Fraud Awareness Week to międzynarodowa inicjatywa, mająca na celu ostrzeganie przed zagrożeniami, które czyhają na nas w sieci. Wspólnie z organizatorami akcji, opowiemy Wam jak się przed nimi uchronić.
Przygotowaliśmy zatem nieco informacji o tym, w jaki sposób powinniśmy zadbać o swoje bezpieczeństwo. Ale najpierw: trochę teorii!
Kiedy mówimy o oszustwach, nie możemy nie powiedzieć o socjotechnice. To w skrócie metody oraz działania, mające na celu uzyskanie pożądanego zachowania osoby lub grupy ludzi. Przestępcy do osiągnięcia swoich celów wykorzystują nasze naturalne cechy, takie jak empatia, strach, zaufanie czy chciwość. Nie tylko online – na podobnych mechanizmach bazują chociażby oszustwa „na wnuczka”.
Ataki bazujące na wykorzystaniu socjotechniki nasiliły się w ostatnich latach. Pandemia COVID sprawiła, że z sieci zaczęły korzystać również osoby nie do końca oswojone ze światem online. Technologia pozwala z jednej strony na coraz skuteczniejsze zabezpieczanie urządzeń, z drugiej poszerza wachlarz narzędzi, z których korzystają przestępcy.
Jak wynika z raportu przygotowanego przez CERT Polska za 2021 r. „Krajobraz bezpieczeństwa polskiego internetu”, liczba zarejestrowanych unikalnych incydentów cyberbezpieczeństwa w 2021 r. wyniosła 29 483 zdarzeń co stanowi wzrost względem 2020 r. o 182%. Najczęściej wykorzystywanym typem oszustwa był phishing – aż 76,57% wszystkich incydentów.
Przykłady ataków socjotechnicznych połączonych z wykorzystaniem technologii, to m.in.:
▪ Oszustwa inwestycyjne, gdzie oszuści na specjalnie do tego przygotowanych stronach internetowych, poprzez reklamy w mediach społecznościowych – często wykorzystujących wizerunek znanych firm lub osób – nakłaniają swoje ofiary do „intratnych” inwestycji. Przestępcy dodatkowo wymagają od „inwestorów” instalacji na swoich urządzeniach powszechnie dostępnego oprogramowania do zdalnego sterowania urządzeniem.
▪ Podszywanie się pod pracowników banku (lub innych instytucji, w tym organów ścigania). Bazując na strachu potencjalnej ofiary, oszuści próbują pozyskać dane dostępowe do bankowości elektronicznej celem kradzieży środków z rachunków bankowych lub zaciągania kredytów.
▪ Phishing – wiadomości e-mail podszywające się np. pod znane instytucje celem wyłudzenia poufnych informacji (dane dostępowe do bankowości elektronicznej, dane osobowe).
▪ Ataki typu Business Email Compromise – w dużym skrócie oszuści podszywają się pod kontrahenta lub nawet pracownika atakowanej organizacji i próbują wyłudzić środki finansowe – np. upominając się o pilne opłacenie fałszywej faktury.
Znając metody działania oszustów mamy większe szanse na uniknięcie strat finansowych oraz stresu, a w przypadku padnięcia ofiarą oszustwa i szybką reakcją możemy ograniczyć ewentualne straty.
