Z badania przeprowadzonego przez multiporównywarkę rankomat.pl wynika, że 74% Polaków co najmniej raz w życiu dostało wiadomość od cyberprzestępców. Aż 68% badanych nie padło ofiarą internetowych złodziei, ale 21% straciło pieniądze lub dane. Jednocześnie CERT Polska alarmuje, że lawinowo rośnie liczba oszustw komputerowych – w 2022 r. było ich ponad 35 tys., a rok wcześniej prawie 10 tys. mniej. Najwięcej – 22 575 razy – oszuści stosowali ataki phishingowe.
Według raportu Threat Landscape 2022 przygotowanego przez Agencję UE ds. Cyberbezpieczeństwa (ENISA), hakerzy coraz częściej przejmują kontrolę nad czyimiś danymi i żądają okupu za przywrócenie dostępu. Średnia globalna wartość okupu zapłaconego w atakach ransomware podwoiła się z 71 tys. euro w 2019 r. do 150 tys. euro w 2020 roku. Szacuje się, że w 2021 r. globalne szkody wywołane przez ataki tego typu osiągnęły wartość 18 mld euro, czyli 57 razy więcej niż w 2015 r.
CERT Polska zanotował w ubiegłym roku 124 incydenty ransomware – to o 13% więcej niż w 2021 r. Największą aktywność hakerów zaobserwowano w podmiotach infrastruktury cyfrowej i wśród osób fizycznych (po 27 incydentów) oraz w administracji publicznej (18 incydentów).
Jednak w Polsce ataki ransomware nie są najczęstsze. Przestępcy internetowi w naszym kraju wybrali sobie inny model oszustwa, dlatego eksperci rankomat.pl przeprowadzili badanie, w którym zapytali o doświadczenia Polaków z cyberprzestępczością.
W Polsce lawinowo rośnie liczba oszustw internetowych – najczęstszy jest phishing
W 2021 r. CERT Polska zarejestrował 29 483 incydenty cyberbezpieczeństwa w naszym kraju – to wzrost w porównaniu z poprzednim rokiem o 182%. Samych tylko oszustw komputerowych było 25 472 (86,40% wszystkich zarejestrowanych incydentów), w tym phishing odnotowano 22 575 razy (76,57% wszystkich zarejestrowanych incydentów).
W 2021 r. na Listę Ostrzeżeń przed niebezpiecznymi stronami aktualizowaną przez CERT Polska trafiło 33 tys. domen. Najczęstszym sposobem działań oszustów było wyłudzanie danych logowania do portalu Facebook – takich niebezpiecznych stron było trzy razy więcej niż w 2020 r.
Phishing to rodzaj ataku cybernetycznego, którego celem jest wyłudzenie poufnych informacji, takich jak dane logowania, hasła, dane bankowe czy dane osobowe, poprzez podszycie się pod zaufaną osobę lub instytucję. Atakujący stosują różne metody manipulacji, aby nakłonić ofiarę do ujawnienia wrażliwych informacji.
Przestępcy skupiają się przede wszystkim na tych metodach phishingowych: przejęciu kont na Facebooku, fałszywych bramkach płatności oraz wyłudzaniu pieniędzy od sprzedających na portalach ogłoszeniowych.
Czy Polacy dają się oszukiwać w Internecie?
Z badania przeprowadzonego przez multiporównywarkę rankomat.pl wynika, że aż 68% Polaków twierdzi, że nikt nigdy nie oszukał ich online. Tylko 21% respondentów przyznało się, że doświadczyło jakiejś formy cyfrowego oszustwa, a 11% badanych nie było w stanie odpowiedzieć na to pytanie.
Jednocześnie, 3 na 4 respondentów co najmniej raz w życiu otrzymało wiadomość z próbą oszustwa. Najczęstszymi były wiadomości o przesyłkach zatrzymanych z powodu niedopłaty oraz o wygranej w loterii czekającej na odbiorcę wiadomości (odpowiednio 42% i 40%).
Badanie potwierdziło, że oszuści dobrze się czują na serwisach ogłoszeniowych. Aż 25% respondentów odpowiedziało, że ktoś podejrzany pisał do nich, kiedy sprzedawali coś przez Vinted lub OLX. Oszust, chciał kupić przedmiot poza serwisem, a tym samym ukraść pieniądze lub wyłudzić dane. Klasyczny phishing.
Z wiadomością o planowanym odłączeniu energii elektrycznej z powodu zaległości w płatnościach rachunków spotkało się 25% respondentów. W niektórych przypadkach oszuści podawali się za dostawcę energii, a w innych za firmę windykacyjną, która przejęła długi od dostawcy energii.
Jak nas oszukują online?
Wśród oszustw, które doszły do skutku, najpopularniejsze jest przejęcie konta w mediach społecznościowych – 20% respondentów została oszukana w taki sposób. Co ciekawe, młodsi użytkownicy sieci częściej przyznawali się, że ktoś przejął ich konto – twierdząco odpowiedziało 32% respondentów poniżej 30. roku życia.
Innym popularnym oszustwem było dokonanie fikcyjnej płatności – poprzez fikcyjne bramki płatności do złudzenia przypominające dostawców tego typu usług. Pieniądze trafiały do oszusta zamiast np. do sklepu internetowego lub na konto jakiejś instytucji. W ten sposób oszukano 17% badanych. Natomiast 14% respondentów dało się nabrać na wysłanie pieniędzy osobom w rzekomo trudnej sytuacji finansowej.
Przestępcy coraz częściej wysyłają wiadomości – zwykle SMS, ale także przez WhatsApp – ze złośliwymi linkami. W złośliwe linki kliknęło 23% badanych – 13% z nich po kliknięciu samoistnie zainstalowało się na smartfonie złośliwe oprogramowanie, a 10% straciła pieniądze ze swojego konta bankowego.
Wykorzystywanie wiadomości ze złośliwymi linkami jest tak powszechne, że CERT Polska uruchomił numer odbiorczy (+48 799 448 084), na który można wysłać otrzymaną wiadomość SMS zawierającą podejrzany link. Inne incydenty związane z cyberbezpieczeństwem można zgłaszać tu: https://incydent.cert.pl.
5 głównych zasad bezpieczeństwa w Internecie, które pomogą chronić Twoje dane, prywatność i urządzenia:
Uważaj na phishing – zawsze sprawdzaj wiadomości e-mail, SMS i inne komunikaty, aby upewnić się, że pochodzą od zaufanych źródeł. Nie klikaj w podejrzane linki, nie otwieraj załączników od nieznanych nadawców i nie ujawniaj wrażliwych danych, takich jak hasła czy informacje finansowe.
Aktualizuj oprogramowanie – regularnie aktualizuj system operacyjny, przeglądarki internetowe oraz oprogramowanie antywirusowe i zabezpieczające. Aktualizacje często zawierają łatki zabezpieczające, które pomagają chronić Twój komputer przed nowymi zagrożeniami.
Stosuj silne hasła – używaj unikalnych, silnych haseł dla każdej usługi internetowej, z której korzystasz. Silne hasło powinno zawierać co najmniej 12 znaków, w tym litery, cyfry i znaki specjalne. Rozważ użycie menedżera haseł, aby pomóc w generowaniu i przechowywaniu haseł. Rozważ zakup fizycznego klucza zabezpieczeń do portu USB (U2F).
Włącz uwierzytelnianie dwuetapowe (2FA) – jeśli usługa internetowa oferuje uwierzytelnianie dwuetapowe, zdecydowanie z niego skorzystaj. 2FA dodaje dodatkową warstwę zabezpieczeń, wymagając od Ciebie potwierdzenia tożsamości za pomocą kodu wysłanego na Twój telefon lub inny sposób uwierzytelnienia, zanim uzyskasz dostęp do swojego konta.
Zachowaj ostrożność w publicznych sieciach Wi-Fi – unikaj korzystania z otwartych, publicznych sieci Wi-Fi, zwłaszcza podczas przeprowadzania transakcji finansowych lub przesyłania wrażliwych danych. Zamiast tego korzystaj z zaufanej, prywatnej sieci lub używaj VPN (Virtual Private Network), aby chronić swoje połączenie internetowe przed podsłuchem i innymi zagrożeniami.
***
Badanie na zlecenie rankomat.pl zostało przeprowadzone przez Wavemaker w marcu 2023 r. na ogólnopolskiej grupie 838 osób.