Przedsiębiorcy i konsumenci coraz częściej padają ofiarami ataków hakerskich, które mają na celu wyłudzenie pieniędzy. Jakie metody stosują przestępcy? Z raportu antyfraudowego, który przygotowało Biuro Informacji Kredytowej (BIK), wynika, że najbardziej popularne są manipulacje i socjotechniki z wykorzystaniem sztucznej inteligencji.
Najczęstsze oszustwa
Ataki socjotechniczne w większości przypadków bazują na próbach wywołania strachu i paniki. Oszuści najczęściej zmuszają ofiary do działania pod presją czasu, żeby skłonić je do samodzielnego wykonania przelewu bądź udostępnienia danych, które umożliwią kradzież.
Natomiast manipulacja często bazuje na ludzkiej naiwności i skłonności do szybkiej chęci pomocy bliskim. Stosujący ją oszuści nawiązują kontakt z ofiarą i pod pretekstem np. przekierowania do rzekomego działu bezpieczeństwa reprezentowanej firmy nakłaniają do przekazania swojego numeru PESEL w celu potwierdzenia transakcji lub samodzielnego przelewu czy wypłaty pieniędzy.
W czołówce najpopularniejszych metod ataków jest już nie tylko oszustwo „na BLIK”, ale także „na PIT”. Polega ono na włamaniu na rachunek bankowy dzięki podszyciu się złodzieja za pracownika urzędu skarbowego. Kontaktuje się on z potencjalnym poszkodowanym pod pretekstem na przykład poinformowania o nieprawidłowościach w zeznaniu podatkowym. Sugeruje mu kliknięcie w przesłany link i uzupełnienie brakujących danych. Aż 22 proc. badanych przyznało, że ten sposób oszustwa jest skuteczny.
Hakerzy wyłudzają też pieniądze pod pretekstem zbiórek na cel charytatywny, na przykład wsparcia rodzin poszkodowanych w wyniku powodzi albo uchodźców z Ukrainy. Podszywają się też za policjanta, wnuczka czy kogoś znanego.
Coraz większym problemem jest ponadto kradzież danych za pomocą fałszywych akcji marketingowych na portalach internetowych. W tym przypadku można łatwo dać się złapać, klikając na z pozoru zwykłą reklamę, treść czy link, które nie budzą żadnych podejrzeń.
– Przestępcy coraz częściej wykorzystują reklamy wykupione w legalnych źródłach internetowych, żeby pod pretekstem okazji inwestycyjnych wyłudzać od użytkowników pieniądze lub dane. Jest to obecnie bardzo poważnym problemem, z którym trudno walczyć. Zwykle zanim takie treści zostaną zgłoszone, zweryfikowane i usunięte, oszuści już znajdują ofiary – mówi Andrzej Karpiński, dyrektor bezpieczeństwa w Grupie BIK.
Dodaje, że w zatrzymaniu szkodliwych treści i linków prowadzących do reklam wykupionych przez oszustów pomocne mogą być adblocki, czyli specjalne wtyczki do przeglądarek, których zadaniem jest blokowanie reklam.
Większa świadomość
Raport antyfraudowy pokazuje także, że edukacja w zakresie bezpieczeństwa przynosi pozytywne efekty. Już ponad jedna czwarta badanych Polaków deklaruje, że w razie wyłudzenia danych sprawdzi w BIK, czy ktoś nie wykorzystał ich do wzięcia kredytu lub pożyczki. Jeszcze w 2022 r. robiło tak 19 proc. badanych.
Ponadto panuje coraz większa świadomość dotycząca sztuczek stosowanych przez hakerów. Respondenci mówią, że częściej dokładnie sprawdzają adresy stron internetowych, na które wchodzą. W tym roku nawyk weryfikacji potencjalnych literówek w adresie wzrósł o 10 proc. Do tego więcej osób z rezerwą podchodzi do wiadomości otrzymywanych różnymi kanałami od nieznanych nadawców. Już 44 proc. badanych deklaruje, że zawsze uważnie weryfikuje adres nadawcy mejla. Natomiast połowa respondentów potwierdza, że ostrożnie podchodzi do numerów telefonów, z których przychodzą wiadomości SMS. W każdym z wyżej wymienionych przypadków z roku na rok widoczny jest postęp.
Wciąż jednak co piąta osoba nie blokuje swojego telefonu żadnym hasłem. Wiele osób nie korzysta też z żadnych usług ostrzegających przed próbami wyłudzenia.