Oszukują nas, choć o tym nie wiemy. Problem milionów Polaków

Ponad 17 proc. Polaków nie jest w stanie określić, czy padło ofiarą oszustwa w sieci. Nie weryfikujemy też tożsamości rozmówców, przez co nie wiemy, czy ktoś nas atakował.

Z raportu "Bezpieczeństwo Cyfrowe Polaków 2024" wynika, że 46 proc. Polaków nie wie, na czym polega phishing. 17 proc. z nas nie jest pewnych, czy padło ofiarą oszustwa w sieci. 40 proc. Polaków natomiast nie weryfikuje tożsamości swoich rozmówców lub nadawców wiadomości e-mail.

W 2022 r. CERT Polska obsłużył ponad 25 tys. incydentów, które zaklasyfikował jako phishing, czyli oszustwo, w którym cyberprzestępcy podszywają się pod znane instytucje lub firmy, na przykład w celu wyłudzenia danych.

- Prawie co piąty respondent nie ma pewności, czy padł ofiarą oszustwa w sieci. Wskazuje to na niską świadomość społeczeństwa w tym obszarze i potrzebę edukacji. Trzeba jednak pamiętać, że czasami trudno jest określić, czy jesteśmy ofiarą. Jeżeli zostaną wykradzione nasze dane, może to być zupełnie nie do wychwycenia. Oczywiście tylko do momentu, aż informacje te zostaną wykorzystane na przykład do dokonania transakcji czy przejęcia konta – wskazuje Leszek Tasiemski, VP w firmie WithSecure.

Dalsza część artykułu pod materiałem wideo

83 proc. Polaków stosuje podstawowe zabezpieczenie w postaci bezpiecznego hasła. 74 proc. osób stosuje dwuskładnikową weryfikację. Nie zmienia to jednak faktu, że zbyt mało ostrożności zachowujemy wobec otrzymywanych wiadomości – 16 proc. użytkowników otwiera odnośniki z wiadomości SMS lub e-mail, jeśli dotyczy ona "statusu ważnych spraw", czyli np. rachunków, a 11 proc. otwiera je, gdy treść wydaje się interesująca.

Cyberprzestępcy do phishingu wykorzystują nie tylko wiadomości e-mail i SMS. Oprócz tego często wykorzystywane są komunikatory internetowe (tę odpowiedź wskazało 13 proc. badanych). Jest to rozwiązanie popularniejsze niż rozmowy telefoniczne (9 proc. wskazań). Oszuści przeważnie wykorzystują różne formy manipulacji i nacisku, by wywrzeć presję i zmusić ofiarę do szybkiego działania, zanim zdąży się zastanowić i sprawdzić nadawcę.

- Coraz częściej spotykamy się z wykorzystaniem do phishingu alternatywnych kanałów, które zdecydowanie utrudniają wykrycie i blokowanie ataku, np. komunikatora WhatsApp. Ma on dla przestępców tę zaletę, że wiadomości są szyfrowane w sposób uniemożliwiający operatorowi monitorowanie przesyłanych treści – podkreśla Leszek Tasiemski.

Z raportu wynika, że na cyberataki bardziej narażone są osoby powyżej 55. roku życia (54 proc. wskazań). Według danych GUS w 2023 r. tylko 8 proc. osób w tym wieku weryfikowało, czy strona, na której podają swoje dane, jest bezpieczna. W grupie osób młodych, tj. 16-24 lat i 25-54 lat odsetek ten również był niski i wynosił nieco ponad 20 proc.

– Czynnikiem ryzyka w przypadku osób starszych jest niska świadomość zasad funkcjonowania cyfrowych rozwiązań i związanych z nimi zagrożeń. Jest to jednak obiegowa opinia, która niekiedy może być mylna. Osoby starsze podchodzą do internetowych transakcji z niezwykłą ostrożnością, często nawet z lękiem. Faktycznie jest to grupa szczególnie często brana na celownik poprzez ataki hybrydowe: z ofiarą kontaktuje się, np. przez telefon, ktoś podszywający się pod instytucję lub bliską osobę. Następnie nakłania do wykonania określonej akcji w sieci, która skutkuje kradzieżą pieniędzy lub ujawnieniem wrażliwych danych. Dlatego zawsze warto pamiętać, że gdy pojawiają się jakiekolwiek wątpliwości co do nadawcy lub treści wiadomości, należy dać sobie czas na zastanowienie – wskazuje Leszek Tasiemski.

Każdy z nas może zwiększyć poziom cyberbezpieczeństwa innych. Wystarczy dzielić się informacjami o zagrożeniach z bliskimi. Według raportu SMSAPI aż 46 proc. Polaków ostrzega rodzinę i znajomych, jeśli otrzyma fałszywą wiadomość. Ponad połowa Polaków jako źródło wiedzy w tej dziedzinie wskazuje właśnie rodzinę i znajomych.