more_horiz
Gospodarka

Potrafisz rozpoznać fałszywą wiadomość? Systemy bezpieczeństwa nie pomogą, jeśli wcześniej dasz się nabrać oszustom

Ostatnia aktualizacja: 16.09.2022 09:03
Zaledwie 22 proc. ankietowanych Polaków "ma całkowitą pewność", że potrafiłoby rozpoznać fałszywą wiadomość e-mail. Eksperci ChrońPESEL.pl zwracają uwagę, że nawet najbardziej złożone systemy nie pomogą, jeśli wcześniej "damy się nabrać oszustom" podszywającym się pod banki i inne instytucje finansowe.
Po kliknięciu w fałszywy link jesteśmy przekierowani na stronę, która łudząco przypomina serwis naszego banku, dlatego oszustwo powinniśmy zdemaskować wcześniej.
Po kliknięciu w "fałszywy" link jesteśmy przekierowani na stronę, która łudząco przypomina serwis naszego banku, dlatego oszustwo powinniśmy zdemaskować wcześniej.Foto: rawf8/Shutterstock

- Oszuści wysyłają wiadomości, w których próbują przekonać nas do kliknięcia w umieszczony w e-mailu link. Żeby to zrobić podszywają się pod nasz bank informując, że nasza karta została prewencyjnie zablokowana po nielegalnym użyciu, lub że ktoś zalogował się na nasze konto - ostrzega ekspert serwisu ChronPESEL.pl Bartłomiej Drozd.

Zwraca przy tym uwagę, że cyberoszuści przekonują nas, że wystarczy "tylko" kliknąć w link i stosować się do kolejnych komunikatów, aby odblokować kartę.

Śledzenie na bieżąco ostrzeżeń

Ekspert wyjaśnia, że zazwyczaj po kliknięciu jesteśmy przekierowani na stronę, która łudząco przypomina serwis naszego banku, dlatego oszustwo powinniśmy zdemaskować wcześniej.

- W pierwszej kolejności należy zwrócić uwagę na stylistykę, tytuł wiadomości oraz obecność lub brak identyfikacji wizualnej naszego banku. Warto także uważnie sprawdzić, czy w adresie e-mailowym, z którego otrzymaliśmy wiadomość nie ma jakiejś literówki - zaznacza Bartłomiej Drozd.

Ekspert zachęca też go śledzenia na bieżąco ostrzeżeń, które się pojawiają w mediach i na stronach instytucji odpowiedzialnych za cyberbezpieczeństwo

- Dzięki temu będziemy wyczuleni na podejrzane komunikaty. Pamiętajmy też, żeby w razie wątpliwości, zanim cokolwiek zrobimy z otrzymanym komunikatem, zadzwonić na infolinię - mówi.

Oszuści kontaktują się także z nami, podszywając się pod bank lub inną instytucję finansową z komunikatem, że zapomnieliśmy uruchomić usługę bezpieczeństwa - wystarczy kliknąć w załączony link i sprawa "załatwiona".

Najbezpieczniejsza forma logowania

Tymczasem, jak wynika z badania serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem UODO, zaledwie 21,6 proc. ankietowanych ma całkowitą pewność, że potrafiłby rozpoznać fałszywą wiadomość. W grupie osób w wieku 35-54 to zaledwie około 16 proc. respondentów, a wśród osób powyżej 65. roku życia tylko 12 proc.

Za najbezpieczniejszą formę logowania do banku lub innych portali, ankietowani uznali kod SMS (36,7 proc. wskazań). Na drugim miejscu znalazło się z kolei wykorzystanie danych biometrycznych w postaci weryfikacji linii papilarnych lub twarzy (35,2 proc.). Wśród respondentów wieku 18-34 lata oraz 44-55 lat była to najbezpieczniejsza metoda.

Prawie 60 proc. badanych deklaruje, że przy logowaniu w banku korzysta z zabezpieczenia w postaci podwójnego uwierzytelnienia lub wykorzystania danych biometrycznych. Najczęściej robią tak ludzie w wieku od 18 do 34 lat. W tej grupie odsetek osób, które dodatkowo się zabezpieczają wynosi blisko 70 proc.

Co 70 minut dochodzi do próby wyłudzenia

Jak wynika z danych Dokumentów Zastrzeżonych, na które powołuje się serwis ChrońPESEL.pl tylko w I półroczu 2022 r. oszuści próbowali wyłudzić ponad 106 mln zł. Łącznie udaremniono ponad 3,7 tys. takich prób.

- To oznacza, że średnio co 70 minut dochodzi do próby wyłudzenia, a statystyka ta dotyczy wyłącznie tych udaremnionych - stwierdza Bartłomiej Drozd.
Urząd Ochrony Danych Osobowych w swoim komunikacie dotyczącym reagowania w przypadku kradzieży tożsamości rekomenduje także m.in. założenie konta w systemie informacji gospodarczej, celem monitorowania swojej aktywności kredytowej.

PR24.pl, PAP, DoS