Kto jest najbardziej narażony na cyfrowe oszustwa? Zobacz, jak się bronić przed atakami. „Jest to grupa często brana na celownik”

W ostatnich latach fałszywe SMS-y i wiadomości w komunikatorach internetowych, takich jak WhatsApp czy Messenger są bardzo powszechnym problemem. Trudno znaleźć osobę, która nigdy nie otrzymała próby wyłudzenia danych w ten sposób. Niestety przestępcy robią się w tym coraz lepsi.

Jak podają najnowsze badania, niemal co piąty Polak nie wie, czy był ofiarą internetowego oszustwa. Pokazują one również, kto jest najbardziej narażony na tego typu ataki.

W samym 2022 roku CERT Polska obsłużył ponad 25 tys. incydentów, które zaklasyfikował jako phishing. Jest to forma cyberataku, w której przestępcy podszywają się pod wiarygodne instytucje lub firmy, aby wyłudzić dane lub rozsyłać złośliwą zawartość. Niestety, jak wskazuje badanie „Bezpieczeństwo Cyfrowe Polaków 2024”, aż 46% Polaków nie wie, na czym polega phishing.

– Prawie co piąty respondent nie ma pewności, czy padł ofiarą oszustwa w sieci. Wskazuje to na niską świadomość społeczeństwa w tym obszarze i potrzebę edukacji. Trzeba jednak pamiętać, że czasami trudno jest określić, czy jesteśmy ofiarą. Jeżeli zostaną wykradzione nasze dane, może to być zupełnie nie do wychwycenia. Oczywiście tylko do momentu, aż informacje te zostaną wykorzystane na przykład do dokonania transakcji czy przejęcia konta – wskazuje Leszek Tasiemski, ekspert w firmie WithSecure.

Raport o bezpieczeństwie cyfrowym Polaków wskazuje, że większość stosuje podstawowe środki bezpieczeństwa, takie jak

• bezpieczne hasła (83%)
• czy dwuskładnikowa autoryzacja podczas logowania z pomocą SMS (74%) lub kodu.

Jednak nadawcę wiadomości lub rozmówcę weryfikuje 59,5%, a wiarygodność stron internetowych – tylko 41%. Wyniki badania wskazują też, że techniki przestępców mające zwiększać presję do działania są skuteczne – aż 16% użytkowników klika w link z wiadomości SMS lub e-mail, jeśli dotyczy ona statusu ważnych spraw (np. rachunków), a kolejne 11% gdy zainteresuje ich treść komunikatu. Oszuści wykorzystują różne formy manipulacji i nacisku, aby zwiększyć presję na ofiarę do podjęcia szybkiego działania, zanim zdąży się zastanowić i sprawdzić nadawcę.

– Coraz częściej spotykamy się z wykorzystaniem do phishingu alternatywnych kanałów, które zdecydowanie utrudniają wykrycie i blokowanie ataku, np. komunikatora WhatsApp. Ma on dla przestępców tę zaletę, że wiadomości są szyfrowane w sposób uniemożliwiający operatorowi monitorowanie przesyłanych treści – podkreśla Leszek Tasiemski.

Według badanych najbardziej narażone na cyberataki są osoby powyżej 55. roku życia (54% wskazań). Grupa ta jest coraz aktywniejsza w sieci, jednak może mieć niską świadomość dotyczącą cyfrowych zagrożeń. Według danych GUS w 2023 roku tylko 8% osób powyżej 55. roku życia sprawdzało, czy strona, na której podają swoje dane, jest bezpieczna. Warto jednak zauważyć, że
również w grupach młodszych (16-24 lat) oraz (25-54 lat) odsetek ten był niski i wyniósł nieco ponad 20%.

– Czynnikiem ryzyka w przypadku osób starszych jest niska świadomość zasad funkcjonowania cyfrowych rozwiązań i związanych z nimi zagrożeń. Jest to jednak obiegowa opinia, która niekiedy może być mylna. Osoby starsze podchodzą do internetowych transakcji z niezwykłą ostrożnością, często nawet z lękiem. Faktycznie jest to grupa szczególnie często brana na celownik poprzez ataki hybrydowe: z ofiarą kontaktuje się, np. przez telefon, ktoś podszywający się pod instytucję lub bliską osobę. Następnie nakłania do wykonania określonej akcji w sieci, która skutkuje kradzieżą pieniędzy lub ujawnieniem wrażliwych danych. Dlatego zawsze warto pamiętać, że gdy pojawiają się jakiekolwiek wątpliwości co do nadawcy lub treści wiadomości, należy dać sobie czas na zastanowienie – wskazuje Leszek Tasiemski.

Do zwiększania świadomości na temat cyberzagrożeń może przyczynić się każdy. Jak wskazuje raport SMSAPI, aż 46% Polaków ostrzega rodzinę i znajomych, gdy otrzyma fałszywą wiadomość. Ponad połowa jako źródło wiedzy o cyberbezpieczeństwie wskazuje właśnie rodzinę i znajomych.

Jak rozpoznać oszustwo? Fałszywe wiadomości SMS, e-mail czy w komunikatorach często charakteryzują się wieloma cechami wspólnymi, dzięki którym łatwo rozróżnić je od tych prawdziwych. Rzeczy, które zawsze warto zrobić, to:

• Zobacz, jak zbudowany jest odnośnik. Zawsze przed kliknięciem linka upewnij się, że prowadzi on do oficjalnej, bezpiecznej domeny. Jeśli masz jakiekolwiek wątpliwości co do wiarygodności odnośnika, nie wchodź w niego.
• Jeśli już kliknąłeś w link, spójrz na stronę, do której cię doprowadził. W przypadku oszustwa fałszywa strona nieco różni się od tej prawdziwej. Brakuje na niej najczęściej np. poprawnych grafik czy polskich znaków. Niemal zawsze jednak widnieje na niej formularz do wpisania wrażliwych danych osobowych.
• Nie podejmuj błyskawicznych decyzji. Jeśli cokolwiek wydaje się podejrzane, poszukaj na ten temat informacji w sieci lub zapytaj osobę bardziej obeznaną w technologii.

Zobacz również: