Chodzimy wokół podejrzanych linków na paluszkach, używamy dwóch różnych adresów mailowych, nie podajemy nikomu haseł - każdemu jednak może się zdarzyć chwila słabości (słynna pomroczność jasna) i orientujemy się, że zaczynają przychodzić dziwne maile, nieznane nam przelewy są autoryzowane poza zwyczajową ścieżką czy może pieniądze wiszą na dziwnej aukcji internetowej. Co wtedy, bo na rwanie włosów z głowy przyjdzie jeszcze czas?
Wszyscy wiemy, że najważniejsze jest zapobieganie. Tak jak chińscy lekarze, którzy w Starożytności byli karani, jeśli ich pacjent zachorował. Czasami jednak, mimo najszczerszych chęci, najsilniejszych haseł i zaawansowanych systemów antywirusowych, zdarzają się potknięcia. W końcu cyberprzestępcy by nie istnieli, gdyby nie można było na tym procederze zarobić. Cały czas też doskonalą swoje techniki, więc możemy być tymi pierwszymi, na których je stosują.
W zależności od rodzaju ataku warto podjąć inne kroki. Gdy w wyniku ataku phishingowego podaliśmy swoje dane kluczowe tj. PESEL osobie, którą po fakcie oceniamy jako podejrzaną, to warto w pierwszej kolejności zastrzec dowód osobisty. W ten sposób wiążemy przestępcom cyberręce. Następnie trzeba zrobić zrzuty ekranu, maile zapisać na dysku twardym czy pobrać wyciągi z konta bankowego. Kolejnym krokiem będzie przelogowanie się i zmiana haseł we wszystkich możliwych miejscach (jeśli istnieje zagrożenie, że hakerzy podrzucili nam kukułcze jajo w postaci złośliwego oprogramowania na jednym urządzeniu, korzystajmy z innego).
W przypadku, gdy podejrzewamy, że przestępca ma dostęp do naszego konta, musimy oczywiście skontaktować się z bankiem. Instytucja wprowadzi odpowiednie zabezpieczenia. Jeśli już doszło do nieautoryzowanych przez nas przelewów, należy złożyć dodatkowo reklamację transakcji. Bank może ją bowiem zablokować, a co za tym idzie - istnieje szansa na odzyskanie pieniędzy. Bezpiecznie jest także płacić w internecie kartą, dzięki funkcji chargeback.
Oszustwo, w tym także to cyber, należy zgłosić na najbliższej jednostce policji: czy polegało ono na kradzieży danych, czy kradzieży "na pracownika gazowni". Warto zabrać ze sobą kopie zgromadzonych wcześniej dowodów, które zostaną dołączone do sprawy. Od 2024 roku można także zgłosić przestępstwo za pomocą mObywatela. Umożliwia to funkcja "Bezpiecznie w sieci".
To jednak nie koniec. Na liście do odhaczenia powinno się znaleźć zgłoszenie sprawy do CERT na specjalnej stronie Cert.pl./_Zgłoś incydent. Jeśli oszustwo internetowe dotyczyło sprzedaży produktów lub usług online, o sprawie warto poinformować UOKiK. Kontrolerzy mogą podjąć działania przeciwko nieuczciwemu sprzedawcy.
Należy także schować dumę do kieszeni i poinformować rodzinę wraz ze znajomymi o ataku. Mogą oni bowiem znaleźć się na celowniku cyberprzestępców, posiadających choćby ich numer telefonu, dzięki wyciekowi naszych kontaktów z telefonu. Nigdy bowiem nie wiadomo, co przestępcy zabrali ze sobą.
Kiedy odkryjesz oszustwo, liczy się każda minuta. Jak reagować?
Gdy orientujemy się, że zostaliśmy oszukani, często towarzyszy temu wiele emocji. Kluczowy jest jednak spokój i racjonalne podejście do sytuacji – każda chwila jest ważna, ale musimy być pewni, że o niczym nie zapominamy.
W pierwszej kolejności powinniśmy zastanowić się, jakie zasoby są najbardziej zagrożone na skutek oszustwa, i zadbać o te, do których mamy dostęp – możemy zastrzec PESEL w aplikacji mObywatel, ograniczyć w aplikacji banku limity wypłat i transakcji, zmienić hasła do kont w serwisach społecznościowych i poczty elektronicznej.
Gdy podejrzewamy, że ktoś już uzyskał dostęp do naszego konta, wskazane jest również zakończenie aktywnych sesji użytkownika (wylogowanie innych urządzeń) – zazwyczaj można to zrobić z poziomu ustawień konta.
Następnie powinniśmy zgłosić taką sytuację – jeśli doszło do popełnienia przestępstwa, skontaktujmy się z policją. W przypadku gdy do oszustwa doszło za pośrednictwem platformy sprzedażowej czy społecznościowej, można poinformować o tym administrację serwisu. Wszelką podejrzaną aktywność w internecie warto też zgłosić do zespołu CERT Polska – dzięki temu nasz zespół może nie tylko pomóc w zaistniałej sytuacji, ale także uchronić kolejne potencjalne ofiary oszustów.
Takiego zgłoszenia można dokonać na kilka sposobów – wypełniając formularz na stronie incydent.cert.pl, korzystając z aplikacji mObywatel (usługa „Bezpiecznie w sieci”) lub, w przypadku wiadomości SMS, przekazując je na darmowy numer 8080.
Jeżeli ktoś wszedł w posiadanie naszych danych, to może chcieć je wykorzystać w przyszłości, dlatego tak ważna jest edukacja w zakresie cyberbezpieczeństwa. Przed podjęciem decyzji o podaniu danych lub przekazaniu pieniędzy na czyjąś prośbę trzeba dać sobie chwilę na zastanowienie, jaki jest motyw nadawcy komunikatu, czemu kieruje go w taki sposób, czy nie chce mnie wykorzystać? Jeśli mamy jakiekolwiek wątpliwości, zweryfikujmy sytuację w internecie, z bliskimi lub odpowiednią instytucją.
Zadbajmy o swoje cyberbezpieczeństwo na co dzień – włączmy uwierzytelnianie dwuskładnikowe oraz ustawmy mocne, unikalne hasła do wszystkich istotnych dla nas serwisów. Dzięki temu będziemy bardziej odporni na zabiegi oszustów.
opr. aw
