Mówi: | Andrzej Karpiński |
Funkcja: | dyrektor ds. bezpieczeństwa |
Firma: | Biuro Informacji Kredytowej |
Duży wzrost aktywności cyberprzestępców w czasie pandemii. Coraz częściej podszywają się pod zaufane firmy i instytucje
Cyberprzestępcy bardzo szybko zaczęli wykorzystywać do wyłudzeń tematykę związaną z COVID-19, a w czasie pandemii skokowo wzrosła liczba ataków hakerskich i prób wyłudzenia danych. W ostatnich tygodniach oszuści za cel ataków obrali sobie zwłaszcza osoby w wieku 20–40 lat, z którymi kontaktują się kanałami elektronicznymi i telefonicznymi, wykorzystując sprawdzoną socjotechnikę wypróbowaną wcześniej na seniorach czy dane pozyskane z wycieków. Coraz częściej podszywają się pod znane, zaufane instytucje, np. banki, co przy braku czujności może zakończyć się utratą środków z konta czy zaciągnięciem kredytu na setki tysięcy złotych. Eksperci zalecają ostrożność i korzystanie z narzędzi, które pomogą chronić się przed takimi scenariuszami.
– W ostatnim czasie obserwujemy duży wzrost aktywności cyberprzestępców, co wynika z kilku czynników. Pierwszym jest to, że coraz więcej spraw załatwiamy cyfrowo, do czego mocno przyczyniła się pandemia koronawirusa. Po drugie, powrócił okres wzrostów w wielu branżach, biznes się rozwija, wszystkie wskaźniki świecą nam się na zielono. Dokładnie taka sama sytuacja ma miejsce w światku cyberprzestępczym, który po prostu korzysta z nadarzających się okazji – wskazuje w rozmowie z agencją informacyjną Newseria Biznes Andrzej Karpiński, dyrektor ds. bezpieczeństwa w Biurze Informacji Kredytowej.
Jak wynika z informacji stołecznej Policji, w ostatnich tygodniach oszuści za cel ataków obrali sobie zwłaszcza osoby w przedziale wiekowym 20–40 lat, które coraz częściej ulegają sprawdzonej socjotechnice polegającej na podszywaniu się złodzieja pod policjanta. Ta metoda już wcześniej sprawdziła się na osobach starszych, ale oszuści ją zmodyfikowali i kontaktują się z potencjalnymi ofiarami za pomocą kanałów cyfrowych i urządzeń elektronicznych, z których najczęściej korzystają młodsi użytkownicy.
– W ostatnim czasie obserwujemy także dużą liczbę prób wyłudzeń danych osobowych za pośrednictwem telefonu. Wydaje się to anachroniczną metodą, ale okazuje się, że działa. Cyberprzestępcy dzwonią, korzystając z danych osobowych, które wyciekły z popularnych portali społecznościowych. Często wtedy wyświetla się nam poprawny numer telefonu danej instytucji, np. banku, BIK-u czy giełdy, co wynika z błędów w protokołach telekomunikacyjnych i sposobie prezentowania numerów pomiędzy operatorami – wyjaśnia Andrzej Karpiński. – Warto pamiętać, żeby nigdy nie podawać wrażliwych danych osobowych przez telefon.
Przestępcy w dobie pandemii coraz chętniej wykorzystują także kanały online. Ze statystyk CERT Orange Polska wynika, że phishing, czyli metoda oparta na socjotechnice, służąca hakerom do wyłudzenia haseł, numerów kart kredytowych czy kont bankowych, był najczęstszym zagrożeniem w internecie w 2020 roku. Zespół operatora zablokował aż 40 mln prób wejścia na fałszywe strony phishingowe.
– Cyberprzestępczości sprzyja niestety cyfryzacja i upraszczanie procedur w kierunku proklienckim. Dzisiaj, aby zaciągnąć kredyt, nie musimy już zjawiać się w oddziale banku czy firmy pożyczkowej. Zamiast tego wykorzystujemy elektroniczne kanały autoryzacji typu przelew za złotówkę czy zdjęcie dowodu osobistego. Nawet umowy często podpisujemy już za pośrednictwem kuriera, którego można przecież podstawić, oszukać czy przekupić. Takie rzeczy się zdarzają – mówi dyrektor ds. bezpieczeństwa w Biurze Informacji Kredytowej.
Dane BIK pokazują, że do prób wyłudzeń kredytów dochodzi średnio 20 razy dziennie. Dotyczy to jednak tylko zaraportowanych ataków, w rzeczywistości skala problemu jest zaś dużo większa. Tylko w IV kwartale ubiegłego roku odnotowano 1943 prób wyłudzeń, z czego dziewięć na kwoty przekraczające 1 mln zł. Z kolei w I kwartale tego roku łączna kwota, na jaką złodzieje chcieli wyłudzić kredyty, wyniosła 83,3 mln zł i była aż o 1/3 wyższa niż w sześciu poprzednich kwartałach – wynika z raportu „infoDok” opracowywanego przez Związek Banków Polskich.
– Skala nadużyć finansowych zaczyna robić się już kłopotliwa. Obserwuje się co najmniej kilkadziesiąt takich przypadków w skali miesiąca. Rocznie mówimy o kwotach przekraczających kilkaset milionów złotych. Natomiast sektor finansowy próbuje sobie z tym radzić, uruchamiając cały zestaw narzędzi, platform antyfraudowych czy nowych metod weryfikacji podejrzanych zachowań – wymienia Andrzej Karpiński.
Eksperci podkreślają, że ofiarą manipulacji socjotechnicznej może paść każdy, bo przestępcy doskonale wykorzystują bieżące wydarzenia i ludzkie emocje.
– Najprostszy sposób, żeby się przed tym chronić, to cyberhigiena, która oznacza, że powinniśmy mieć wyuczone pewne zasady zachowywania się w takich sytuacjach. To oznacza przede wszystkim dużą ostrożność w podawaniu naszych danych osobowych. Zastanówmy się, gdzie i czy na pewno nasz PESEL jest rzeczywiście potrzebny, nie podawajmy go w każdym najmniejszym sklepie internetowym. Dbajmy o to, żeby publicznie nie udostępniać swoich danych – podkreśla dyrektor ds. bezpieczeństwa w Biurze Informacji Kredytowej.
Przed próbami wyłudzenia coraz częściej chronić nas mogą także specjalnie przygotowane narzędzia, np. Alerty BIK. To powiadomienie mailowe lub SMS-owe, które przychodzi w momencie, kiedy w Biurze Informacji Kredytowej pojawi się zapytanie o historię kredytową danej osoby. Jeżeli ona sama nie składała żadnych wniosków o kredyt czy pożyczkę, nie kupowała nic na raty ani nie poręczała kredytu, Alert może oznaczać, że ktoś próbuje zaciągnąć kredyt na jej dane. Dzięki szybkiemu powiadomieniu można temu zapobiec.
Czytaj także
- 2024-04-23: Trwają prace nad szczegółami ścisłej ochrony 20 proc. lasów. Prawie gotowy jest także projekt ws. kontroli społecznej nad lasami
- 2024-04-11: Greenpeace: Prawie 6 tys. ciężarówek pełnych drzew wyjeżdża codziennie z polskich lasów. Wycinki trwają tam, gdzie nie wolno
- 2024-04-16: Polskie uczelnie są coraz bliższe wprowadzenia mikropoświadczeń. Dla studentów takie certyfikaty to szansa na wzmocnienie pozycji na rynku pracy
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-04-05: Dostęp do badań profilaktycznych i skutecznych terapii największymi wyzwaniami systemu ochrony zdrowia. Polska prezydencja w UE może być okazją do zmian w tym zakresie
- 2024-03-27: Polacy obawiają się o swoje cyberbezpieczeństwo w obszarze finansów. Połowa odczuwa braki w wiedzy na ten temat
- 2024-03-28: Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu
- 2024-03-26: Piotr Zelt: W tym roku na Wielkanoc jadę na narty w Alpy. Chyba wszystkim jest na rękę, że będę gdzieś daleko
- 2024-04-05: Cyfryzacja polskiej energetyki mocno spowolniła. Pilną potrzebą jest wdrożenie rozwiązań z zakresu cyberbezpieczeństwa
- 2024-03-12: Wątpliwości dotyczące bezpieczeństwa danych przetwarzanych w różnych urzędach. NIK zapowiada kontrole we wszystkich jednostkach samorządu terytorialnego
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Finanse
Zwolnienia lekarskie w prywatnej opiece medycznej są ponad dwa razy krótsze niż w publicznej. Oszczędności dla gospodarki to ok. 25 mld zł
Stan zdrowia pracujących Polaków wpływa nie tylko na konkurencyjność firm i koszty ponoszone przez pracodawców, ale i na całą gospodarkę. Jednak zapewnienie dostępu do szybkiej i efektywnej opieki zdrowotnej może te koszty znacząco zmniejszyć. Podczas gdy średnia długość zwolnienia lekarskiego w publicznym systemie ochrony zdrowia wynosi 10 dni, w przypadku opieki prywatnej to już tylko 4,5 dnia – wynika z badania Medicover. Kilkukrotnie niższe są też koszty generowane przez poszczególne jednostki chorobowe, co pokazuje wyraźną przewagę prywatnej opieki. Zapewnienie dostępu do niej może ograniczyć ponoszone przez pracodawców koszty związane z prezenteizmem i absencjami chorobowymi w wysokości nawet 1,5 tys. zł na pracownika.
Ochrona środowiska
Trwają prace nad szczegółami ścisłej ochrony 20 proc. lasów. Prawie gotowy jest także projekt ws. kontroli społecznej nad lasami
Postulat ochrony najcenniejszych lasów w Polsce znalazł się zarówno w „100 konkretach na pierwsze 100 dni rządów”, jak i w umowie koalicyjnej zawartej po wyborach 15 października 2023 roku. W wyznaczonym terminie nie udało się dotrzymać wyborczej obietnicy, ale prace nad nowymi regulacjami przyspieszają. Wśród priorytetów jest objęcie ochroną 20 proc. lasów najbardziej cennych przyrodniczo i ustanowienie kontroli społecznej nad lasami. Ministerstwo Klimatu i Środowiska konsultuje swoje pomysły z przedstawicielami różnych stron, m.in. z leśnikami, ekologami, branżą drzewną i samorządami.
Motoryzacja
Dwie duże marki chińskich samochodów w tym roku trafią do sprzedaży w Polsce. Są w stanie konkurować jakością z europejskimi producentami aut
Według danych IBRM Samar w Polsce w pierwszych dwóch miesiącach 2024 roku zarejestrowano 533 auta chińskich producentów. Jednak niedługo mogą się one pojawiać na polskich drogach znacznie częściej, ponieważ swoją obecność na tutejszym rynku zapowiedziało już kilku kolejnych producentów z Państwa Środka. Chińskich samochodów, przede wszystkim elektryków, coraz więcej sprzedaje się również w Europie. Prognozy zakładają, że ich udział w europejskim rynku do 2025 roku ma zostać niemal podwojony. – Jakość produktów dostarczanych przez chińskich producentów jest dzisiaj zdecydowanie lepsza i dlatego one z powodzeniem konkurują z producentami europejskimi – mówi Wojciech Drzewiecki, prezes IBRM Samar.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.