Jak nie dać się oszukać cyberprzestępcom?

W obliczu zwiększającego się zagrożenia cyberatakami firmy, banki i inne instytucje podejmują różne działania zwiększające poziom bezpie-czeństwa danych klientów i ich pieniędzy. Oprócz wprowadzania nowatorskich rozwiązań informatycznych, uniemożliwiających lub utrudniają-cych przestępcom przejmowanie kontroli nad danymi, równie ważne są działania w zakresie budowania świadomości klientów o zagrożeniach związanych z wykorzystaniem nowoczesnych technologii. Dlatego PKO Bank Polski od lat stara się edukować swoich klientów poprzez nieu-stanne ostrzeganie przed przestępcami w cyberprzestrzeni, a także organizowanie cyklicznych spotkań z ekspertami, podczas których omawiane są zasady zachowania bezpieczeństwa w sieci.

Skalę zjawiska cyberprzestępczości obrazuje opublikowane niedawno badanie firmy doradczej KPMG, z którego wynika, że w 2021 r. zdecydowana większość (69 proc.) firm działających w Polsce zarejestrowała przynajmniej jeden incydent, polegający na naruszeniu bezpieczeństwa. W porównaniu z rokiem poprzednim odsetek ten wzrósł o 5 pkt proc. Ponaddwukrotnie powiększył się z kolei w tym czasie odsetek firm, które zaobserwowały 30 i więcej incydentów bezpieczeństwa, co może świadczyć o wzroście aktywności cyberprzestępców. Tylko niecała jedna trzecia badanych przedsiębiorstw w ogóle nie doświadczyła w 2021 r. cyberataku. Wzrost liczby cyberataków zauważyło 21 proc. przedsiębiorców, z kolei spadek odnotowało jedynie 4 proc. respondentów badania.

Badanie KPMG wskazuje, że firmy działające w Polsce za kluczowe zagrożenia w świecie cyfrowym uznają przede wszystkim kradzież danych poprzez phishing (wyłudzanie da-nych uwierzytelniających) lub malware (wyciek danych w wyniku złośliwego oprogramowania). Ponadto przedsiębiorstwa obawiają się zaawansowanych ataków ze strony pro-fesjonalistów (Advanced Persistent Threat, APT), jak również kradzieży danych przez pracowników. Te stojące na dwóch biegunach różnorodności cyberzagrożenia zostały wskazane ex aequo przez najwyższy odsetek (13 proc.) respondentów jako największe ryzyko dla organizacji.

Cyberatak może dotknąć każdego

Szeroko nagłośniane przez media cyberataki na instytucje publiczne czy międzynarodowe koncerny mogą wywoływać wrażenie, że przestępstwa w cyberprzestrzeni dotykają tylko duże i ważne podmioty. Nic bardziej mylnego, celem ataku może zostać każdy. I w trosce o swoje dane i pieniądze każdy powinien znać zagrożenia związane z cyberprzestępczością oraz podstawowe zasady bezpiecznego korzystania z sieci.

Cyberbezpieczeństwo to temat szczególnie ważny dla instytucji finansowych i ich klientów. Dlatego PKO Bank Polski od wielu lat prowadzi różne akcje edukacyjne, wykorzystując do tego m.in. strony internetowe banku, publikacje, a także bezpośrednie kontakty z klientami.

Potrzebę organizacji takich spotkań sygnalizują sami klienci banku. – W obecnych czasach każdy z nas może dać się oszukać. Warto być czujnym i uczyć się od ekspertów – przeko-nuje jedna z uczestniczek spotkania w Warszawie, która zaproszenie otrzymała od doradcy oddziału PKO Banku Polskiego, wspierającego ją w prowadzeniu finansów wspólnoty mieszkaniowej. – Doskonale wiem, jak wiele niebezpieczeństw czyha teraz za wirtualnym rogiem nie tylko na starsze osoby. Dlatego właśnie nie zachowam zdobytej wiedzy tylko dla siebie i chętnie podzielę się nią nie tylko na zebraniu wspólnoty, ale także z koleżankami i kolegami z klubu seniora – zapewnia klientka banku.

PKO Bank Polski planuje przeprowadzić cykl spotkań i warsztatów edukacyjnych we wszystkich regionach Polski.

Eksperci ostrzegają przed różnymi zagrożeniami w sieci

W ostatnim spotkaniu zorganizowanym przez PKO Bank Polski w Poznaniu prelegentami byli m.in. policyjni eksperci do walki z cyberprzestępczością. – Na świecie dochodzi do 3 mln cyberataków dziennie. Najczęściej jesteśmy narażeni na phishing, czyli oszustwo stosowane przez internetowych przestępców w celu uzyskania cennych informacji, oraz na spoofing, polegający na podszywaniu się pod kogoś lub coś w celu oszukania sieci lub osoby, przekonując, że źródło danej informacji jest godne zaufania, podczas gdy nie jest – mówił Adam Maruszyński, specjalista z Centralnego Biura Zwalczania Cyberprzestępczości w Poznaniu.

Według policyjnych ekspertów, żeby nie stać się ofiarą cybeprzestępców, powinno się przestrzegać kilku zasad. Przede wszystkim trzeba być świadomym użytkownikiem wszystkich dostępnych aplikacji: nie klikać w linki od rzekomych instytucji, zwracać uwagę na adres strony, na której się logujemy, i tylko na właściwej stronie wprowadzać swo-je dane logowania. Warto też pamiętać o silnym haśle do każdego konta, z którego korzystamy. A wszędzie tam, gdzie to możliwe, włączać uwierzytelnianie dwuskładnikowe. Nikomu też nie wolno podawać swoich haseł ani loginów. Nie powinno się też zapisywać ich w telefonie ani w notesie, które mogą zostać skradzione.

W ostatnim czasie popularną metodą stosowaną przez cyberoszustów jest podszywanie się pod kurierów lub przedstawicieli dostawców energii czy gazu i przesyłanie wiado-mości z dołączonymi linkami. Przestępcy wysyłają e-maile, SMS-y lub kontaktują się przez komunikatory społecznościowe (np. WhatsApp) i nakłaniają do kliknięcia w link (np. żeby przesłać pieniądze za kupiony przedmiot albo potwierdzić jego wysyłkę). Rozsyłają też wiadomości o planowanym wyłączeniu dostaw energii z prośbą o uregulowanie należności. Zanim kliknie się w link lub otworzy załącznik, warto upewnić się, że wiadomość jest prawdziwa i pochodzi od zaufanego nadawcy.

Inną często spotykaną metodą wyłudzenia danych jest podszywanie się pod numer infolinii lub pracownika banku, tzw. spoofing. Dlatego w razie jakichkolwiek wątpliwości powinno się sprawdzić, czy próba kontaktu w danej sprawie lub otrzymany SMS są autentyczne. Klienci PKO Banku Polskiego mogą to zrobić m.in. w aplikacji mobilnej IKO, pozwalającej szybko zweryfikować tożsamość dzwoniącej osoby.

Ostrożnie z aktywnością na portalach społecznościowych

Kwestie cyberbezpieczeństwa są bardzo istotną kwestią dla banków, gdyż głównym celem oszustów jest uzyskanie dostępu do środków na kontach bankowych klientów. Ale istnieją również inne zagrożenia. – Powinniśmy też pamiętać o włamaniach do domów. Sprawcy stosują nową metodę – geotagging, który łączy dane na temat naszego aktual-nego miejsca pobytu z materiałem multimedialnym. Geoznakowanie to obecnie jedna z funkcji dostępnych na wszelkiego rodzaju urządzeniach mobilnych posiadających lokali-zację. Jest to wysoce przydatna funkcja m.in. dla fotografów oraz podróżników, ale niestety wykorzystywana też przez przestępców – wyjaśniał podczas warsztatów edukacyj-nych Adam Maruszyński, który na co dzień prowadzi działania mające na celu ustalenie i zatrzymanie sprawców przestępstw, a następnie doprowadzenie ich przed sąd.

Dzięki funkcji geoznakowania istnieje możliwość oznakowania współrzędnych oraz informacji na temat danego miejsca bądź obiektu w oparciu o dane z GPS. Przykładowo niektórzy z nas w trakcie podróży robią tysiące zdjęć z różnych miejsc wartych zapamiętania, a dzięki korzystaniu z funkcji geotaggowania mają informacje dotyczące tego, gdzie konkretnie każde pojedyncze zdjęcie zostało wykonane. Często więc przestępcy potrafią wykorzystać takie informacje przeciwko konkretnej osobie. Wygląda to w następujący sposób: gdy dana osoba stanie się celem złodzieja, jest przez niego obserwowana. W momencie gdy potencjalna ofiara udostępnia swoją lokalizację i zdjęcie z wyjazdu, jest to dla złodzieja jasny przekaz, że dom, w którym mieszka dana osoba, jest obecnie pusty. Wtedy może dojść do włamania i kradzieży, dlatego zwracajmy uwagę, jakie zdjęcia za-mieszczamy na portalach społecznościowych – ostrzegał Adam Maruszyński.

Zadbaj o cyberbezpieczeństwo w podróży

Na ataki cyberprzestępców jesteśmy narażeni nie tylko w domu czy w miejscu pracy, lecz także podczas podróży. W trakcie wyjazdów wakacyjnych czy służbowych zdarza nam się korzystać z różnych sieci wi-fi i instalować dodatkowe aplikacje, z których skorzystamy po raz pierwszy. Poza tym telefon, laptop czy tablet możemy zgubić lub stracić w wyniku kra-

dzieży. Brak odpowiednich zabezpieczeń sprzętu to otwarta furtka dla oszustów. Dlatego zanim wyruszy się w podróż, warto zadbać o aktualizację oprogramowania urządzeń mo-bilnych. Dodatkowo wskazana jest aktywacja funkcji uwierzytelniania wieloskładnikowego, a także utworzenie kopii zapasowej danych.

Zalecana jest też ostrożność przy korzystaniu z publicznej sieci, np. na lotnisku, w hotelu czy restauracji. Aby uniknąć automatycznego nawiązywania połączenia, można wyłączyć opcję połączeń wi-fi i Bluetooth, a włączać ją jedynie na określony czas, kiedy potrzebuje się z takich funkcji skorzystać. Wtedy jednak lepiej unikać logowania się na ważne konta oraz dokonywania płatności online. Jak wiadomo, hotele, linie lotnicze czy biura podróży często proszą o wypełnienie formularzy z danymi osobistymi lub skanują twój paszport i zachowują je w bazie danych. A tak jak każda inna firma, narażone są one na ataki hakerskie. Warto więc zapytać obsługę, w jaki sposób dane będą przechowywane i zabezpieczane przed wyciekiem. Przede wszystkim jednak warto zachować rozsądek podczas przekazywania informacji – czy na pewno dana informacja wrażliwa jest hotelowi niezbędna do zapewnienia usługi zakwaterowania?

– Zadbaj również o swoje finanse. Przed podróżą ustaw limity na kartach, skorzystaj z powiadomień o transakcjach – w aplikacji IKO lub przez SMS. Sprawdź też, czy twoje dane kontak-towe w banku są aktualne. Dzięki temu będziesz mógł lepiej zareagować nawet wtedy, gdy będziesz daleko od domu – radzą eksperci z PKO Banku Polskiego