Każdy z nas ma praktycznie nieograniczony dostęp do informacji, aż 95 proc. osób korzysta z internetu każdego dnia. To zasługa rozwoju technologii informatycznych, które zmieniły sposób komunikowania się zarówno ludzi między sobą, jak również instytucji i firm. Pozytywne aspekty cyfryzacji praktycznie wszystkim użytkownikom sieci zakłóca cyberprzestępczość zagrażająca bezpieczeństwu osobistych danych. Wyłudzenia na skradzione dane boi się 54 proc. Polaków, a aż 84 proc. obawia się wykorzystania swoich personaliów w wyniku wycieku – i nie bez powodu – bo najnowsze raporty donoszą, że oszuści średnio 21 razy na dobę próbują wykraść nasze dane.
O rozwoju społeczeństwa w dobie szerokiego dostępu do komunikacji przypomina co roku, obchodzony 17 maja, Światowy Dzień Społeczeństwa Informacyjnego. To okazja do poruszania tematyki z zakresu kompetencji cyfrowych, w tym także bezpieczeństwa swoich danych.
Imię i nazwisko oraz numer PESEL to dla potencjalnych złodziei danych cenne informacje. Znajdują się one nie tylko na naszych dokumentach (paszporcie, dowodzie osobistym, prawie jazdy). Są one także w sieci internetowej, w rejestrach, umowach czy dokumentach. O ile o bezpieczeństwo fizycznych dokumentów możemy w pełni zadbać sami, tak na pozostałe źródła naszych danych, nie zawsze mamy wpływ.
Gdy nasze dane osobiste wpadną w ręce oszustów, mogą im posłużyć do zaciągnięcia kredytu lub pożyczki, zawarcia umowy z firmą telekomunikacyjną, wynajmu samochodu, założenia firmy na skradzione dane itp.
21 prób wyłudzeń dziennie
Wraz z dostępem do internetu, wzrosła także liczba jego użytkowników. Codziennie aż 95% Polaków łączy się z siecią, korzystając z komputera, tabletu lub smartfona. Dzięki temu skrócił się dystans geograficzny z najbliższymi, zniesione zostały bariery między adresem zamieszkania a miejscem pracy, ukształtowały się nowe społeczne formy kontaktu, codziennością stały się zdalne zakupy i metody płatności.
Jednocześnie w świecie cyfrowym zadomowili się liczni oszuści, wykorzystujący zarówno narzędzia do zdalnego zarządzania urządzeniem, jak i wyrafinowane metody socjotechniczne, aby oszukać nieświadome osoby, przejąć ich dane tożsamości i bezprawnie je wykorzystać.
Każdego roku rejestruje się coraz większą liczbę naruszeń cyberbezpieczeństwa w sieci. Z raportu „Krajobraz bezpieczeństwa polskiego internetu” za rok 2021 wynika wzrost zgłoszonych incydentów o 182 proc. w porównaniu do roku 2020. Najczęstszym typem przestępstw był phishing, który stanowił ponad 76 proc. wszystkich zgłoszeń. Jest to wzrost o 196 proc. w porównaniu do poprzedniego roku.
Z najnowszego Raportu o dokumentach InfoDok wynika, że w 2021 roku łączna kwota prób wyłudzeń z wykorzystaniem skradzionych danych wyniosła 336,6 mln zł.
Tylko w I kwartale 2022 r. oszuści podjęli 1915 prób kradzieży na kwotę 575 tys. zł, z wykorzystaniem skradzionych danych osobowych. Oznacza to, że każdy z nas potencjalnie 21 razy dziennie był narażony na wyłudzenie.
Należy pamiętać, że nie wszystkie próby wyłudzeń kredytów udaje się wychwycić zwłaszcza, że oszuści stosują różnorodne metody, by zdobyć i wykorzystać cudze dane.
Top 3 socjotechnik cyberprzestępców
W opinii osób, które wzięły udział w badaniu „Cyberbezpieczeństwo Polaków”, przeprowadzonym na koniec marca tego roku, pierwsze miejsce na podium działań hackerskich zajął phishing.
Z tą metodą wyłudzenia miało styczność 34 proc. osób (21 proc. pośrednio, 13 proc. bezpośrednio). To socjotechnika, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji takich, jak numer dowodu osobistego, czy dane do logowania do konta bankowego.
Zaraz po phishingu plasuje się grupa ataków przestępczych, skoncentrowanych wokół wyłudzeń pieniędzy poprzez maile sprzedażowe, informacje o szybkim zysku i wygranych, a także o krótkoterminowych ofertach specjalnych na zakupy online. Wskazała na nie niemal co trzecia osoba (29 proc.).
Na trzecim miejscu niechlubnej trójki przestępstw znalazła się socjotechnika na fałszywe inwestycje. Co piąty badany (20 proc.) spotkał się z oszukańczymi działaniami w postaci ogłoszeń kuszących łatwym zarobkiem i szybkim zyskiem.
Ostrożności nigdy za wiele, ale trzeba wiedzieć, jak się chronić
Polacy są świadomi niebezpieczeństwa, jakim jest kradzież ich danych. W ostatnim półroczu, co najmniej jednego zagrożenia wyłudzeniem osobiście doświadczyło 32 proc. dorosłych, w tym częściej mężczyźni (35 proc.) niż kobiety (29 proc.).
Wyłudzenia w wyniku kradzieży danych boi się ponad połowa (54 proc.) Polaków.
Innym wskazywanym powodem niepokoju są także wycieki z baz różnych instytucji, wyrzucane dokumenty z danymi klientów, zagubione pendrive-y.
Wycieku swoich danych z różnych instytucji obawia się aż 84 proc. Polaków. Doświadczenie potwierdza, że nikt nie jest w stanie przewidzieć, kiedy i z jakiej instytucji nasze dane mogą się wyciec.
Choć powszechnie znane są zagrożenia związane z kradzieżą danych osobowych, to wciąż słaba jest wiedza na temat sposobów reagowania na takie zdarzenia. Niewiele osób wie, że można zabezpieczyć się przed szkodą, zamiast szukać rozwiązań dopiero po fakcie.
– Znajomość elementarnych zasad korzystania z internetu oraz świadomość konsekwencji cyberprzestępstw z pewnością przyczyniają się do kształtowania dobrych nawyków w ochronie swoich danych. Dla przykładu warto przestrzegać zasady „im mniej danych podamy, tym lepiej”, czyli zachowywać ostrożność w udostępnianiu swoich danych osobistych. Inna, to zasada ograniczonego zaufania, oznacza zachowanie zwiększonej czujności wobec osób kontaktujących się z nami – radzi Joanna Charlińska, ekspert BIK i dodaje, że nawet jeśli wydaje się nam, że mamy pod pełną kontrolą swoje dane, to niestety nie zawsze mamy wpływ na ich bezpieczeństwo.
– Nasze dane są dostępne w rejestrach publicznych, np. w KRS, na umowach czy fakturach, czy choćby na korespondencji, przesyłkach kurierskich. Do tego zdarzają się sytuacje wycieku danych lub włamania hackerów do baz firm, np. sieci medycznych, siłowni, sklepów itp. Niestety wszyscy jesteśmy narażeni na ich kradzież, co w konsekwencji może prowadzić do kłopotów, np. wyłudzenia kredytu. Dlatego w trosce o bezpieczeństwo swoich finansów, warto działać zapobiegliwie, czyli wbrew przysłowiu „Polak mądry po szkodzie”. Sposobem na to są Alerty BIK, czyli smsy ostrzegające o próbie wykorzystania naszych danych np.: do złożenia wniosku o kredyt. Taki jeden sms może uratować przed stratami finansowymi, uchroni przed nerwami, a przede wszystkim pozwoli na szybkie działanie w przypadku podejrzenia wyłudzenia – tłumaczy Joanna Charlińska.
Zabezpieczyć się na przyszłość to korzystać z ostrzeżenia przed wyłudzeniami
Alerty BIK to usługa, która zapewnia szeroką ochronę przed wyłudzeniem 24 godziny na dobę. Każdy może aktywować te usługę albo rejestrując się w komputerze na stronie www.bik.pl albo we własnym smartfonie za pomocą Aplikacji Mój BIK. Od momentu aktywowania usługi BIK, od razu jesteśmy chronieni.
SMSy z BIK ostrzegają o próbie wykorzystania naszych danych. Ostrzeżenia przychodzą w momencie, gdy oszust próbuje zaciągnąć kredyt na nasze dane. W Alercie podana jest data oraz nazwa instytucji, w której składany jest wniosek. Alert zawiera także numer infolinii BIK – na wypadek, gdyby potrzebne było wsparcie w wyjaśnieniu sprawy.
Źródła:
- Badanie „Cyberbezpieczeństwo Polaków 2022”, 30.03.2022 r., Quality Watch dla Biura Informacji Kredytowej, CAWI, 18+, N 1035;
- Raport roczny z działalności CERT Polska, 2021, NASK-PIB;
- Raport o dokumentach InfoDok, I kw. 2022 r., Związek Banków Polskich.