Avatar

Najważniejsze informacje:

  • W 2021 roku, tylko w USA, ponad 92 000 osób w wieku 60+ padło ofiarą cyberprzestępców. Straty oszacowano na ponad 1,7 miliarda dolarów.
  • Rośnie skuteczność ataków – wartość skradzionych pieniędzy wzrosła o 74 procent w stosunku do 2020 roku.
  • Wszystkie oszustwa żerują na emocjach ludzi. Celem atakujących jest zaburzenie oceny sytuacji okradanej osoby.

Warszawa, 20 grudnia 2022 – Przedświąteczne zakupy przez Internet to czas ogromnych wydatków. Korzystają z tego cyberprzestępcy, którzy żerują na naszej nieuwadze, aby wyłudzić dane i pieniądze. Do najpopularniejszych metod ataków należą oszustwa wysyłkowe, telefoniczne (vishing) oraz kuszenie potencjalnymi korzyściami finansowymi (najczęściej w postaci kart podarunkowych).

Limitowana i niepowtarzalna oferta, dzięki której stracisz swoje pieniądze

Wiele oszustw polega na stworzeniu iluzji nagłości i pilności. Maile najczęściej informują o nieodebranej lub opóźnionej paczce, która zostanie odesłana z powrotem, jeśli nie będziemy działać szybko. Tego typu oszustwa są wyjątkowo skuteczne w okresie przedświątecznym, kiedy wiele rodzin czeka na kilka zamówień jednocześnie.

Inny rodzaj ataków stanowią fałszywe akcje rozdawania kart podarunkowych. Wykorzystują one poczucie ekscytacji niebywałą ofertą. Najczęściej przy wypełnieniu formularza, należy podać dane poufne, takie jak np. informacje o swojej karcie kredytowej, aby wygrać obiecaną nagrodę. Niestety, ten atak jest niezwykle skuteczny w przypadku osób starszych, które rzadziej korzystają z Internetu, a co za tym idzie nie są wyczuleni na cyfrowych oszustów. Jeszcze inaczej działa vishing (voice phishing). Napastnicy telefonicznie próbują przekonać do skorzystania z limitowanej oferty. Jednak prawdziwym celem złodziei jest zdobycie informacji poufnych ofiary, wmawiając jej, że w przeciwnym razie ominie ją niepowtarzalna okazja do zbicia majątku.

W 2021 roku, tylko w USA, odnotowano ponad 92 000 ofiar w wieku min. 60 lat, a łączne straty wyniosły aż 1,7 mld USD. Stanowi to aż 74-procentowy wzrost strat w stosunku do informacji zgłoszonych w 2020 roku. Złodzieje korzystają także z potrzeby bliskości wśród osób samotnych. W 2021 roku IC3 (Internet Crime Complaint Center – wydział Federalnego Biura Śledczego zajmujący się podejrzeniami o działalność przestępczą wykorzystującą Internet), otrzymał zgłoszenia od 7658 ofiar oszustw Confidence Fraud/Romance. Poszkodowani stracili łącznie ponad 432 mln USD, a najczęstszą ofiarą były ponownie osoby w wieku powyżej 60 lat.

Przezorny zawsze ubezpieczony… uwierzytelnianiem wieloskładnikowym

Wszystkie przedstawione rodzaje ataków żerują na emocjach ofiar. Jak więc możemy się przygotować? Poza odpowiednią wiedzą i spostrzegawczością, należy korzystać z rozwiązań gwarantujących bezpieczeństwo.

Należy pamiętać, że hasła, choć chronią, to mogą jednocześnie stanowić lukę w systemach zabezpieczeń. Są one cyfrowym odpowiednikiem klucza do domu – będzie działać bez względu na to kto je dzierży. Dlatego, niezwykle ważne jest korzystanie z technologii takich jak np. uwierzytelnianie wieloczynnikowe (MFA) wszędzie tam, gdzie jest to możliwe. Nawet jeśli złodzieje zdobędą hasło, to bez posiadania telefonu ofiary nie będą mogli zatwierdzić logowania się na stronie.

Jeśli nie mamy możliwości skorzystania z MFA dobrym pomysłem będzie korzystanie z menedżera haseł. Pozwala on na bezpieczne przechowywanie kodów dostępu oraz zapobiega używania tych samych haseł na różnych stronach. Pamiętajmy, że witryny internetowe, które odwiedzamy też nie są niezawodne. Jeśli używamy tych samych danych uwierzytelniających na różnych stronach, wystarczy kradzież danych z zaledwie jednej z nich, aby nasze dane w pozostałych portalach były zagrożone.

Konieczne jest zachowanie czujności za każdym razem, gdy otrzymujemy e-mail lub SMS, którego się nie spodziewamy. Jeżeli oferta jest zbyt dobra, by mogła być prawdziwa, to najprawdopodobniej jest to oszustwo. Jeżeli pojawiają się jakiekolwiek wątpliwości, warto sprawdzić numer telefonu, adres e-mail, osobę lub “organizację” oferującą “ofertę”.