Zastanówmy się, gdzie i czy na pewno nasz PESEL jest rzeczywiście potrzebny, nie podawajmy go w każdym najmniejszym sklepie internetowym. Dbajmy o to, żeby publicznie nie udostępniać swoich danych – podkreśla dyrektor ds. bezpieczeństwa w Biurze Informacji Kredytowej.

Przed próbami wyłudzenia coraz częściej chronić nas mogą także specjalnie przygotowane narzędzia, np. Alerty BIK. To powiadomienie mailowe lub SMS-owe, które przychodzi w momencie, kiedy w Biurze Informacji Kredytowej pojawi się zapytanie o historię kredytową danej osoby. Jeżeli ona sama nie składała żadnych wniosków o kredyt czy pożyczkę, nie kupowała nic na raty ani nie poręczała kredytu, Alert może oznaczać, że ktoś próbuje zaciągnąć kredyt na jej dane. Dzięki szybkiemu powiadomieniu można temu zapobiec.

Czytaj także

Więcej ważnych informacji

Kalendarium

Jedynka Newserii

Jedynka Newserii

Firma

Na rynku brakuje specjalistów od cyberbezpieczeństwa. Liczba wakatów wzrosła przez pandemię i pracę zdalną

Rynek IT security rozwija się szybciej niż kiedykolwiek. Zapotrzebowanie na specjalistów z branży cyberbezpieczeństwa najlepiej obrazują liczby. Siedem wolnych miejsc pracy na jednego kandydata, średnie wynagrodzenie na poziomie 15 tys. zł i duża aktywność rekruterów – aż 60 proc. specjalistów otrzymuje jedną–trzy propozycje pracy w tygodniu. – Rynek w tym obszarze jeszcze przed pandemią był mocno niedoceniany. Upowszechnienie pracy zdalnej pokazało, że zabezpieczenie wewnętrznej sieci firmy jest priorytetem – mówi Mikołaj Zbudniewek z HRK.

Ochrona środowiska

Realizacja unijnej strategii bioróżnorodności może uderzyć w polski przemysł drzewny. Zagrożonych może być tysiące miejsc pracy

W Polsce chronione obszary Natura 2000 zajmują ok. 20 proc. powierzchni kraju. Zgodnie z unijną Strategią Bioróżnorodności 2030 ochroną trzeba będzie objąć jeszcze ok. 3 mln ha – wynika z szacunków Lasów Państwowych. Opublikowane przez spółkę ekspertyzy pokazują, że realizacja unijnej strategii, która ma się przyczynić do odbudowy różnorodności biologicznej Europy, może się mocno odbić na polskim przemyśle drzewnym, skutkując m.in. ograniczeniem podaży surowca, wzrostem cen i osłabieniem kondycji przedsiębiorstw działających w branży drzewnej i papierniczej.

Firma

Na rynku brakuje specjalistów od cyberbezpieczeństwa. Liczba wakatów wzrosła przez pandemię i pracę zdalną

Rynek IT security rozwija się szybciej niż kiedykolwiek. Zapotrzebowanie na specjalistów z branży cyberbezpieczeństwa najlepiej obrazują liczby. Siedem wolnych miejsc pracy na jednego kandydata, średnie wynagrodzenie na poziomie 15 tys. zł i duża aktywność rekruterów – aż 60 proc. specjalistów otrzymuje jedną–trzy propozycje pracy w tygodniu. – Rynek w tym obszarze jeszcze przed pandemią był mocno niedoceniany. Upowszechnienie pracy zdalnej pokazało, że zabezpieczenie wewnętrznej sieci firmy jest priorytetem – mówi Mikołaj Zbudniewek z HRK.

Finanse

LED-y pozwalają obniżyć zużycie energii nawet o 80 proc. Dla samorządów mogłoby to oznaczać prawie 1,2 mld zł oszczędności

Przejście na oświetlenie LED w sektorze służby zdrowia, edukacji oraz w oświetleniu dróg i ulic może wygenerować oszczędności w zużyciu energii na poziomie nawet do 80 proc., a co za tym idzie w budżetach polskich samorządów. Analiza potencjału modernizacji oświetlenia przeprowadzona przez firmę Signify wskazuje, że mogą one sięgać 1,2 mld zł rocznie. Koszt takiej inwestycji w skali całego kraju to około 8–10 mld zł, ale w zależności od sektora może ona się zwrócić już po trzech latach. Dużą korzyścią wynikającą ze zmniejszenia zużycia energii elektrycznej będzie także ograniczenie emisji dwutlenku węgla. Inwestycja w LED-y byłaby w skutkach dla środowiska równoważna z uniknięciem emisji, jakie rocznie wytwarza 770 tys. samochodów na polskich ulicach.