- Cyberprzestępczość przeniosła się do internetu, celując w ludzi, a nie infrastrukturę banków, co czyni polski sektor bankowy najbardziej atakowanym w UE.
- Oszuści często podszywają się pod banki, wykorzystując socjotechnikę i manipulację (np. obietnice nierealnych zysków), a ich centra operacyjne często znajdują się w Rosji, na Białorusi lub wschodniej Ukrainie.
- Eksperyment z fałszywą reklamą "cudownych inwestycji" pokazał, że 2 miliony internautów kliknęło, a 10 000 było gotowych podać dane, dowodząc podatności na oszustwa wynikające z chciwości.
- Aby uniknąć oszustw, nigdy nie podawaj danych do logowania, nie udostępniaj zdalnego dostępu do komputera i zawsze weryfikuj podejrzane kontakty, dzwoniąc bezpośrednio na infolinię banku
Hubert Biskupski: Złodzieje byli, są i będą. Jedyne co się zmienia, to metody jakie stosują, by nas okraść. Dzisiaj rzadziej stracimy pieniądze w ciemnej uliczce, a znacznie szybciej w internecie.
Tadeusz Białek: Tak. Absolutna większość działań przestępców przeniosła się do sieci. I nakierowana jest nie na infrastrukturę banku, bo ta jest doskonale zabezpieczona. Wedle danych Europejskiej Agencji do Spraw Cyberbezpieczeństwa, polski sektor bankowy jest najbardziej atakowanym sektorem Unii Europejskiej, a Polska jako kraj jest najbardziej atakowanym państwem.
Cyberprzestępcy wybierają najsłabsze ogniwo - człowieka.
Działania cyberprzestępców są wyjątkowo wyrafinowane. Wykorzystują zaawansowane metod socjotechniki i manipulacji. Najczęstszy schemat – przestępca podszywa się pod bank i wywołuje poczucie zagrożenia przekonując, że musimy natychmiast coś zrobić z naszymi środkami. Na przykład przelać na jakiś rachunek techniczny albo umożliwić takiemu cyberprzestępcy dostęp do naszego komputera.
Skąd operują cyberprzestępcy? Z Rosji? Osoby podszywające się pod pracowników banku często mówią ze wschodnim akcentem.
Większość grup cyberprzestępczych operujących na szkodę polskich klientów zlokalizowana jest poza terytorium Polski, najczęściej w Rosji, na Białorusi, ale także we wschodniej Ukrainie. Jakiś czas temu zlikwidowano potężne centrum operacyjne w Charkowie, gdzie działały sekcje językowe. Przestępców uczono polskiego, czeskiego czy rumuńskiego tylko po to, żeby dzwonili do klientów z tych państw.
Tu mówimy o manipulacjach i kłamstwach osób, które do nas dzwonią, czy piszą maile. Ale niestety nierzadko padamy ofiarą cyberoszustów z powodu własnej chciwości i braku roztropności. Najlepiej dowodzi tego eksperyment społeczny, który „Super Express” przeprowadził wraz z ZBP.
To prawda. Na stronie głównej portalu „Super Expressu” umieściliśmy fałszywe banery reklamowe odwołujące się do, nazwijmy to kolokwialnie, cudownych inwestycji w akcje spółek, gdzie praktycznie nic nie musimy robić, a nasze pieniądze będą same rosły. W tej fałszywej reklamie była obietnica wzrostu zysków w ciągu tygodnia o 60 proc., czyli rzeczy niemożliwa. Okazało się, że w ciągu miesiąca w tę reklamę kliknęły dwa miliony internautów. A jeszcze bardziej przerażające jest to, że około 10 000 osób weszło w schemat formularza, który trzeba było wypełniać. I te osoby były gotowe podać wszystkie swoje dane osobowe de facto cyberprzestępcom. Z chwilą wpisywania danych, od razu pojawiał się komunikat, że właśnie mogłeś paść ofiarą oszustwa, ponieważ tak działają cyberprzestępcy, próbując wyłudzić dane oferując nierealne zyski.
Pierwsza nauka, jaka płynie z naszego eksperymentu - nie ma czegoś, co można określić mianem bezpiecznych cudownych zysków. Im większy potencjalny zysk, tym większe ryzyko.
Oczywiście, że tak. Większość takich cudownych maszynek do zarabiania pieniędzy, wykorzystuje nielegalnie wizerunki znanych osób lub znanych polskich korporacji, często państwowych. Kiedy klient próbuje wypłacić zainwestowane środki (które rzekomo rosły, co przedstawiano na wykresach), zaczyna się problem – tych środków po prostu nie ma. Tracimy nie tylko to, co zainwestowaliśmy, ale również bardzo często, poprzez fakt, że podajemy swoje dane, tracimy środki, które mamy na rachunkach bankowych. Najbardziej wyrafinowani przestępcy oprócz wyczyszczenia nam rachunku potrafią zaciągnąć kredyty i pożyczki w maksymalnych wysokościach na konto ofiary.
Na co jeszcze zwrócić uwagę, poza abstrakcyjnie wysokimi zyskami?
Musimy pamiętać o kilku podstawowych zasadach: Nigdy pracownik banku nie będzie prosił o dane do logowania w bankowości. Nigdy nie będzie prosił o zdalny dostęp do komputera. Nigdy z prawdziwego banku nie dostaniemy linku do zalogowania się, bo rzekomo nasze środki są zagrożone. Najprostsza zasada: jeżeli mamy jakikolwiek cień wątpliwości, trzeba się rozłączyć i zadzwonić na numer infolinii podany na stronie banku.
A jak już padniemy ofiarą cyberoszustwa, to co robić?
Jako Związek Banków Polskich wspólnie z Komendą Główną Policji prowadzimy kampanię edukacyjno-informacyjną „Nie daj się oszukać” oraz „Bankowcy dla cyberedukacji”, której hasłem przewodnim jest: „Padłeś ofiarą cyberprzestępstwa. Nie wstydź się, zgłoś to”. Staramy się przełamać wstyd osób, które boją się zgłosić na policję, że zostały oszukane.
Rozmawiał Hubert Biskupski
Polecany artykuł:
Podcasty
Playlisty tematyczne
