Najczęstsze metody wyłudzeń pieniędzy
Manipulacje i socjotechniki z wykorzystaniem sztucznej inteligencji to najbardziej popularne metody wyłudzania danych w 2024 roku. Osoby, które padają ofiarą fraudów, najczęściej tracą pieniądze w wyniku oszustw „na BLIK-a” oraz „na PIT”. Prawie co czwarta tego rodzaju próba wyłudzenia jest skuteczna. To tylko wybrane wnioski, jakie płyną z najnowszego Raportu Antyfraudowego BIK, edycja 2024.
Nielegalne grupy przestępcze, ukierunkowane na korzyści finansowe, często stosują nietypowe metody ataków hakerskich. Oszuści, mimo, że dysponują coraz to lepszymi narzędziami technologicznymi, najchętniej stosują ataki socjotechniczne. Są to rozmaite techniki manipulacji człowiekiem. Metody wywierania wpływu bazują w większości na wywołaniu strachu i paniki. Oszuści najczęściej zmuszają do działania pod presją czasu, by w ten sposób skłonić swoje ofiary do samodzielnego wykonania przelewu bądź udostępnienia danych, które umożliwią kradzież.
Ataki z wykorzystaniem socjotechniki bazują na efekcie skali i wywoływaniu skrajnych emocji, co okazuje się bardziej efektywnym sposobem nielegalnych zysków finansowych niż łamanie trudnych zabezpieczeń firmowych. Zjawisko to stanowi jedno z największych zagrożeń dla konsumentów, firm i instytucji. Z najnowszej edycji Raportu Antyfraudowego BIK wynika, że rośnie liczba Polaków, którzy mieli styczność z tego typu procederem.
Jakie sztuczki stosują oszuści?
Złodzieje wykorzystujący techniki manipulacji, bazują na ludzkiej naiwności, skłonności do szybkiej chęci pomocy bliskim, a nawet do poczucia odpowiedzialności. Nawiązują kontakt z ofiarą i pod pretekstem, np. przekierowania do rzekomego działu bezpieczeństwa (np. banku) nakłaniają do przekazania swojego numeru PESEL w celu potwierdzenia transakcji lub wręcz do samodzielnego przelewu lub wypłaty pieniędzy.
W tym roku z co najmniej jedną z metod wyłudzeń z wykorzystaniem socjotechniki miało styczność 37% osób. Odsetek ten regularnie rośnie – wzrósł o 5 pkt. proc. od 2022 roku a w stosunku do 2023 roku o 1 pkt proc. Ten rosnący trend coraz częściej wykorzystywanych technik wyłudzeń potwierdza, że ofiarą oszustów może paść każdy.
Źródło: Badanie na zlecenie BIK, „Cyberbezpieczeństwo Polaków 2024”, N 1057, 18+, CAWI, Quality Watch
Oszustwo „na PIT” w czołówce najpopularniejszych metod manipulacji cyberprzestępców
Już nie tylko oszustwo „na BLIK” jest w czołówce najpopularniejszych metod hakerskich. Oszuści wyraźnie zintensyfikowali ataki „na PIT”. A te okazują się bardzo skuteczne. W skrócie, taki scenariusz włamania na rachunki bankowe polega na podszywaniu się złodziei za pracowników urzędów skarbowych. Kontaktują się oni z potencjalnymi poszkodowanymi pod pretekstem niedopłaty podatku.
Rzekomy przedstawiciel urzędu skarbowego dzwoni do klienta z informacją o nieprawidłowościach w zeznaniu podatkowym. Sugeruje mu kliknięcie w przesłany link i uzupełnienie brakujących danych. I niestety metoda ta działa! Co piaty przypadek potwierdził skuteczność oszustwa „na PIT” w 2024 r. podczas gdy rok wcześniej było to 14%.
Obok metody „na PIT” stosowane są wyłudzenia pod pretekstem zbiórek na cel charytatywny (20%), np. na wsparcie rodzin poszkodowanych w wyniku powodzi, na rzecz uchodźców z Ukrainy. Na podobną skalę, przestępcy nadal podszywają się za policjanta, wnuczka czy znaną osobę.
Źródło: Badanie na zlecenie BIK, „Cyberbezpieczeństwo Polaków 2024”, N 1057, 18+, CAWI, Quality Watch
Plaga fałszywych reklam – oszustów zasady nie obowiązują
W tegorocznej edycji Raportu Antyfraudowego, BIK zwraca uwagę na proceder, który może narazić setki nieświadomych osób na utratę danych i pieniędzy.
Chodzi o metodę kradzieży danych za pomocą fałszywych akcji marketingowych na portalach internetowych. Oszuści bezkarnie wykupują powierzchnie u legalnie działających wydawców, publikując treści reklamowe, które nakłaniają do fałszywych inwestycji. Zagrożenie bezpieczeństwa wzrasta zwłaszcza, gdy nie ma się orientacji w nowych technologiach. Nie trudno dać się złapać, klikając na z pozoru zupełnie zwykłą reklamę, treść czy link, które nie budzą żadnych podejrzeń.
- Przestępcy coraz częściej wykorzystują reklamy wykupione w legalnych źródłach internetowych, by np. pod pretekstem okazji inwestycyjnych wyłudzać od użytkowników pieniądze lub dane. Jest to obecnie bardzo poważnym problemem, z którym trudno walczyć. Zwykle zanim takie treści zostaną zgłoszone, zweryfikowane i usunięte, to oszuści już znajdą swoje ofiary – mówi Andrzej Karpiński, Dyrektor Bezpieczeństwa w Grupie BIK i tłumaczy, jak sobie z tym radzić od strony technicznej:
- W zatrzymaniu szkodliwych treści i linków, prowadzących do reklam wykupionych przez oszustów, pomocne mogą być adblocki, czyli specjalne wtyczki do przeglądarek, których zadaniem jest blokowanie reklam.
Zwiększa się świadomość zagrożeń wśród konsumentów
Raport Antyfraudowy 2024 przynosi informacje o kilku pozytywnych trendach. Liczby potwierdzają, że edukacja społeczeństwa w zakresie bezpieczeństwa przynosi pozytywne efekty.
Już ponad jedna czwarta badanych Polaków (26%) deklaruje, że w razie wyłudzenia danych sprawdzi w BIK, czy ktoś nie wykorzystał ich do wzięcia kredytu lub pożyczki. Świadomość w tym zakresie rośnie – jeszcze w 2022 r. ten odsetek sięgał 19%.
Zwraca uwagę coraz większa świadomość sztuczek stosowanych przez hakerów. Respondenci wskazują, że częściej dokładnie sprawdzają adres strony internetowej, na którą wchodzą. W tym roku nawyk weryfikacji potencjalnych literówek w adresie wzrósł o 10% r/r.
Coraz więcej osób z rezerwą podchodzi do wiadomości otrzymywanych różnymi kanałami od nieznanych nadawców. Już 44% badanych w tym roku deklaruje, że zawsze uważnie weryfikuje adres nadawcy maila. Aż połowa badanych osób potwierdza, że ostrożnie podchodzi do numerów telefonów, z których przychodzą wiadomości sms. W każdym z wyżej wymienionych przypadków widoczny jest postęp z roku na rok.
- Tegoroczny Raport Antyfraudowy BIK przynosi informacje o kilku pozytywnych trendach, które potwierdzają wzrost świadomości o zagrożeniach i sposobach ich przeciwdziałania w społeczeństwie. Np. zdecydowana większość konsumentów wie, że nie należy otwierać linków przesyłanych przez nieznanych nadawców. Ponad połowa badanych deklaruje, że nie oddzwania na nieznany numer telefonu, a do autoryzacji transakcji wybiera w smartfonie aplikację swojego banku. Niewątpliwie są to oznaki coraz bardziej świadomych i dojrzałych działań na rzecz podnoszenia własnego bezpieczeństwa. Niestety spora grupa społeczeństwa nie przykłada odpowiedniej wagi do kwestii bezpieczeństwa danych i realizowanych transakcji – mówi Agnieszka Szopa-Maziukiewicz, dyrektor Zarządzająca Obszarem IT w Grupie BIK oraz prezes Digital Fingerprints - spółki oferującej innowacyjne rozwiązania bezpieczeństwa weryfikacji behawioralnej.
- Co piąta osoba nie blokuje swojego telefonu żadnym hasłem. Pozostaje nadal spory odsetek osób, które nie korzystają z żadnych usług ostrzegających przed próbami wyłudzeniem. Brak świadomości ryzyka wyłudzeń pokazuje, że jest jeszcze wiele do zrobienia na polu edukacji, aby podnosić poziom wiedzy konsumentów oraz promować nowoczesne rozwiązania i narzędzia, które mogą powstrzymać ataki oszustów stale doskonalących swoje metody działania – dodaje.
***
Raport Antyfraudowy BIK 2024, to trzecia edycja cyklicznej publikacji, która oferuje szeroki wgląd w problematykę zagrożeń w cyberprzestrzeni, uświadamia skalę największych ryzyk oraz wskazuje narzędzia wspomagające przeciwdziałaniu wyłudzeniom. To kompendium wiedzy eksperckiej Biura Informacji Kredytowej oraz analiz z badań o tematyce cyberbezpieczeństwa w opinii konsumentów, firm MŚP oraz dużych przedsiębiorstw i banków. W Raporcie Antyfraudowym zostały wykorzystane dane z trzech ankiet, zrealizowanych na zlecenie BIK przez Quality Watch, Instytut Keralla Research oraz badanie ankietowe wśród przedstawicieli dużych firm z rynku finansowego, przeprowadzone przez BIK. Treść wzbogacona została o merytoryczne komentarze ekspertów BIK oraz zewnętrznych autorytetów w dziedzinie cyberbezpieczeństwa: CSIRT KNF, Niebezpiecznik.pl oraz ZBP.