W 2022 r. przestępcy najczęściej podrabiali dokumentację finansową. W ubiegłym roku zmienili taktykę i w rozmowie telefoniczną podszywali się pod instytucję publiczną. Zamiast łamać coraz lepsze bankowe system zabezpieczeń, prościej jest zmanipulować niespodziewającego się oszustwa człowieka.
Phishing to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, np. danych logowania, danych osobowych, danych karty kredytowej), zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań. Potrzebna jest tutaj wiedza informatyczna. Natomiast vishing lub voice phishing to forma głosowa forma phishingu. Oszust podczas rozmowy telefonicznej podszywa się pod instytucję i wyłudza wrażliwe dane albo nakłania do dokonania przez rozmówcę przelewu na wskazany rachunek bankowy.
Phishing częstą metodą przestępstwa w sieci
I właśnie te dwie metody zajęły w roku 2023 r. niechlubne czołowe miejsca popularności najczęstszych metod hackerskich. Eksperci są zgodni, że największym problemem w zapewnieniu bezpieczeństwa osób prywatnych i przedsiębiorców jest nadal niska świadomość zagrożeń zarówno wśród osób prywatnych, jak i firm. Wiele pozostawia do życzenia poziom wykorzystania narzędzi zapewniających cyberbezpieczeństwo.
Raport Antyfraudowy Biura Informacji Kredytowej pokazuje, że ponad 80 proc. przedsiębiorców nie korzysta z żadnych usług i narzędzi chroniących przed wyłudzeniami. W związku z tym mogą paść ofiarą manipulacji, która pociągnie za sobą straty finansowe.
O ile jednym z najczęstszych działań oszustów w 2022 r. było „fałszowanie dokumentacji finansowej przez klientów wnioskujących o kredyt lub pożyczkę”, tak w 2023 r. wśród najczęściej wymienianych oszustw dominowało podszywanie się pod instytucję publiczną w rozmowie telefonicznej. Potwierdzają to klienci, a także banki i instytucje finansowe.
Przestępcy coraz częściej odchodzą od prób zaawansowanych ataków hakerskich na profesjonalnie chronione systemy IT instytucji finansowych. Koncentrują się na socjotechnice jako dużo skuteczniejszej metodzie, wspieranej nowoczesnymi technologiami. Nie zmienia się cel oszustów - zawsze chodzi o nakłonienie ofiary do wykonania czynności, które umożliwiają kradzież. Ataki socjotechniczne rozwijają się w dynamicznie i przybierają nowe formy. Wzrost skali przestępstw z wykorzystaniem socjotechnik, potwierdza fakt częstszego osobistego kontaktu z co najmniej jedną z takich metod wyłudzeń aż 36 proc. badanych. To więcej o 4 proc. w stosunku do 2022 r. Pomimo ogólnej świadomości zagrożeń, warto podkreślić, że jest to jednak nadal najsłabsze ogniwo z punktu widzenia bezpieczeństwa osób prywatnych, przedsiębiorców i dużych instytucji finansowych.
Klienci bankowi skutecznie manipulowani
Największym wyzwaniem, również dla banków, są działania z wykorzystaniem socjotechnik stosowanych na ich klientach. Ataki te mają na celu przejęcie dostępów do rachunków, a w rezultacie kradzież środków. Z tego typu zagrożeniem zetknęło się 70 proc. respondentów sektora bankowego. Wyłudzenia, np. kredytów, na skradzione dane osobowe zwróciły uwagę 64 proc. badanych, a 40 proc. korporacji odnotowuje ponad 500 zdarzeń fraudowych rocznie.
- Instytucje finansowe, w tym banki, mają bardzo trudne zadanie, by na każdym kroku przypominać swoim klientom, że emocje i pośpiech to podstawowe czynniki, które decydują o skuteczności ataków socjotechnicznych. Konsekwentnie prowadzą działania edukacyjne na temat zmian nawyków w obszarze ochrony przed wyłudzeniem. Oszuści jednak stale doskonalą swoje metody zmieniając taktyki i sposoby ataków. Wydaje się więc, że poza edukacją skuteczną bronią w walce z wszelkimi rodzajami oszustw i wyłudzeń będzie powszechne wykorzystanie nowoczesnych rozwiązań i narzędzi technologicznych, w tym służących do weryfikacji behawioralnej użytkowników bankowości elektronicznej - wyjaśnia Michał Łukasiewicz, dyrektor Usług Antyfraudowych w BIK i członek Zarządu Digital Fingerprints.
Firmy padają łupem cyberprzestępców
Na celowniku oszustów znajdują się także małe i średnie przedsiębiorstwa. Z problemem oszustw w 2023 r. zmierzyło się 60 proc. firm. Co trzecia firma, w wyniku pojedynczego oszustwa, straciła 100 tys. zł. i więcej.
Aż 82,4 proc. przedsiębiorstw nie korzysta z usług lub narzędzi antyfraudowych. Ich odsetek jeszcze wzrósł od 2022 r. o 2,6 proc. W sektorze Małych i Średnich Przedsiębiorstw dominuje jeszcze przeświadczenie, że wystarczy zdrowy rozsądek, by zapobiegać wyłudzeniom. To złudne przekonanie, tym bardziej, że gros przedsiębiorstw jest w posiadaniu danych swoich klientów i pracowników, którym należy zapewnić odpowiednie metody ochrony. W przeciwnym razie, w wyniku np. wycieku danych klientów może to narazić podmiot na ryzyko pozwów i na wysokie kary administracyjne. W przypadku małych firm, wysokość kar może przesądzić nawet o tym, że znikną z rynku.
Zdj. ilustracyjne
Tomasz Wypych
Inne tematy w dziale Społeczeństwo
