Jedną z najpowszechniejszych metod oszustów internetowych jest phishing. Podobieństwo do angielskiego zwrotu określającego łowienie ryb znajdziemy również w formie działania cyberprzestępców - chodzi o to, aby "złowić" nieświadomego internautę. Ma do tego służyć informacja, która ma zaniepokoić potencjalną ofiarę. Do wiadomości oszuści załączają link, który ma umożliwić im dostęp do konta bankowego internauty. - Po kliknięciu w link system przekierowuje nas na fałszywą stronę naszego banku. Jeśli zalogujemy się na niej, podając login i hasło, dane te trafią najpewniej do przestępców - wyjaśnia podkomisarz Marcin Zagórski z Centralnego Biura Zwalczania Cyberprzestępczości.
Popularnym rodzajem oszustwa jest także "opłata za paczkę", stosowane na portalach z ogłoszeniami. Zdarzają się także przejęcia numeru telefonu, znane jako SIM swapping. - Polega on na uzyskaniu aktywnego dostępu do telefonu ofiary. Przestępcy najczęściej dokonują ataku poprzez złożenie wniosku o wymianę karty SIM u operatora, posługując się danymi ofiary - tłumaczy podkomisarz Marcin Zagórski.
Czytaj także:
Podobnie jak w przypadku phishingu, celem SIM swappingu jest uzyskanie dostępu m.in. do konta bankowego ofiary. - Większość usług online o wysokiej wrażliwości danych stosuje tak zwaną metodę dwuetapowego uwierzytelniania. Bardzo często jest to jednorazowy kod wysyłany poprzez SMS-a. Oznacza to, że cyberprzestępca, przejmując numer telefonu, zacznie odbierać te SMS-y - mówi Maciej Gajewski, dziennikarz technologiczny.
03:52 PR1_mp3 2023_02_03-09-21-53.mp3 Phishing, SIM swapping, "opłata za paczkę". Najpopularniejsze metody działania cyberprzestępców (Cztery pory roku/Jedynka)
Nowe metody działania
Niestety liczba oszustw w internecie stale rośnie. W ubiegłym roku Państwowy Instytut Badawczy NASK otrzymał ponad 322 tysiące zgłoszeń przypadków zagrożeń cyberbezpieczeństwa. Dla porównania: dwa lata temu do instytucji wpłynęło 116 tys. doniesień o podejrzanych treściach. - To pokazuje skalę problemu, ale też rosnącą świadomość. To, że dostaliśmy tyle zgłoszeń, oznacza, że tyle osób zdecydowało się zgłosić cyberprzestępstwa - mówi Iwona Prószyńska, ekspert z zespołu CERT Polska Państwowego Instytutu Badawczego NASK.
Gość "Czterech pór roku" podkreśla, że metody działania oszustów zmieniają się, a przygotowane przez nich strony są niemal takie same, jak witryny banków i urzędów. - Trafiamy na stronę, która wizualnie jest bardzo zbliżona, jeśli nie identyczna ze stroną, na którą faktycznie moglibyśmy trafić. Od dawna nie są to już topornie zrobione witryny - słyszymy.
Zdrowy rozsądek przede wszystkim
Podstawowym elementem w przypadku naszego cyberbezpieczeństwa powinno być zachowanie zdrowego rozsądku. - Jeżeli otrzymujemy na przykład SMS o opłacie za paczkę lub rachunku, powinniśmy się najpierw zastanowić, czy faktycznie możemy mieć taką nieuregulowaną sprawę. Zawsze możemy też zadzwonić do operatora, dostawcy energii lub kuriera i sprawdzić, czy faktycznie oczekują na taką opłatę - radzi Iwona Prószyńska.
Ekspertka podpowiada, by sprawdzać również adres strony internetowej, który wyświetla się na górze przeglądarki. - Czasami ten adres banku będzie się różnił jedną literką lub znakiem specjalnym. Ale często to właśnie ten adres nam pokaże, że znajdujemy się na nieprawdziwej stronie - słyszymy. Co jest równie ważne, samo wejście na stronę nie oznacza udostępnienia oszustom naszych danych. - Jeśli coś wzbudzi nasze podejrzenia i się wycofamy, to jesteśmy bezpieczni - podkreśla gość Programu 1 Polskiego Radia.
07:30 PR1_mp3 2023_02_03-09-37-30.mp3 Cyberprzestępczość. Jak nie dać się oszukać? (Cztery pory roku/Jedynka)
***
Gość: Iwona Prószyńska (Państwowy Instytut Badawczy NASK)
Godziny emisji: 9.21, 9.37
qch
