36 proc. Polaków spotkało się osobiście z co najmniej jedną próbą wyłudzenia wrażliwych danych, wynika z badania przeprowadzonego na zlecenie BIK. Z deklaracji respondentów płyną niepokojące wnioski – nawet w co piątym przypadku oszustwo okazało się skuteczne.

fot. r.classen / / Shutterstock

W arsenale oszustów, także tych działających w sieci, numerem jeden nie są wcale zaawansowane technologicznie sztuczki. Najlepiej sprawdzają się chwyty socjotechniczne, opierające się na wystarczająco przekonującym podszyciu się przestępcy pod godną zaufania instytucję lub osobę.

Potwierdzają to wyniki badań zaprezentowane w najnowszym „Raporcie Antyfraudowym” Biura Informacji Kredytowej, chociaż autorzy opracowania wskazują, że znaczenie technologii nieco wzrosło.

Na miano trzech najpopularniejszych metod ataków zasłużyły w 2023 roku:

Phishing, czyli nakłonienie ofiary do kliknięcia w link prowadzący do fałszywej strony wyłudzającej wrażliwe dane. Serwis docelowy może udawać stronę banku, agregatora płatności, sklepu. W raporcie wskazano, że na fali wznoszącej w minionym roku były ataki wykorzystujące wiadomości SMS. Vishing, czyli podszycie się przestępcy pod pracownika instytucji i wykorzystanie perswazji do ujawnienia danych lub zrealizowania transakcji. Czasem jednym z kroków w tym procederze jest skłonienie ofiary do zainstalowania oprogramowania (np. zdalnego pulpitu) na swoim urządzeniu. Spoofing, czyli podszycie się pod inne osoby lub firmy z użyciem technologii. Wykorzystywane narzędzia umożliwiają np. podmianę numeru telefonu oznaczonego w połączeniu przychodzącym.

Co trzeci Polak spotkał się z próbą oszustwa

Wyłudzenia stają się zjawiskiem masowym. W 2023 r. z próbą oszustwa, w co najmniej jednej formie, spotkało się osobiście 36 proc. Polaków. To wynik o 4 pp. wyższy niż w badaniu przeprowadzonym na zlecenie BIK rok wcześniej. Jednocześnie spadł odsetek deklarujących, że nie obawia się wyłudzenia danych lub pieniędzy. W 2023 r. grupa patrzących przez różowe okulary był mniej liczna o 12 pp. w porównaniu z 2022 r.

Respondenci wskazywali na obserwowane przez nich trendy w przestępczych „modach”. Za najbardziej nasilający się typ oszustw uznali podszywanie się pod instytucje publiczne w rozmowach telefonicznych.

„Warto zwrócić uwagę na to, że mniej atrakcyjnym tematem dla oszustów wydaje się już być wojna w Ukrainie – o ile w 2022 r. Polacy wskazywali fałszywe zbiórki (m.in. na pomoc uchodźcom) jako największe źródło fraudów (71 proc.), to w 2023 r. znaczenie tego zjawiska spadło (65 proc.)” – wskazują autorzy raportu.

Czy Pana(i) zdaniem w ciągu ostatnich 6 miesięcy nasiliły się poniższe zagrożenia? (BIK)

Przestępcy stosujący vishing najczęściej próbują w ten sposób pozyskać numer PESEL, skłonić ofiarę do przelania środków lub potwierdzenia transakcji. W porównaniu z deklaracjami respondentów z 2022 r. widać spadek popularności innych schematów działania – m.in. żądania instalacji oprogramowania czy podania danych uwierzytelniających (np. do banku).

Sztuczki socjotechniczne nadal skuteczne

Popularność niektórych schematów oszustw wskazuje na to, że dają one przestępcom zadowalający „zwrot z inwestycji”. W badaniu sondażowym przytaczanym w raporcie BIK zapytano respondentów, którzy mieli styczność z wyłudzeniami o skuteczność działań przestępców. Wyniki są niepokojące. Z deklaracji badanych wynika, że nawet 20 proc. prób przyniosło oczekiwane przez oszustów rezultaty.

Najwyższy odsetek „trafień” odnotowano w przypadku znanego od lat mechanizmu – wyłudzenia pieniędzy przez „znajomego” kontaktującego się online. Pierwszym krokiem w takim oszustwie jest zwykle przejęcie konta w serwisie społecznościowym lub komunikatorze. Przestępca następnie prosi znajomych przejętego profilu np. o przesłanie kodu BLIK.

Podobny odsetek badanych deklarował, że padł ofiarą wyłudzenia pożyczki lub innej usługi w oparciu o skradzione dane. W tym schemacie jednak źródłem problemów jest zwykle ujawnienie danych pozwalających na zawarcie umowy (kradzież tożsamości).

Przed nową falą zaawansowanych oszustw przestrzega Andrzej Karpiński, dyrektor ds. bezpieczeństwa BIK. „Sztuczna inteligencja wprowadzi nas w erę jeszcze większej manipulacji za pomocą ‘deepfake’. Z tego powodu ochrona klientów stanie się jeszcze większym wyzwaniem dla banków” – podkreśla ekspert.

Ostrożnych nie przybywa

Rosnąca powszechność oszustw nie wpływa znacząco na zachowania potencjalnych ofiar – taki wniosek można wysnuć z serii pytań zadanych badanym. Respondenci podobnie jak rok wcześniej podchodzą do podstawowych kroków sprzyjających zachowaniu bezpieczeństwa w sieci i poza nią.

BIK

„Tylko 12 proc. Polaków wskazuje, że mając podejrzenie wycieku danych, zaczęłoby sprawdzać, czy nie zostały one wykorzystane do wyłudzenia kredytu lub pożyczki. Na zastrzeżenie dowodu osobistego zdecydowałoby się w takiej sytuacji 38 proc. Polaków” – wskazano w raporcie. Co ciekawe, stała w porównaniu z 2022 r. była liczba badanych, którzy zupełnie zignorowaliby zagrożenie. „Nie zrobię nic, bo na pewno ktoś się tym zajmuje” – pod takim stwierdzeniem gotowych było się podpisać 11 proc. ankietowanych.