Cyberoszustwa plagą internetu. Jak im zapobiegać i z nimi walczyć?

Wachlarz sposobów, na jakie oszuści i inni przestępcy działający w internecie jest bardzo szeroki.

– Cyberprzestępcy najczęściej wykorzystują socjotechnikę, czylli różne techniki manipulacji ludźmi, aby uzyskać dostęp do wrażliwych informacji. Przykłady takich działań to oszustwo typu phishing, gdzie oszuści wysyłają maile czy SMS, w których podszywają się pod zaufane osoby lub instytucje, aby skłonić ofiary do ujawnienia danych osobowych, czy danych logowania – powiedziała i.pl Zuzanna Polak, Kierownik Zespołu Zarządzania Wiedzą w Obszarze Cyberbezpieczeństwa Narodowej Akademickiej Sieci Komputerowej (NASK).

Działający w ramach Sieci zespół CERT Polska wskazuje, że „oszustwa komputerowe były drugą najczęściej notowaną odmianą cyberataków w 2023 r.”

– Zarejestrowano ich 34 304 (ponad 42 proc. wszystkich zarejestrowanych incydentów). Często spotykane odmiany tego ataku to fałszywe sklepy internetowe oraz oszustwa finansowe, podszywające się pod koncerny paliwowo-energetyczne, firmy oraz instytucje – dodała Polak.

Policyjne Centralne Biuro Zwalczania Cyberprzestępczości prowadzi statystyki na temat przestępstw w sieci, którymi zajmują się służby. W 2023 roku podejrzanych o takie czyny było 681, z czego zatrzymano 501 osób, a 231 z nich trafiło do tymczasowego aresztu.

Najwięcej z tych osób, bo 37 procent było właśnie podejrzanych o dokonanie oszustw. Na drugim miejscu (27 procent) byli podejrzani o przestępstwa z kategorii CSAM (Child Sexual Abuse Material), czyli związane z seksualnym wykorzystywaniem małoletnich.

W minionym roku udało się także zabezpieczyć mienie o wartości 441,3 mln złotych, a także odzyskać mienie o warte 14,3 mln złotych.

Jednak przytoczone dane z Biura to tylko wierzchołek góry lodowej. Do CERT Polska w 2023 roku wpłynęło 371 089 zgłoszeń.

– Na ich podstawie zarejestrowano 80 267 unikalnych incydentów – ponad dwa razy więcej, niż rok wcześniej. Najczęściej rejestrowanym cyberoszustwem jest wciąż phishing. Zarejestrowano 41 423 ataki tego typu (blisko 52 procent wszystkich incydentów). Najpopularniejsze kampanie phishingowe wykorzystywały wizerunek znanych polskich serwisów zakupowych czy międzynarodowych platform społecznościowych – poinformowała Polak.

Spytaliśmy także ekspertkę o to, jak sobie radzić z próbami wyłudzeń i oszustw w sieci.

– Aby być bezpiecznym w internecie, należy przede wszystkim korzystać ze zdrowego rozsądku i krytycznego myślenia, co znacznie utrudni cyberprzestępcom wykorzystywanie socjotechniki. Warto stosować unikalne do każdej usługi hasła, które będą odpowiednio długi (aktualne zalecenia mówią o co najmniej 14 znakach). Można również skorzystać z menedżera haseł, aby ułatwić sobie zarządzanie hasłami – mówi ekspertka z NASK.

Jako bardzo użyteczne i zwiększające poziom bezpieczeństwa w sieci Polak wskazała także stosowanie weryfikacji dwustopniowej, a także aktualizowanie systemu operacyjnego oraz korzystanie z oprogramowania antywirusowego.

– Warto również o zadbać o regularną edukację się na temat cyberbezpieczeństwa. Zachęcam do pozostawania na bieżąco z najnowszymi zagrożeniami i metodami ochrony, uczestnicząc w szkoleniach, czytając artykuły i korzystając z zasobów online na ten temat, na przykład śledząc w mediach społecznościowych kanał CERT Polska – podsumowała.

Również CBZC prowadzi działania profilaktyczne z zakresu przeciwdziałania cyberprzestępczości, ostrzegając, jak nie dać się oszukać w internecie. Szczegóły można znaleźć na stronach biura oraz jego mediach społecznościowych.

Wyżej podpisany także przestrzega wszystkich czytelników tego tekstu, by dokładnie sprawdzać, z kim ma się do czynienia, nie działać w emocjach i dwa razy upewnić się, że rozmawia się faktycznie z przedstawicielem banku czy innej instytucji, za którą podaje się druga strona.

W takich sprawach znana z przepisów ruchu drogowego zasada ograniczonego zaufania (a najlepiej jego braku) może uchronić nas przed stratą dużych pieniędzy.

Jako osoba pokrzywdzona niedawno przez cyberoszustów, ze swojej strony chciałbym przestrzec przed tzw. oszustwem na „rachunek techniczny”. Złodzieje najpierw ostrzegają o rzekomej próbie włamania na konto czy na przykład zduplikowania karty płatniczej. Następnie sugerują, że można je „zabezpieczyć”, przelewając na tzw. rachunek „techniczny” czy też „bezpieczny” i należy to zrobić za pomocą systemu BLIK.

Niestety, ów „rachunek techniczny” okazuje się być najczęściej bankomatem, a pieniądze „zabezpieczają” złodzieje w swojej kieszeni. Niestety, gdy już dojdzie do takiego oszustwa, bardzo trudno odzyskać utracone środki, gdyż tak naprawdę przelew jest autoryzowany.

Trzeba to z całą mocą podkreślić: nigdy nie należy podawać kodów systemu BLIK osobom, co do których nie jesteśmy pewni. Ponadto, należy pamiętać, że pracownicy banków nigdy nie poproszą nas o żadne dane, takie jak login, hasło czy też właśnie numer BLIK.

Choć oszustwa tego typu są prawdziwą plagą, instytucje państwowe mają narzędzia do walki z nimi oraz służące zapobieganiu.

– Jeżeli chodzi o rozwiązania prawne, to najważniejszą ustawą regulującą kwestie cyberbezpieczeństwa w Polsce jest Ustawa o krajowym systemie cyberbezpieczeństwa. Ta ustawa określa zasady dotyczące ochrony przed cyberzagrożeniami, w tym obowiązki operatorów usług kluczowych, dostawców usług cyfrowych oraz administracji publicznej – powiedziała i.pl Zuzanna Polak.

W ramach CERT Polska istnieją trzy zespoły reagujące na tego rodzaju incydenty, przeznaczone dla różnego typu podmiotów.

– Osoby prywatne, a także firmy i instytucje, które nie reprezentują sektora wojskowego lub ścisłe rządowego, powinny zgłaszać wszelkie naruszenia w sieci do zespołu CERT Polska funkcjonującego w NASK. Poza przyjmowaniem zgłoszeń, CERT Polska publikuje ostrzeżenia i poradniki dla osób prywatnych i instytucji na temat bezpieczeństwa sieci. Wszystkie informacje są dostępne na stronie zespołu – mówi ekspertka.

Jesteśmy na Google News. Dołącz do nas i śledź Portal i.pl codziennie. Obserwuj i.pl!