Ofiarą hakerów padło 15 proc. Polaków, a 40 proc. doświadczyło prób wyłudzenia danych osobowych – wynika z badania na ten temat. Wiele osób nie wie, jak się przed takimi zagrożeniami chronić, ani co zrobić, gdy dane trafią w niepowołane ręce – dodano.
Bartłomiej Drozd z serwisu ChronPESEL.pl zwrócił uwagę, że cyberprzestępcy znajdują coraz doskonalsze sposoby wyłudzania danych osobowych.
– Były już metody na Sanepid, kuriera, rachmistrza spisowego, w ostatnich tygodniach nastąpił wysyp e-maili i sms-ów z informacjami o zablokowanym dostępie do platformy zakupowej lub banku – wskazał PAP Bartłomiej Drozd.
Nie wiemy, jak się zachować
Według badania „Ochrona danych osobowych na początku 2023 roku” serwisu ChronPESEL.pl i Krajowego Rejestru Długów, takie próby podjęto wobec 40 proc. ankietowanych, a 15 proc. respondentów padło ofiarą takich ataków. Jak podkreślił Drozd, wielu rodaków nie wie, jak się przed takimi zagrożeniami chronić, ani co zrobić, gdy dane trafią w niepowołane ręce.
– Tylko 17 proc. ankietowanych była pewna, że jest w stanie sobie poradzić w takim przypadku – wskazał, komentując wyniki badania.
Zobacz też: Cyberataki groźniejsze od inflacji. Firmy i organizacje tracą biliony dolarów
Dodał, że badanie to pokrywa się z raportem kontroli krajowego systemu cyberbezpieczeństwa NIK, z którego wynika, że liczba e-przestępstw rośnie, a ich ofiarą pada coraz więcej obywateli.
– Niestety przestępcy pozostają bezkarni. Uczestnicy badania zleconego przez NIK wskazali, że aż 85 proc. zgłoszonych przez nich spraw dotyczących cyberataków zostało umorzonych, albo pozostało bez wyjaśnień – zauważył ekspert.
– Tylko 2 proc. rozwikłano, a sprawców skazano – dodał.
Jak działają oszuści?
Ekspert wskazał, że cyberprzestępcy z jednej strony podszywają się pod znane instytucje (tzw. phishing), z drugiej strony próbują wzbudzić u potencjalnej ofiary uczucie zagrożenia, wymuszając określone działanie, którego celem jest udostępnienie danych osobowych.
– Najnowszym przykładem takiego działania w marcu były e-maile i SMS-y informujące o konieczności zablokowania dostępu do konta na Allegro lub dostępu do konta w PKO – wskazał.
Tłumacząc mechanizm tego ataku przypomniał, że wiele osób otrzymało e-maila z ostrzeżeniem, że ich konto na Allegro zostanie zablokowane z powodu zbyt częstych prób logowań z aplikacji mobilnej. Warunkiem odblokowania jest kliknięcie na podesłany link i potwierdzenie aktualnych danych. W tym samym czasie na telefonach wielu Polaków wyświetlił się komunikat o zablokowaniu dostępu do konta w PKO z powodu „podejrzanej aktywności”. Tu również warunkiem jego odblokowania było podanie danych osobowych, w tym numeru PESEL.
– Hakerzy potrafią też przestrzegać przed ujawnianiem wrażliwych danych osobom postronnym. Tym razem podszywali się pod Revoluta. W SMS-ie potencjalne ofiary otrzymywały kod autoryzacyjny z poradą, aby go nikomu nie udostępniać, oraz informacją, że jeśli nie występowały o niego, to należy niezwłocznie kliknąć na poniższy link, aby prośbę anulować – wskazał. Pod linkiem była m.in. prośba o przesłanie skanu dokumentu tożsamości.
Pomóc ma nowa ustawa
Ekspert zwrócił uwagę, że pladze tych przestępstw ma zaradzić Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, która trafiła pod obrady Sejmu. Ma ona zobowiązywać operatorów telekomunikacyjnych m.in. do blokowania SMS-ów wyłudzających dane i połączeń głosowych, których celem jest podszywanie się pod inna osobę lub instytucję. Zdaniem Janusza Cieszyńskiego, Pełnomocnika Rządu ds. Cyberbezpieczeństwa, ustawa może zacząć obowiązywać już po wakacjach.
W ocenie Drozda ustawa o walce z cyberprzestępcami to dobry pomysł, „ale nie możemy zrzucać odpowiedzialności za własne bezpieczeństwo tylko na instytucje rządowe”.
– Dużo zależy od nas samych, od naszego rozsądku i przezorności – podkreślił.
Chcesz być na bieżąco? Subskrybuj 300Sekund, nasz codzienny newsletter!
Eksperci serwisu ChronPESEL.pl. przypomnieli, że wyłudzanie danych osobowych za pomocą SMS-ów czy e-maili to jedno z zagrożeń. Nasze dane są zgromadzone w wielu miejscach, które w różny sposób są chronione. Po nie też sięgają przestępcy.
– Ważne, abyśmy sami monitorowali, co się dzieje z naszym PESEL-em, bo nie ma takiego systemu, który uchroni nas przed zagrożeniem – podsumował Drozd.
Badanie na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów „Ochrona danych osobowych na początku 2023 roku” zostało przeprowadzone w styczniu metodą CAWI na reprezentatywnej grupie 1012 respondentów przez IMAS International.
Polecamy:
- Hakerzy zaatakowali Centrum Zdrowia Matki Polki. „Zdecydowaliśmy się na wyłączenie systemów”
- Rosyjscy hakerzy atakują litewskie strony w odwecie za sankcje
- Finanse narażone na atak. Branża odkryta przed cyberprzestępcami
- Ataki cybernetyczne w czasie wojny. W 2022 r. Ukraińcy bronili się najlepiej w historii