W II kwartale 2023 r. w Polsce odnotowano ponad 2,1 tys. prób wyłudzeń danych na łączną kwotę 50,3 mln zł, co można przeliczyć na około 23 próby dziennie. To tylko oficjalne statystyki, a skala nieraportowanych ataków jest wielokrotnie większa. Oszuści nadal podszywają się pod instytucje zaufania publicznego lub znane firmy, np. dostawców usług czy banku. Cel ich działań pozostaje niezmienny - zebranie danych osobowych i uzyskanie korzyści finansowych poprzez dostęp do rachunku bankowego. Ofiarą manipulacji socjotechnicznej może paść każdy. W przypadku udanego wyłudzenia danych przestępcy działają szybko - w ciągu jednego dnia potrafią zaciągnąć na jedno nazwisko nawet kilkadziesiąt pożyczek. O czym trzeba pamiętać, aby nie dać się oszukać?
Rozmowy pod presją
Oszuści stosują wyszukane metody socjotechniczne. W swoich rozmowach wykorzystują narzędzia, które umożliwiają wykonanie połączenia telefonicznego z wyświetleniem prawdziwego numeru instytucji lub banku. Ponadto, podczas połączeń często przytaczają prawdziwe informacje, próbują wzbudzić strach i skłaniają do działania pod presją. Są do tych rozmów dobrze przygotowani - podczas rozmowy brzmią bardzo profesjonalnie, stosują chwyty socjotechniczne i elementy zaskoczenia, licząc na ludzką naiwność lub nieuwagę.
- Rozmowy nawiązywane przez złodziei danych mogą trwać długo. Z jednej strony potencjalna ofiara poddawana jest manipulacji - przestępcy z wykorzystaniem narzędzi technologicznych potrafią przełączać rozmowę do innych fałszywych „konsultantów”, aby upozorować prawdziwy kontakt np. z bankiem. Z drugiej strony, ofiara narażona jest na sugestywne socjotechniki. Złodziej opisuje sytuację kryzysową, która wymaga działania ze strony rozmówcy, aby uniknął strat. Jest duże ryzyko, że nieuważna osoba, będąca pod presją, w trakcie codziennych obowiązków ulegnie tej socjotechnice. Dlatego zwracam uwagę na konieczność zachowania szczególnej ostrożności przez nas wszystkich i stosowanie zasady ograniczonego zaufania. Jeżeli zaskakuje nas telefon z firmy, której nie znamy albo od której nie spodziewamy się kontaktu, lepiej natychmiast przerwać połączenie - tłumaczy Andrzej Karpiński, szef bezpieczeństwa Biura Informacji Kredytowej (BIK).
Bądź ostrożny
Niestety, sztuczki oszustów są wciąż skuteczne - pomimo wielu ostrzeżeń i komunikatów ze strony policji, służb cyberbezpieczeństwa, banków i innych instytucji. Na co zwrócić uwagę, aby nie dać się oszukać?
Po pierwsze – nie kontynuuj podejrzanych rozmów. Jeżeli nie masz pewności, czy faktycznie kontaktuje się z tobą urząd bądź inna instytucja, najbezpieczniej jest przerwać połączenie, nie korzystać z opcji „oddzwoń” w telefonie ani nie odpowiadać na SMS-y z linkami. Co zatem należy zrobić? Najlepiej zadzwonić na numer infolinii podany na oficjalnej stronie internetowej instytucji, aby potwierdzić, czy faktycznie to jej pracownik się z tobą kontaktował. Pamiętajmy także, by nie oddzwaniać odruchowo na nieznany numer – oznacza to niebezpieczeństwo przekierowania do krajów egzotycznych, co może skutkować wysokim rachunkiem telefonicznym.
Warto mieć świadomość, że pracownicy instytucji, np. banku czy Biura Informacji Kredytowej, nigdy nie pytają o login i hasło do logowania na konto w banku ani nie proszą o pełny numer karty, datę jej ważności czy kod CVV2/CVC2. Ponadto, nigdy nie namawiają do zainstalowania na komputerze lub smartfonie dodatkowych aplikacji.
Kolejna rada – w rozmowach telefonicznych nigdy nie potwierdzaj operacji, których sam nie zlecasz albo których do końca nie rozumiesz. Warto działać ostrożnie - od decyzji podejmowanych podczas takich rozmów zależy bezpieczeństwo twoich pieniędzy.
Jeżeli jednak podejrzewamy, że mogliśmy paść ofiarą oszustwa, sposobem na sprawdzenie, czy nasze dane nie zostały wykorzystane do wzięcia kredytu lub pożyczki, jest aktywowanie ostrzeżeń SMS, czyli Alertów BIK.