Eksperci ostrzegają. Co trzeci z nas padł ofiarą oszustwa internetowego. "Tak naprawdę nie ma w tym nic dziwnego"

Maciej Badowski
Maciej Badowski
Wideo
od 16 lat
Dane są niepokojące. Co trzeci z nas padł ofiarą oszustwa internetowego bądź dotknęło ono bliską mu osobę. – Tak wysoki odsetek może wydawać się w pierwszej chwili zaskakujący, ale tak naprawdę nie ma w tym nic dziwnego – komentuje ekspert.

Liczba cyberprzestępstw rośnie z roku na rok. Tylko w 2021 na listę ostrzeżeń CERT Polska zostało dodanych 33 tys. domen, a dzięki współpracy z korzystającymi z niej operatorami telekomunikacyjnymi udało się powstrzymać ok. 4 milionów prób wejścia na strony wyłudzające dane.

Jak wynika z badania Santander Consumer Banku „Polaków Portfel Własny: Bezpieczeństwo na e-zakupach 2022” już co trzeci Polak wspomina, że on sam lub bliska mu osoba padła ofiarą ataku cyberprzestępców (31 proc.). Jednak jak komentuje dla Strefy Biznesu Marek Jasiukiewicz, Santander Consumer Bank, tak wysoki odsetek może wydawać się w pierwszej chwili zaskakujący, ale tak naprawdę nie ma w tym nic dziwnego.

Przestępstwa finansowe towarzyszą nam "od zawsze"

– Po pierwsze trzeba podkreślić, że przestępstwa finansowe były z nami od zawsze, zmieniły się tylko metody ich popełniania. Skoro większość naszej aktywności finansowej odbywa się w internecie nic dziwnego, że przestępcy również przenieśli się do przestrzeni cyfrowej. Ponadto, cyberprzestępcom jest dużo łatwiej zachować anonimowość niż oszustom stosującym tradycyjne metody – wyjaśnia.

Po drugie, jak tłumaczy, wpływ na tak wysoki odsetek ma metodyka przeprowadzania cyberataków, która sprawia, że praktycznie każdy z nas może znaleźć się na celowniku cyberprzestępców. – O ile tradycyjne oszustwa są celowane przeciwko wytypowanym osobom, o tyle kampanie phishingowe mają charakter masowy – przyznaje.

Podstawą takich działań jest nielegalne pozyskanie naszych podstawowych danych jak mail czy numer telefonu ze słabiej strzeżonych baz firm, w których na przykład robiliśmy zakupy. – Taka baza jest doskonałym przyczółkiem do cyberataku na klientów banków – zauważa. Przy czym podkreśla, że przestępcy wcale nie muszą wiedzieć, czy jesteśmy klientami danego banku.

Każdy z nas może się znaleźć na celowniku cyberprzestępców

– Mając do dyspozycji dane kontaktowe kilkudziesięciu tysięcy osób, działają metodą na „chybił trafił”. Wystarczy podszyć się pod największe banki detaliczne, aby mieć pewność, że liczba „trafień” będzie spora. Podobny mechanizm działa w przypadku podszywania się pod największe firmy kurierskie, zwłaszcza w okresach wzmożonej aktywności zakupowej klientów – wyjaśnia.

– W tym kontekście bardzo krzepiący jest wysoki wskaźnik (78 proc.) respondentów, którzy nie otwierają podejrzanych maili zawierających linki – podkreśla i dodaje, że tak wysoka wartość wskaźnika świadczy o dużym poziomie świadomości na temat cyberprzestępstw. Jednocześnie zaznacza, że przy masowym charakterze kampanii phishingowych pozostałe 22 proc. to nadal "łakomy kąsek dla cyberprzestępców".

– Z drugiej jednak strony, tak wysoka wartość wskaźnika świadczy o dużym poziomie świadomości na temat cyberprzestępstw. Zatem jeśli mamy aż 78 proc. świadomych użytkowników internetu, powstaje naturalne pytanie, dlaczego duża część tej grupy przejawia zachowania ryzykowne. Najprostsze, choć zapewne nie jedyne wyjaśnienie to wygoda. Wygoda jest przecież podstawą popularności usług elektronicznych i mobilności, które zapewniają nam dostęp wszędzie i do wszystkiego, przy minimalnym wysiłku lub dyskomforcie. W tym kontekście nie otwieranie maila jest stosunkowo łatwe i wymaga jedynie chwili namysłu od uświadomionego użytkownika. Inne mechanizmy bezpieczeństwa wymają już od nas nieco więcej aktywności – wyjaśnia.

Silne hasło, które zapamiętasz

Jako przykład Jasiukiewicz podaje silne hasła, których ofiarami stają się najczęściej sami użytkownicy, zapominający je niedługo po utworzeniu. – Tutaj z pomocą mogą przyjść tzw. „hasła frazowe”, będące np. pierwszymi literami słów lub słowami ulubionego wiersza lub piosenki. Tak utworzone hasła nikomu innemu nic nie mówią, a dla nas, mimo dużej długości, są bardzo łatwe do zapamiętania. Dobrze jest, jeśli hasło zostało dodatkowo „przyprawione” przynajmniej jednym znakiem specjalnym, np. *, ! – podpowiada.

Oczywiście, jeśli stosujemy kilka różnych haseł, co powinniśmy bezwzględnie robić, osobno dla usług finansowych i osobno dla zwykłego funkcjonowania w sieci, piosenki też nam się mogą w końcu pomylić. – W takim przypadku niezwykle pomocne są programy nazywane menadżerami haseł. Generują one automatycznie skomplikowane hasła - osobno dla każdej z usług cyfrowych, a następnie przechowują te hasła w formie zaszyfrowanej – wyjaśnia i dodaje, że nam pozostaje jedynie utworzyć i zapamiętać silne hasło dostępu do tego programu. Niestety zapomnienie tego hasła oznacza często utracenie wszystkich haseł zdeponowanych w menedżerze.

6 na 10 badanych używa programów antywirusowych

Temat programów antywirusowych jest chyba najmniej kontrowersyjny, o czym świadczy 63 proc. respondentów używających tego typu oprogramowania. Należy jednak pamiętać, że nawet posiadając skuteczny system antywirusowy, nie należy zaniedbywać aktualizacji i poprawek bezpieczeństwa systemów operacyjnych (np. Windows).

– Aktualizacje i poprawki, oprócz zmiany funkcjonalności oprogramowania, często zawierają mechanizmy neutralizujące luki w bezpieczeństwie naszych systemów – tłumaczy Jasiukiewicz.

Ekspert przyznaje, że stosunkowo najgorzej wypadły wyniki dotyczące używania niezabezpieczonych publicznych sieci WIFI (52 proc.). – Sieci te przesyłają wszystkie dane, w tym hasła, za mocą niezabezpieczonej, często łatwej do podsłuchania transmisji radiowej. Wyniki te są oczywiście zrozumiałe. Przecież nie po to zdecydowaliśmy się na mobilność, aby tracić czas na szukanie zabezpieczonych sieci. Na szczęście dużo serwisów internetowych, w tym usługi bankowe, korzystają z szyfrowania transmisji, manifestującego się w naszej przeglądarce symbolem kłódki. Ponadto korzystając z publicznych sieci WIFI można zastosować systemy VPN (wirtualna sieć prywatna), które tworzą wewnętrzny zaszyfrowany kanał dla naszej transmisji. Niestety z takiego zabezpieczenia korzysta tylko 11 proc. respondentów – dodaje.

– Podsumowując, przytoczone powyżej badanie wydaje się, że mamy do czynienia z ciągłym postępem w obszarze budowania cyberświadomości. Jest to niezwykle istotny i konieczny krok. Nie możemy jednak na tym poprzestać – podkreśla ekspert i dodaje, że równie ważne jest uświadomienie sobie, że dla osiągnięcia „odporności populacyjnej” na cyberzagrożenia, powinniśmy się wykazywać bardziej proaktywną postawą – przyznaje.

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera
Wróć na strefabiznesu.pl Strefa Biznesu