"Na BLIKa" i "na PIT". Tak najczęściej oszuści wyłudzają pieniądze

Złodzieje, którzy wyłudzają od nas pieniądze w internecie, wykorzystują w tym celu nie tylko nowoczesne technologie oparte o sztuczną inteligencję, ale - być może przede wszystkim - najróżniejsze socjotechniki. To rozmaite metody manipulacji, które mają wywołać w ludziach strach i panikę. "Oszuści najczęściej zmuszają do działania pod presją czasu, by w ten sposób skłonić swoje ofiary do samodzielnego wykonania przelewu bądź udostępnienia danych, które umożliwią kradzież" - czytamy w raporcie.

Autorzy podkreślają, że ataki z wykorzystaniem socjotechniki bazują na efekcie skali i wywoływaniu skrajnych emocji, co okazuje się bardziej efektywnym sposobem nielegalnych zysków finansowych, niż łamanie trudnych zabezpieczeń firmowych. Przestępcy działają na emocjach, to znaczy robią takie rzeczy wtedy, gdy jesteśmy najbardziej podatni na zrobienie rzeczy nieprzemyślanych - mówi RMF FM Andrzej Karpiński, dyrektor ds. bezpieczeństwa BIK.

Bardzo dużo tych ataków odbywa się o 8 rano, gdy stoimy w korku, spieszymy się do pracy, albo odwozimy dzieci i spieszymy się na spotkanie. Zdarza się, że przestępcy są z innych krajów i innych stref czasowych i czasem im się to myli i to jest właśnie znak rozpoznawczy, że są to obcokrajowcy i mogą to być właśnie przestępcy - dodaje Karpiński.

W raporcie podkreślono, że metoda "na BLIKa" wciąż jest najpopularniejszą formą wyłudzenia pieniędzy, ale w czołówce znalazła się metoda "na PIT". Niestety te ataki hakerskie są bardzo skuteczne, bo nabiera się na nie niemal co czwarty Polak. Kody BLIK my powinniśmy wpisywać w system, a nie je komuś udostępniać. Zawsze powinniśmy o tym pamiętać - mówi Karpiński.

Metoda na PIT polega na tym, że przestępcy wykorzystują wszystkie zjawiska, które dzieją się na rynku w danej chwili. W końcówce kwietnia, gdy mamy do czynienia z rozliczeniem podatku, następuje natężenie działań hakerów. Przestępcy rozsyłają wówczas informację np. o niedopłatach, które musimy uregulować - tłumaczy Karpiński.

Oszustwo to nie obejmuje jednak wyłącznie PITu. To oszustwo na konkretną sytuację, która dzieje się w danej chwili. Podobne próby wyłudzenia podejmowane są np. przy okazji składania wniosków o 800+, dopłat na węgiel, czy nawet na wyprawki dla dzieci, gdy rozpoczyna się początek roku. Okazja czyni złodzieja - wyjaśnia ekspert.

Co ważne, nie tylko osoby starsze są ofiarami cyberprzestępców. Maksimum mamy w grupie wiekowej 18-22 i 60+. Ludzie młodsi bywają bardziej łatwowierni i beztroscy, chociaż doskonale wiedzą, jak obsłużyć smartfona - mówi Karpiński

Złodzieje próbują wyłudzać pieniądze również pod pretekstem zbiórek na cel charytatywny, np. na wsparcie rodzin poszkodowanych w wyniku powodzi. W tym roku co piąta osoba stała się ofiarą takiego działania. Na podobną skalę przestępcy nadal podszywają się pod policjanta, wnuczka czy znaną osobę - czytamy w raporcie BIK.

Jakie informacje najczęściej wyłudzają od nas przestępcy? Na pierwszym miejscu jest numer PESEL, który wykorzystują w celu potwierdzenia transakcji lub do samodzielnego przelewu lub wypłaty pieniędzy. Równie często złodzieje proszą o potwierdzanie nieznanej transakcji i przekierowanie do rzekomego działu bezpieczeństwa np. banku. Na trzecim miejscu jest prośba o przelanie lub wpłatę pieniędzy. Jak zatem bronić się przed tego rodzaju manipulacjami?

Pierwsza zasada to zasada ograniczonego zaufania. Zawsze zakładaj, że możesz rozmawiać z oszustem. Po drugie, korzystaj ze wszelkich technologii, które zabezpieczają twoje dane. Jeżeli w banku można włączyć weryfikację behawioralną, to wyraź zgodę. Jeżeli możesz zabezpieczyć swój PESEL, zrób to. Trzecia zasada to edukacja, edukacja i edukacja. Uczmy się i rozmawiajmy na ten temat - podsumowuje Andrzej Karpiński.

Co ważne, każdą próbę oszustwa należy zgłaszać na policję. Ponadto wyłudzenia można raportować również w aplikacji mObywatel, w specjalnie przeznaczonej do tego funkcji "Bezpiecznie w Sieci". Każda informacja pomaga służbom walczyć z przestępczością w internecie i nie tylko.