Liczba pomysłów na wyłudzenie danych stale rośnie

opublikowano: 29 października 2022
Liczba pomysłów na wyłudzenie danych stale rośnie lupa lupa
Cyberprzestępcy dostosowują swoje działania do bieżących wydarzeń, fot. Pixabay

Dodatek węglowy, dopłata do zamówionej paczki, potrzeba aktualizacji danych w banku oraz wiele innych. Problem w tym, że nadal trafiają na podatny grunt. Zagrożeni są zarówno seniorzy, jak i młodzi.

Pomimo regularnie publikowanych ostrzeżeń na temat kolejnych metod oszustów wyłudzających dane osobowe, nadal nie brakuje osób, które dają się na to nabrać. Z danych Dokumentów Zastrzeżonych wynika, że w całym 2021 r. udaremniono próby wykorzystania skradzionych danych na łączną kwotę prawie 340 mln zł. To o 32 proc. więcej niż rok wcześniej. Warto zaznaczyć, że mówimy tu tylko o wykrytych przypadkach.

To wszystko jest możliwe dzięki temu, że przestępcy dostosowują swoje działania do bieżących wydarzeń. W ostatnim czasie Ministerstwo Klimatu i Środowiska ostrzegało przed wyłudzaniem danych na dodatek węglowy. Oszuści wysyłali e-maile z linkiem do rzekomego ogólnopolskiego sondażu na ten temat lub do złożenie wniosku o dopłatę. Formularze wymagały oczywiście podania najważniejszych danych osobowych.

Jak wynika z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych, najbardziej podatne na takie oszustwa są osoby w wieku powyżej 65 lat. Zaledwie bowiem 12 proc. z nich deklaruje, że nie mieliby żadnych problemów z tym, żeby rozpoznać fałszywą wiadomość. Z drugiej strony do wypełnienia internetowych ankiet zbierających dane osobowe najczęściej przyznają się młodzi Polacy. To nawet 36 proc. ankietowanych w wieku od 18 do 34 r.ż.

Fałszywi kurierzy i konsultanci nadal dzwonią

Wśród najpopularniejszych metod oszustwa nadal króluje podszywanie się pod kurierów. W czasach, w których z dużym prawdopodobieństwem można przyjąć, że czekamy na przesyłkę, oszuści chętnie udają Pocztę Polską lub jedną ze znanych firm kurierskich i za pośrednictwem SMS-a lub wiadomości e-mail informują, że nasza paczka z różnych względów została wstrzymana. Żeby rozwiązać ten fikcyjny problem musimy „tylko” kliknąć w umieszczony w komunikacie link kierujący nas na stronę, na której trzeba podać dane osobowe do uwierzytelnienia lub za jej pośrednictwem zalogować się do naszej bankowości elektronicznej.

Zazwyczaj po kliknięciu jesteśmy przekierowani na stronę, która łudząco przypomina serwis naszego dostawcy lub banku, dlatego oszustwo powinniśmy zdemaskować wcześniej. Przede wszystkim jednak, jeśli nic nie zamawialiśmy, nie powinniśmy w ogóle w taki link klikać. W przypadku, gdy czekamy na paczkę, w pierwszej kolejności należy zwrócić uwagę na stylistykę, tytuł wiadomości oraz obecność lub brak identyfikacji wizualnej firmy. Warto także uważnie sprawdzić czy w adresie e-mailowym, z którego otrzymaliśmy wiadomość nie ma jakiejś literówki. Pamiętajmy też, żeby w razie wątpliwości, zanim cokolwiek zrobimy z otrzymanym komunikatem, zadzwonić na infolinię firmy lub instytucji, od której rzekomo otrzymaliśmy wiadomość – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl, partnera Krajowego Rejestru Długów.

Stałą metodą jest także podszywanie się pod banki, które w obecnych trudnych czasach mają wysyłać informacje o możliwości skorzystania z dodatkowego finansowania lub komunikaty o potrzebie uwierzytelnienia z powodu rzekomej próby wykorzystania naszego konta przez osoby trzecie. W takich przypadkach kontaktuje się z nami fałszywy konsultant, który prosi o podyktowanie danych, np. nr PESEL, loginu i hasła do banki. W ten cyniczny sposób oszuści wykorzystują nasz strach przed wyłudzeniami.

Zdaniem Komendy Głównej Policji od stycznia do sierpnia br. straty wynikające z oszustw phishingowych w bankowości elektronicznej wyniosły ponad 60 mln zł. To tyle, co w całym 2021 r., w którym ten wynik i tak był o 155 proc. wyższy niż jeszcze rok wcześniej. Widać zatem wyraźnie, że skala przestępstw rośnie.

Paradoksalnie ponownie ten sposób działa szczególnie na młodych Polaków. Prawie 30 proc. ankietowanych w wieku 18-24 lata przyznało się do tego, że zdarzyło im się podać komuś swoje dane do logowania.

Egzamin z cyberbezpieczeństwa do poprawki

Jak wynika z przeprowadzonego badania, nikt tak nie boi się wycieków danych osobowych, jak Polacy w wieku studenckim. Za największe zagrożenie uważa ich blisko 38 proc. z nich. Równocześnie młodzi zwracają na siebie uwagę także przesadną pewnością siebie. Co trzeci z nich (32 proc.) jest absolutnie pewien tego, że wie, jak zadbać o bezpieczeństwo danych. To prawie dwukrotnie więcej niż ogół populacji (17 proc.).

O tym, że te obawy są uzasadnione świadczą ostatnie wrześniowe doniesienia medialne na temat wycieków danych z warszawskiej Szkoły Głównej Handlowej oraz łódzkiego Uniwersytetu Medycznego. Niestety, jak wynika z oświadczeń, oprócz danych kontaktowych, w niepowołane ręce mogły trafić także numery PESEL studentów oraz numery i seria ich dowodów osobistych.

– Mając takie informacje, przestępcy mogą próbować posłużyć się nimi do zaciągnięcia zobowiązań z wykorzystaniem naszej tożsamości, np. w postaci umowy kredytowej, drogich zakupów lub szybkiej pożyczki. Właściciel wyłudzonych w ten sposób danych dowie się o tym dopiero wówczas, gdy dostanie wezwanie do zapłaty. Myśląc o konsekwencjach wycieków należy zdawać sobie sprawę, że nie zawsze dowiadujemy się o nich od razu. Zdarza się, że administrator danych dopiero po upływie pewnego czasu orientuje się, że doszło do takiego incydentu. To czas, w którym oszuści mogą próbować wykorzystać udostępnione informacje zanim zostanie to zablokowane. Dlatego warto śledzić aktywność swojego numeru PESEL w biurze informacji gospodarczej. Dzięki temu o potencjalnej próbie użycia dowiemy się od razu, co da nam czas na szybką reakcję – wyjaśnia Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Prawie 68 proc. Polaków w wieku studenckim zdaje sobie sprawę z możliwych konsekwencji wycieków danych. Najczęściej obawiają się właśnie zaciągnięcia zobowiązań finansowych (82,5 proc.) oraz tego, że ktoś podszywając się pod nich będzie próbował oszukać ich bliskich (81 proc.). Blisko 2/3 z nich odpowiedzialnością za przeciwdziałBadanie na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych zostało przeprowadzone w I połowie 2022 roku metodą CAWI na reprezentatywnej grupie 1010 respondentów przez IMAS International.anie negatywnym skutkom wycieków obarczają po równo administratora danych, UODO oraz organy ścigania, np. policję.

Źródło: materiały prasowe KRD