40 proc. Polaków doświadczyło prób wyłudzenia danych przez hakerów. Wyniki badań nie pozostawiają złudzeń

Bartłomiej Drozd z serwisu ChronPESEL.pl zwrócił uwagę, że cyberprzestępcy znajdują coraz doskonalsze sposoby wyłudzania danych osobowych.

- Były już metody na Sanepid, kuriera, rachmistrza spisowego, w ostatnich tygodniach nastąpił wysyp e-maili i sms-ów z informacjami o zablokowanym dostępie do platformy zakupowej lub banku - wskazał Bartłomiej Drozd.

Według badania "Ochrona danych osobowych na początku 2023 roku" serwisu ChronPESEL.pl i Krajowego Rejestru Długów, takie próby podjęto wobec 40 proc. ankietowanych, a 15 proc. respondentów padło ofiarą takich ataków. Jak podkreślił Drozd, wielu rodaków nie wie, jak się przed takimi zagrożeniami chronić, ani co zrobić, gdy dane trafią w niepowołane ręce.

- Tylko 17 proc. ankietowanych była pewna, że jest w stanie sobie poradzić w takim przypadku - wskazał, komentując wyniki badania.

Liczba e-przestępstw rośnie

Dodał, że badanie to pokrywa się z raportem kontroli krajowego systemu cyberbezpieczeństwa NIK, z którego wynika, że liczba e-przestępstw rośnie, a ich ofiarą pada coraz więcej obywateli.

- Niestety przestępcy pozostają bezkarni. Uczestnicy badania zleconego przez NIK wskazali, że aż 85 proc. zgłoszonych przez nich spraw dotyczących cyberataków zostało umorzonych, albo pozostało bez wyjaśnień - zauważył ekspert. Tylko 2 proc. rozwikłano, a sprawców skazano - dodał.

Ekspert wskazał, że cyberprzestępcy z jednej strony podszywają się pod znane instytucje (tzw. phishing), z drugiej strony próbują wzbudzić u potencjalnej ofiary uczucie zagrożenia, wymuszając określone działanie, którego celem jest udostępnienie danych osobowych.

REKLAMA

- Najnowszym przykładem takiego działania w marcu były e-maile i SMS-y informujące o konieczności zablokowania dostępu do konta na Allegro lub dostępu do konta w PKO - wskazał.

Tłumacząc mechanizm tego ataku przypomniał, że wiele osób otrzymało e-maila z ostrzeżeniem, że ich konto na Allegro zostanie zablokowane z powodu zbyt częstych prób logowań z aplikacji mobilnej. Warunkiem odblokowania jest kliknięcie na podesłany link i potwierdzenie aktualnych danych. W tym samym czasie na telefonach wielu Polaków wyświetlił się komunikat o zablokowaniu dostępu do konta w PKO z powodu "podejrzanej aktywności". Tu również warunkiem jego odblokowania było podanie danych osobowych, w tym numeru PESEL.

Metody działania hakerów

- Hakerzy potrafią też przestrzegać przed ujawnianiem wrażliwych danych osobom postronnym. Tym razem podszywali się pod Revoluta. W SMS-ie potencjalne ofiary otrzymywały kod autoryzacyjny z poradą, aby go nikomu nie udostępniać, oraz informacją, że jeśli nie występowały o niego, to należy niezwłocznie kliknąć na poniższy link, aby prośbę anulować - wskazał. Pod linkiem była m.in. prośba o przesłanie skanu dokumentu tożsamości.

Ekspert zwrócił uwagę, że pladze tych przestępstw ma zaradzić Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, która trafiła pod obrady Sejmu. Ma ona zobowiązywać operatorów telekomunikacyjnych m.in. do blokowania SMS-ów wyłudzających dane i połączeń głosowych, których celem jest podszywanie się pod inna osobę lub instytucję. Zdaniem Janusza Cieszyńskiego, Pełnomocnika Rządu ds. Cyberbezpieczeństwa, ustawa może zacząć obowiązywać już po wakacjach.

W ocenie Drozda ustawa o walce z cyberprzestępcami to dobry pomysł, "ale nie możemy zrzucać odpowiedzialności za własne bezpieczeństwo tylko na instytucje rządowe".

- Dużo zależy od nas samych, od naszego rozsądku i przezorności - podkreślił.

Eksperci serwisu ChronPESEL.pl. przypomnieli, że wyłudzanie danych osobowych za pomocą SMS-ów czy e-maili to jedno z zagrożeń. Nasze dane są zgromadzone w wielu miejscach, które w różny sposób są chronione. Po nie też sięgają przestępcy.

REKLAMA

- Ważne, abyśmy sami monitorowali, co się dzieje z naszym PESEL-em, bo nie ma takiego systemu, który uchroni nas przed zagrożeniem - podsumował Drozd.

Badanie na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów "Ochrona danych osobowych na początku 2023 roku" zostało przeprowadzone w styczniu metodą CAWI na reprezentatywnej grupie 1012 respondentów przez IMAS International.

• Pentester. Jak być o krok przed cyberprzestępcą?

PolskieRadio24.pl/ IAR/ PAP/ mib

REKLAMA