Kampanie cyberoszustów mogą zaszkodzić milionom ludzi
W ostatnim czasie miała miejsce szeroka akcja SMS-owa, w której wiele osób otrzymało wiadomości z informacją o rzekomym zadłużeniu. Była to jedna z kampanii o charakterze przestępczym z wykorzystaniem metod socjotechnicznych. Techniki manipulacji to obok nowoczesnych technologii jedno z ważniejszych narzędzi oszustów.
Polegają one na wykorzystaniu ludzkich emocji w celu skłonienia ofiary do działania wbrew jej interesowi. Bowiem w stresie i w poczuciu zagrożenia, działamy pochopnie i często nierozważnie. Nieświadomie możemy podać przestępcom swoje dane osobowe lub dane do logowania, a w konsekwencji stracić poważne sumy pieniędzy.
Na czym polega pułapka cyberataku, do czego może prowadzić
SMS z powiadomieniem o rzekomym zadłużeniu to typowa forma ataku socjotechnicznego, zakrojonego na szeroką skalę. Mogło się na niego nabrać miliony osób. Każdy z nas potencjalnie też mógł być narażony na taki przestępczy chwyt. Warto wiedzieć, jak działa ta metoda hackerska oraz czego się wystrzegać.
SMS z informacją o rzekomym wpisaniu do rejestru dłużników oraz zagrożenie sankcjami w przypadku braku natychmiastowej spłaty zaległej należności, mogło wystraszyć niejednego. Zwłaszcza, że groźba odwoływała się do wizyty komornika, a sprawa dotycząca długu mogła nawet trafić do sądu. Te formy zastraszania stanowiły jedynie przysłowiową wędkę. Właściwą przynętą był natomiast link do wykonania płatności, który ma ten rzekomy dług anulować.
I tu jest właśnie pułapka, bo po kliknięciu w link zamieszczony w treści SMS-a, otwiera się strona łudząco podobna do prawdziwej aplikacji bankowej tudzież prawdziwej aplikacji pośrednika do wykonywania przelewu. Przestępcy w tym miejscu podstawiają łudząco podobny specjalny „skryptoautomat” takiej strony, który kradnie dane.
Co więcej, z pomocą skradzionych danych do logowania do konta złodzieje mogą dokonać fałszywych przelewów na znacznie wyższą kwotę, czy na inne konto. Ofiara żyje tymczasem w przeświadczeniu, że zrobiła przelew, aby anulować swoje zadłużenie.
Kliknięcie w link w SMS-ie może pogrążyć ponad 3,5 miliona osób
Wywołanie strachu to jedna z metod oszustów, która wbrew pozorom działa na wielu z nas. Łatwo się domyślić, że wspomniana wyżej oszukańcza akcja SMS-owa najbardziej mogła wystraszyć osoby, które faktycznie mają na sumieniu zaległości w opłatach czy kredytach.
Warto wspomnieć, że na koniec I kwartału 2024 roku 2,6 mln osób borykało się z problemami w spłacie bieżących rachunków, np. czynsz, gaz, mają opóźnienia z tytułu opłat telekomunikacyjnych, alimentów, a nawet za kary za jazdę bez biletu (źródło: Rejestr Dłużników BIG InfoMonitor). Z kolei z niespłaconymi na czas kredytami zmagało się 1,1 mln osób (źródło: BIK). Oznacza to, że ponad 3,5 miliona osób mogło paść ofiarą takiego zmasowanego ataku oszustów.
Jak nie wpaść w pułapkę złodziei?
- nie klikaj w linki, które przychodzą w SMS-ach;
- swoje opóźnione zadłużenia sprawdzaj w jednym z rejestrów dłużników, np. BIG InfoMonitor;
- stan swoich kredytów sprawdzaj na portalu bik.pl, w swoim Raporcie BIK;
- wszelkie spłaty należności: raty czy opłaty bieżące i opóźnione, dokonuj przez aplikację lub logując się na stronie swojego banku — tylko tam dokonuj przelewu.
Chronisz się tylko wtedy, gdy wiesz
Wiedza i świadomość aktualnych zagrożeń to warunek konieczny, by chronić swoją prywatność i strzec bezpieczeństwa finansowego. Warto zatem wiedzieć, że już jest taka możliwość. Są to Ostrzeżenia BIK — inicjatywa o charakterze edukacyjno-informacyjnym, która wchodzi w skład Alertów BIK.
To nowość, wdrożona od 15 kwietnia br., dostępna jest dla wszystkich przezornych osób, które chcą jeszcze lepiej chronić się przed oszustami. Każdy, kto ma aktywne Alerty BIK, otrzymuje teraz dodatkowe powiadomienie mailowe z informacjami o aktualnych atakach ze strony cyberprzestępców.
Ostrzeżenia BIK to mailowe powiadomienia o różnych niebezpiecznych zjawiskach w cyberprzestrzeni, np. masowych wyciekach danych, metodach kradzieży danych i pieniędzy z wykorzystaniem manipulacji i innych socjotechnik, stosowanych przez oszustów. W Ostrzeżeniach znajdą się również informacje o podejrzanych firmach działających na rynku finansowym. Wiedza o tych zdarzeniach wzmaga czujność, zwraca uwagę na konieczność zachowania szczególnej ostrożności.
Ostrzeżenie BIK, nie zawsze musi dotyczyć nas bezpośrednio, ale pomaga wzbudzić czujność o bezpieczeństwo własne, jak również naszych bliskich, znajomych czy przyjaciół.
- To konkretna porcja wiedzy o cyberzdarzeniach, niosących liczne zagrożenia, na które jest narażony każdy z nas. Treść maila z BIK w przystępny sposób objaśnia informacje z publicznie dostępnych źródeł, bieżącego monitoringu BIK o naruszeniach i zagrożeniach, w tym od podmiotów współpracujących, m.in. Zespołów Cyberbezpieczeństwa UKNF i serwisu Niebezpiecznik.pl - mówi Andrzej Karpiński, szef bezpieczeństwa Grupy BIK. Oprócz informacji o zagrożeniu, BIK wyśle ponadto praktyczne wskazówki, jak prawidłowo reagować i nie dać się oszukać w danej sytuacji – dodaje.
Warto wiedzieć, aby uniknąć oszustwa i nie doświadczyć wyłudzenia kredytu na skradzione dane
Z tegorocznego badania opinii na zlecenie BIK, pt. "Cyberbezpieczeństwo Polaków" wynika, że ponad 64% Polaków obawia się wyłudzeń na ich skradzione dane. To liczba, która niepokoi i powinna skłonić do działania. Nie wolno zatem stać obojętnie, licząc na szczęście, które może nas zawieść w najmniej oczekiwanym momencie. Warto więc korzystać z dostępnych narzędzi chroniących przed wyłudzeniem takich jak Alerty i Ostrzeżenia BIK Dzięki wiedzy jaką dostarczają te narzędzia możemy czuć się bezpieczniej.
Dlatego warto być na czasie i wiedzieć, jakie zagrożenia czyhają wokół – chronić się samemu i ostrzegać przed nimi innych.
Więcej informacji o praktycznych walorach Ostrzeżeń BIK można przeczytać na portalu Biura Informacji Kredytowej