- Polska jest jednym z najbardziej atakowanych krajów przez cyberprzestępców.
- Oszuści wykorzystują socjotechnikę, podszywają się pod pracowników banków i stosują deepfake.
- Związek Banków Polskich prowadzi kampanie edukacyjne, aby uświadamiać Polaków o zagrożeniach.
Tadeusz Białek przyznał, że absolutna większość działań przestępców, których celem są środki na rachunkach bankowych, przeniosła się do sieci. A Polska, jako kraj, jest jednym z najbardziej atakowanych państw. Podobnie, jak polski sektor bankowy jest najbardziej atakowanym sektorem bankowym spośród wszystkich sektorów w Unii Europejskiej. Białek podkreślił, że infrastruktura bankowa jest doskonale zabezpieczona. Dlatego oszuści skierowali swoje działania na najsłabsze ogniwo, czyli na człowieka. - Polski sektor bankowy jeśli chodzi o infrastrukturę jest bardzo dobrze zabezpieczony – mówił prezes ZBP.
Wyrafinowane metody cyberprzestępców
Cyberprzestępcy stosują wyjątkowo wyrafinowane metody, wykorzystując zaawansowaną socjotechnikę i manipulację. Najczęściej podszywają się pod pracownika banku, wywołując u klienta poczucie natychmiastowego zagrożenia środków. Oszuści mogą prosić o przelanie pieniędzy na rzekomy rachunek techniczny lub o umożliwienie im zdalnego dostępu do komputera, co ma rzekomo zabezpieczyć środki, ale w istocie prowadzi do przejęcia kontroli nad naszą bankowością elektroniczną. Centra operacyjne cyberprzestępców, działających na szkodę polskich klientów, są w dużej mierze zlokalizowane poza terytorium Polski, najczęściej w Rosji, na Białorusi oraz we wschodniej Ukrainie. Jak powiedział prezes Białek, w wykrytych centrach funkcjonowały sekcje językowe, w których osoby były szkolone w posługiwaniu się językiem polskim, czeskim czy rumuńskim, aby dzwonić do klientów z tych państw.
Oszustwa inwestycyjne i deepfake
Częstym schematem działania jest phishing, czyli rozsyłanie fałszywych linków za pośrednictwem e-maili lub SMS-ów, prowadzących do fałszywych stron banków, celem wyłudzenia danych. Oszuści wykorzystują także nielegalnie wizerunki znanych osób i korporacji (często państwowych), by zachęcać do "cudownych inwestycji". Aby unaocznić, jak łatwo klienci dają się skusić na nierealne zyski, ZBP wraz z „Super Expressem” przeprowadził eksperyment społeczny. Na portalu internetowym umieszczono fałszywe reklamy obiecujące nierealny wzrost zysków (60 procent w tydzień). W ciągu miesiąca w reklamę kliknęły aż dwa miliony internautów, a około 10 000 osób weszło w schemat formularza, będąc gotowym podać cyberprzestępcom wszystkie swoje dane osobowe. Jak zauważył prezes ZBP, cyberprzestępcy coraz szerzej stosują sztuczną inteligencję (AI) i technologię deepfake. Przykładem było szeroko rozpowszechniane, niemal nie do odróżnienia dla przeciętnego konsumenta, zmontowane wideo, wykorzystujące wizerunek prezydenta i znanego dziennikarza, które promowało oszukańczy portal inwestycyjny.
Bezpieczeństwo i zasady postępowania
W obliczu cybernetycznych zagrożeń ZBP prowadzi kampanie edukacyjne, m.in. „Nie daj się oszukać” oraz „Bankowcy dla cyberedukacji”, aby uświadamiać Polaków o najczęstszych schematach działania przestępców. Przy tej okazji warto przypomnieć podstawowe zasady bezpieczeństwa, zwłaszcza w kontekście rozmów telefonicznych:
- Nigdy pracownik banku nie poprosi o dane do logowania w bankowości
- Nigdy nie poprosi o zdalny dostęp do komputera
- Nigdy bank nie wyśle linku do zalogowania się, aby "zabezpieczyć środki"
Tadeusz Białek przypomniał: - Nigdy pracownik banku nie będzie prosił o dane do logowania w bankowości. Nigdy nie będzie prosił o zdalny dostęp do komputera.
W przypadku jakichkolwiek wątpliwości należy natychmiast się rozłączyć i zadzwonić na prawdziwy numer infolinii banku, podany na stronie internetowej, a nie oddzwaniać na numer, z którego dzwonił rzekomy pracownik banku. Choć klasyczne metody, takie jak nakładki na bankomaty (skimming), praktycznie odeszły w niebyt, odnotowano niedawny, rzadki przypadek tego typu przestępstwa (incydent z bankiem Santander). Czy istnieje idealny sposób zabezpieczenia się przed oszustami, którzy montują specjalne nakładki na bankomatach? Może idealnego nie ma ale jak podkreślił w rozmowie Tadeusz Białek, w celu ochrony przed kradzieżą danych z bankomatów zaleca się:
- Utrzymywanie niskich limitów wypłat (i podnoszenie ich tylko w razie potrzeby)
- Korzystanie z blika, co eliminuje fizyczne wkładanie karty do czytnika
- Korzystanie z funkcji zbliżeniowej w bankomatach
Jeśli klient padnie ofiarą cyberprzestępstwa w sieci, krytycznie ważny jest czas zgłoszenia zdarzenia. - Nie wstydźmy się, nie traćmy czasu, tylko natychmiast zgłaszajmy taką informację bankowi. Dlaczego? Dlatego, że jeżeli środki nie wyszły z Polski, są jeszcze w polskim systemie bankowym, to jest duża szansa, że są do odzyskania – wyjaśnia Tadeusz Białek. Ważne jest, aby przełamywać wstyd i natychmiast zgłaszać oszustwo policji
Polecany artykuł:
Podcasty
Playlisty tematyczne
