Zagrożenia w sieci są coraz większe, przestępcy coraz sprytniejsi Fot. Pixabay
Zagrożenia w sieci są coraz większe, przestępcy coraz sprytniejsi Fot. Pixabay

Coraz łatwiej stracić pieniądze w sieci. Gdzie zgłosić próbę wyłudzenia?

Redakcja Redakcja Jastrzębowski wyciska Obserwuj temat Obserwuj notkę 3
Internetowi oszuści są coraz lepiej przygotowani do tego, by okradać nasze konta. Niestety w sieci bardzo łatwo jest dziś stracić pieniądze. Tym ważniejsze jest, by o tym mówić i się przed tym bronić – mówiła w Salonie24 Iwona Prószyńska z CERT Polska w NASK. Pamiętajmy, że jeśli mamy podejrzenie, że SMS, który dostaliśmy może być próbą wyłudzenia, należy przesłać go na numer 799-448-084 do CERT Polska.

Iwona Prószyńska była gościem programu Sławomira Jastrzębowskiego w Salonie 24. Mówiła o tym, w jaki sposób oszuści chcą nas okradać za pomocą internetu i nowoczesnych technologii. Opowiedziała też, jak chronić się przed działaniami oszustów.

Obejrzyj rozmowę z Iwoną Prószyńską z CERT Polska:


Złapać może się każdy z nas

Oszustwa są doskonale przygotowane, fałszywe strony bardzo przypominają strony instytucji czy firm, pod które się podszywają. Nabrać się łatwo. – Mnie się wydaje, że dzisiaj te phishingi są już tak dobrze przygotowane, podobne do stron, z których zazwyczaj korzystamy,  że tutaj nie trzeba być frajerem. Na dobrze przygotowaną akcję może złapać się dzisiaj każdy – mówiła Iwona Prószyńska. Jej zdaniem, jeśli do tego dojdzie jeszcze pośpiech, na odpowiednio spreparowaną, celowaną akcję phishingową może nabrać się każdy z nas.  – Dlatego jest tak ważne, żeby o tym mówić, żeby ostrzegać o tym, że cyberprzestępcy nie próżnują – podkreśliła.

Kontrolujmy treści w sieci

Kluczowa w korzystaniu internetu jest ostrożność. Przede wszystkim musimy dokładnie sprawdzać, z jakich adresów przyszła wiadomość. Czasem strona oszustów łudząco przypomina witrynę banków czy instytucji. I jedyną różnicą jest końcówka adresu e-mailowego. To jest często różnica faktycznie jednej literki – podkreślała przedstawicielka CERT Polska. - Kiedy trafiamy na stronę logowania na przykład do naszej bankowości, kluczowe jest sprawdzenie paska adresu, który mamy na górze strony. Po to, żeby sprawdzić, czy tam właśnie nie ma jakiejś dodatkowej literki, dodatkowego znaku. Wydaje, że to jest drobiazg, ale to jest często drobiazg,  który nas może kosztować utratę wszystkich oszczędności – podkreśliła Iwona Prószyńska.


Przyznała, że samo kliknięcie w podejrzany link nie oznacza jeszcze tragedii, gdyż nie jest tożsame ze stratą pieniędzy. Wszystko zależy od tego, co robimy dalej. Większość akcji phishingowych  polega na tym, że dostajemy SMS-a o paczce, zwrocie podatku, czasami o tym, że mamy niezapłacony rachunek za energię. Kwota jest niewielka, np. 1, 2 złote. To usypia naszą czujność.  Trafiamy na stronę, która wygląda tak jak strona, z której zazwyczaj korzystamy dokonując płatności elektronicznych. Odróżnia je pasek adresu. - Niektóre strony są słabsze graficznie, ale prawdziwie groźne są te, które wyglądają dobrze – podkreśliła Iwona Prószyńska. Jak zaznaczyła, strony czasem wyglądają na tyle dobrze, że można pomylić je z witrynami naszego banku. Kwota poniżej 2 złotych jest na tyle mała, że usypia czujność i nie sprawdzamy adresu, ale od razu decydujemy się wpisać tam nasze dane  logowania do bankowości elektronicznej. I to jest dopiero ten moment, który rodzi dla nas naprawdę poważne ryzyko utraty środków z konta.

To nas powinno zaniepokoić

Jak stwierdziła rozmówczyni Sławomira Jastrzębowskiego, nasz niepokój powinny budzić też emocje. Jeśli ktoś dzwoni i przedstawia się jako przedstawiciel naszego banku, i gdy próbuje na nas wywierać presję, okazuje emocje. To powinno sprawić, że my zaczniemy się zastanawiać, czy to faktycznie dzwoni do nas nasz  bank. Ekspertka ma też radę na uniknięcie oszustwa „na pracownika banku”. Jeśli ktoś z takiej instytucji do nas dzwoni, po prostu rozłączmy się. A potem oddzwońmy na prawdziwy numer banku, ze strony internetowej [ale prawdziwej, nie podanej przez „pracownika”, czy w podejrzanym linku – red.]. Gdy oddzwonimy na numer banku, poprośmy o potwierdzenie, czy chwilę wcześniej faktycznie ktoś do nas dzwonił.  - Nawet przewrażliwienie, podwójna ostrożność, podwójne weryfikowanie takich niepokojących sygnałów może okazać się skuteczniejsze niż działanie pod wpływem impulsu - przekonuje ekspertka.

Czasami okradną nas. Czasem w naszym imieniu

Jak podkreśliła Prószyńska, naprawdę niedobrze jest wtedy, gdy podamy hasła uwierzytelniające. I nie chodzi tylko o nasze hasła  do bankowości elektronicznej. Czasami zdarza się, że jakiś profil oszustów prosi o potwierdzenie udziału w jakimś wydarzeniu, np. w biegu, i prosi o podanie danych naszych z mediów społecznościowych. A potem w naszym imieniu prosi naszych znajomych o drobną pożyczkę, „na 15 minut”. Ale pieniędzy tych nikt nie odzyskuje. - Więc tu mamy do czynienia nie z utratą własnych pieniędzy, ale z kolei mamy wokół siebie osoby, które za sprawą wiadomości wysłanej rzekomo od nas, z naszego konta, straciły pieniądze – ostrzega Iwona Prószyńska. Jak dodała, widać tendencję wzrostową tego typu przestępstw. Są zorganizowane grupy przestępcze, które, widząc, że wielu z nas przeniosło działalność do sieci, że robimy tam zakupy, że zawieramy tam znajomości,  że coraz częściej używamy bankowości elektronicznej, dostrzegły szansę pojawienia się tam ze swoją wrogą aktywnością.

Grunt to ograniczone zaufanie

Pojawiają się nowe zagrożenia, konieczna jest zasada ograniczonego zaufania mówiła przedstawicielka CERT Polska. Ale stale wzrasta też świadomość użytkowników, która przekłada się na wzrost zgłoszeń. - W 2022 roku odebraliśmy ponad 320 tys. zgłoszeń dotyczących właśnie cyberzagrożeń. To jest prawie tysiąc dziennie. Tak, ta skala jest naprawdę imponująca - podkreśla Prószyńska.

- To się przełożyło na ponad 116 tys. obsłużonych przez CERT incydentów. I to jest olbrzymi wzrost względem roku poprzedniego – mówiła Iwona Prószyńska. Podkreśliła, że choć liczby te wyglądają niepokojąco, świadczą też o tym, że 322 tysiące razy ktoś się zorientował, że dzieje się w sieci coś niepokojącego, wiedział, że może wysłać SMS do CERT Polska. I, że dostanie informację, czy faktycznie ten SMS jest podejrzany oraz czy faktycznie ten link prowadzi do strony phishingowej.

Jak się chronić przed przestępcami

Jeśli mamy podejrzenie, że SMS, który dostaliśmy jest podejrzany, to należy przesłać go na numer 799-448-084 do CERT Polska. - Jesteśmy w stanie tę stronę, która pojawiła się w SMS-ie, która na przykład łudząco przypomina logowanie do banku,
wpisać na tak zwaną listę ostrzeżeń.  Z tej listy ostrzeżeń korzystają sobie później operatorzy telekomunikacyjni,  którzy blokują dostęp do tych stron dla swoich użytkowników – podsumowała Iwona Prószyńska.

Maks

image

Komentarze