74 proc. Polaków co najmniej raz w życiu dostało wiadomość od cyberprzestępców – wynika z badania przeprowadzonego przez multiporównywarkę rankomat.pl. Aż 68 proc. badanych nie padło ofiarą internetowych złodziei, ale 21 proc. straciło pieniądze lub dane. Jednocześnie CERT Polska alarmuje, że lawinowo rośnie liczba oszustw komputerowych – w 2022 roku było ich ponad 35 tys., a rok wcześniej prawie 10 tys. mniej. Najwięcej – 22 575 razy – oszuści stosowali ataki phishingowe.
Według raportu Threat Landscape 2022 przygotowanego przez Agencję UE ds. Cyberbezpieczeństwa (ENISA), hakerzy coraz częściej przejmują kontrolę nad czyimiś danymi i żądają okupu za przywrócenie dostępu. Średnia globalna wartość okupu zapłaconego w atakach ransomware podwoiła się z 71 tys. euro w 2019 r. do 150 tys. euro w 2020 roku. Szacuje się, że w 2021 r. globalne szkody wywołane przez ataki tego typu osiągnęły wartość 18 mld euro, czyli 57 razy więcej niż w 2015 r.
CERT Polska zanotował w ubiegłym roku 124 incydenty ransomware - to o 13 proc. więcej niż w 2021 r. Największą aktywność hakerów zaobserwowano w podmiotach infrastruktury cyfrowej i wśród osób fizycznych (po 27 incydentów) oraz w administracji publicznej (18 incydentów).
Jednak w Polsce ataki ransomware nie są najczęstsze. Przestępcy internetowi w naszym kraju wybrali sobie inny model oszustwa, dlatego eksperci rankomat.pl przeprowadzili badanie, w którym zapytali o doświadczenia Polaków z cyberprzestępczością.
W 2021 r. CERT Polska zarejestrował 29 483 incydenty cyberbezpieczeństwa w naszym kraju. To wzrost w porównaniu z poprzednim rokiem o 182 proc. Samych tylko oszustw komputerowych było 25 472 (86,40 proc. wszystkich zarejestrowanych incydentów), w tym phishing odnotowano 22 575 razy (76,57 proc. wszystkich zarejestrowanych incydentów).
W 2021 r. na Listę Ostrzeżeń przed niebezpiecznymi stronami aktualizowaną przez CERT Polska trafiło 33 tys. domen. Najczęstszym sposobem działań oszustów było wyłudzanie danych logowania do portalu Facebook - takich niebezpiecznych stron było trzy razy więcej niż w 2020 r.
Phishing to rodzaj ataku cybernetycznego, którego celem jest wyłudzenie poufnych informacji, takich jak dane logowania, hasła, dane bankowe czy dane osobowe, poprzez podszycie się pod zaufaną osobę lub instytucję. Atakujący stosują różne metody manipulacji, aby nakłonić ofiarę do ujawnienia wrażliwych informacji.
Przestępcy skupiają się przede wszystkim na tych metodach phishingowych: przejęciu kont na Facebooku, fałszywych bramkach płatności oraz wyłudzaniu pieniędzy od sprzedających na portalach ogłoszeniowych.
Aby się przed phishingiem uchronić, należy zachować ostrożność podczas otwierania wiadomości e-mail i SMS, sprawdzać adresy URL, unikać klikania w podejrzane łącza oraz korzystać z silnych haseł i narzędzi zabezpieczających, takich jak dwuetapowe uwierzytelnienie — wyjaśnia Wojciech Piesta, ekspert ds. produktów finansowych rankomat.pl.
Z badania przeprowadzonego przez multiporównywarkę rankomat.pl wynika, że aż 68 proc. Polaków twierdzi, że nikt nigdy nie oszukał ich online. Tylko 21 proc. respondentów przyznało się, że doświadczyło jakiejś formy cyfrowego oszustwa, a 11 proc. badanych nie było w stanie odpowiedzieć na to pytanie.
Jednocześnie, 3 na 4 respondentów co najmniej raz w życiu otrzymało wiadomość z próbą oszustwa. Najczęstszymi były wiadomości o przesyłkach zatrzymanych z powodu niedopłaty oraz o wygranej w loterii czekającej na odbiorcę wiadomości (odpowiednio 42 proc. i 40 proc.).
Badanie potwierdziło, że oszuści dobrze się czują na serwisach ogłoszeniowych. Aż 25 proc. respondentów odpowiedziało, że ktoś podejrzany pisał do nich, kiedy sprzedawali coś przez Vinted lub OLX. Oszust, chciał kupić przedmiot poza serwisem, a tym samym ukraść pieniądze lub wyłudzić dane. Klasyczny phishing.
Z wiadomością o planowanym odłączeniu energii elektrycznej z powodu zaległości w płatnościach rachunków spotkało się 25 proc. respondentów. W niektórych przypadkach oszuści podawali się za dostawcę energii, a w innych za firmę windykacyjną, która przejęła długi od dostawcy energii.
Wśród oszustw, które doszły do skutku, najpopularniejsze jest przejęcie konta w mediach społecznościowych - 20 proc. respondentów została oszukana w taki sposób. Co ciekawe, młodsi użytkownicy sieci częściej przyznawali się, że ktoś przejął ich konto - twierdząco odpowiedziało 32 proc. respondentów poniżej 30. roku życia.
Innym popularnym oszustwem było dokonanie fikcyjnej płatności - poprzez fikcyjne bramki płatności do złudzenia przypominające dostawców tego typu usług. Pieniądze trafiały do oszusta zamiast np. do sklepu internetowego lub na konto jakiejś instytucji. W ten sposób oszukano 17 proc. badanych.
Natomiast 14 proc. respondentów dało się nabrać na wysłanie pieniędzy osobom w rzekomo trudnej sytuacji finansowej. Przestępcy coraz częściej wysyłają wiadomości - zwykle SMS, ale także przez WhatsApp - ze złośliwymi linkami. W złośliwe linki kliknęło 23 proc. badanych - 13 proc. z nich po kliknięciu samoistnie zainstalowało się na smartfonie złośliwe oprogramowanie, a 10 proc. straciła pieniądze ze swojego konta bankowego.
Wykorzystywanie wiadomości ze złośliwymi linkami jest tak powszechne, że CERT Polska uruchomił numer odbiorczy (+48 799 448 084), na który można wysłać otrzymaną wiadomość SMS zawierającą podejrzany link. Inne incydenty związane z cyberbezpieczeństwem można zgłaszać tu: https://incydent.cert.pl.
Uważaj na phishing - zawsze sprawdzaj wiadomości e-mail, SMS i inne komunikaty, aby upewnić się, że pochodzą od zaufanych źródeł. Nie klikaj w podejrzane linki, nie otwieraj załączników od nieznanych nadawców i nie ujawniaj wrażliwych danych, takich jak hasła czy informacje finansowe.
Aktualizuj oprogramowanie - regularnie aktualizuj system operacyjny, przeglądarki internetowe oraz oprogramowanie antywirusowe i zabezpieczające. Aktualizacje często zawierają łatki zabezpieczające, które pomagają chronić Twój komputer przed nowymi zagrożeniami.
Stosuj silne hasła - używaj unikalnych, silnych haseł dla każdej usługi internetowej, z której korzystasz. Silne hasło powinno zawierać co najmniej 12 znaków, w tym litery, cyfry i znaki specjalne. Rozważ użycie menedżera haseł, aby pomóc w generowaniu i przechowywaniu haseł. Rozważ zakup fizycznego klucza zabezpieczeń do portu USB (U2F).
Włącz uwierzytelnianie dwuetapowe (2FA) - jeśli usługa internetowa oferuje uwierzytelnianie dwuetapowe, zdecydowanie z niego skorzystaj. 2FA dodaje dodatkową warstwę zabezpieczeń, wymagając od Ciebie potwierdzenia tożsamości za pomocą kodu wysłanego na Twój telefon lub inny sposób uwierzytelnienia, zanim uzyskasz dostęp do swojego konta.
Zachowaj ostrożność w publicznych sieciach Wi-Fi - unikaj korzystania z otwartych, publicznych sieci Wi-Fi, zwłaszcza podczas przeprowadzania transakcji finansowych lub przesyłania wrażliwych danych. Zamiast tego korzystaj z zaufanej, prywatnej sieci lub używaj VPN (Virtual Private Network), aby chronić swoje połączenie internetowe przed podsłuchem i innymi zagrożeniami.
Badanie na zlecenie rankomat.pl zostało przeprowadzone przez Wavemaker w marcu 2023 r. na ogólnopolskiej grupie 838 osób.