Cyberbezpieczeństwo
Tylko niewiele ponad 20 proc. Polaków wie, kiedy ktoś próbuje ich oszukać w sieci
Tylko ponad niewiele 20 proc. Polaków wie, kiedy ktoś próbuje oszukać ich w sieci. Ponad jedna trzecia natomiast uważa, że najbezpieczniejszą formą logowania jest ta, w której naszą tożsamość potwierdzamy przez rozwiązania biometryczne – odcisk palca lub weryfikację twarzy. Mimo to, udający banki oszuści wciąż omijają systemy bezpieczeństwa.
Z badań przeprowadzonych przez Krajowy Rejestr Długów i serwis ChronPESEL.pl wynika, że ponad jedna trzecia Polaków za najbezpieczniejsze uważa logowanie przez potwierdzenie tożsamości za pomocą rozwiązań biometrycznych, takich jak odcisk palca lub skan twarzy.
Równocześnie, już niemal 60 proc. z nas korzysta w takich sytuacjach z dodatkowych zabezpieczeń. Mimo tego, jedynie nieco ponad 20 proc. ankietowanych na potrzeby badania ma zdecydowaną pewność, kiedy ma do czynienia z oszustami – dlatego ci ostatni triumfują, wciąż z sukcesem omijając systemy bezpieczeństwa i podszywając się pod banki.
Oszuści podszywający się pod banki to prawdziwa zmora
W ostatnim czasie jesteśmy świadkami kolejnej fali ataków, w której cyberprzestępcy podszywają się pod banki – ostrzegają eksperci. Ich metoda działania polega na wysyłce wiadomości, które mają nas przekonać do kliknięcia w fałszywy, zamieszczony w e-mailu link.
Najczęściej oszuści podszywają się pod bank, informując swoje ofiary np. że ich karta została prewencyjnie zablokowana po nielegalnym użyciu lub że ktoś zalogował się na ich konto w bankowości elektronicznej. Aby odzyskać kontrolę nad rzekomo zhakowanym kontem, wystarczy kliknąć w zawarty w wiadomości link i wypełnić pozostałe instrukcje zostawione przez przestępców.
Czytaj też
Ekspert serwisu ChronPESEL.pl Bartłomiej Drozd ostrzega, że „zazwyczaj po kliknięciu jesteśmy przekierowani na stronę, która łudząco przypomina serwis naszego banku, dlatego oszustwo powinniśmy zdemaskować wcześniej".
Jak tłumaczy, „w pierwszej kolejności należy zwrócić uwagę na stylistykę, tytuł wiadomości oraz obecność lub brak identyfikacji wizualnej naszego banku. Warto także uważnie sprawdzić, czy w adresie e-mailowym, z którego otrzymaliśmy wiadomość, nie ma jakiejś literówki".
Specjalista dodaje, że warto śledzić na bieżąco wszystkie ostrzeżenia pojawiające się w mediach dotyczące oszustw, a także komunikaty na stronach instytucji odpowiedzialnych za cyberbezpieczeństwo.
„Dzięki temu będziemy wyczuleni na podejrzane komunikaty. Pamiętajmy też, żeby w razie wątpliwości, zanim cokolwiek zrobimy z otrzymanym komunikatem, zadzwonić na infolinię" – dodaje Drozd.
Nadal dajemy się oszukiwać
Z badań przeprowadzonych przez KRD i ChronPESEL.pl pod patronatem UODO wynika, że jedynie 21,6 proc. Polaków potrafi z całkowitą pewnością rozpoznać fałszywą wiadomość.
W grupie wiekowej respondentów od 35 do 54 roku życia to jedynie około 16 proc. osób, a w grupie powyżej 65 roku życia – 12 proc.
Dodatkowe zabezpieczenia? Tak, ale u najmłodszych
Z ankiety wynika, że z dodatkowych zabezpieczeń takich jak uwierzytelnianie wieloskładnikowe lub wykorzystanie danych biometrycznych korzysta aż 60 proc. badanych.
Najczęściej robią to najmłodsi użytkownicy usług bankowych – w wieku od 18 do 34 roku życia. W tej grupie odsetek osób korzystających z dodatkowych zabezpieczeń dostępowych wynosi blisko 70 proc.
Czytaj też
Najczęsciej korzystamy z kodów SMS (36,7 proc.), a następnie z rozwiązań biometrycznych (35,2 proc.).
Atak co 70 minut
Według danych Dokumentów Zastrzeżonych, jedynie w I połowie 2022 roku cyberprzestępcy próbowali wyłudzić w ten sposób kwotę przekraczającą 106 mln złotych.
Łącznie udaremniono ponad 3,7 tys. prób wyłudzeń finansowych, w których oszuści podszywają się pod banki.
Oznacza to, że jeśli mowa o udaremnionych atakach, dochodziło do nich co 70 minut.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].