źródło: shutterstock.com

Manipulacje i socjotechniki z wykorzystaniem sztucznej inteligencji to najbardziej popularne metody wyłudzania danych w 2024 roku. Osoby, które padają ofiarą fraudów, najczęściej tracą pieniądze w wyniku oszustw „na BLIK-a” oraz „na PIT”. Prawie co czwarta tego rodzaju próba wyłudzenia jest skuteczna. To tylko wybrane wnioski, jakie płyną z najnowszej edycji Raportu Antyfraudowego BIK, 2024, w którym eksperci wskazują na zjawiska wyłudzeń i oszukańcze praktyki obejmujące wszystkich konsumentów, przedsiębiorców, duże firmy – w praktyce każdego z nas.

Nielegalne grupy przestępcze, ukierunkowane na korzyści finansowe, często stosują nietypowe metody ataków hakerskich. Oszuści, mimo, że dysponują coraz to lepszymi narzędziami technologicznymi, najchętniej stosują ataki socjotechniczne. Są to rozmaite techniki manipulacji człowiekiem. Metody wywierania wpływu bazują w większości na wywołaniu strachu i paniki. Oszuści najczęściej zmuszają do działania pod presją czasu, by w ten sposób skłonić swoje ofiary do samodzielnego wykonania przelewu bądź udostępnienia danych, które umożliwią kradzież.

Ataki z wykorzystaniem socjotechniki bazują na efekcie skali i wywoływaniu skrajnych emocji, co okazuje się bardziej efektywnym sposobem nielegalnych zysków finansowych niż łamanie trudnych zabezpieczeń firmowych. Zjawisko to stanowi jedno z największych zagrożeń dla konsumentów, firm i instytucji. Z najnowszej edycji Raportu Antyfraudowego BIK wynika, że rośnie liczba Polaków, którzy mieli styczność z tego typu procederem.

Jakie sztuczki stosują oszuści?

Złodzieje wykorzystujący techniki manipulacji, bazują na ludzkiej naiwności, skłonności do szybkiej chęci pomocy bliskim, a nawet do poczucia odpowiedzialności. Nawiązują kontakt z ofiarą i pod pretekstem, np. przekierowania do rzekomego działu bezpieczeństwa (np. banku) nakłaniają do przekazania swojego numeru PESEL w celu potwierdzenia transakcji lub wręcz do samodzielnego przelewu, lub wypłaty pieniędzy.

W tym roku z co najmniej jedną z metod wyłudzeń z wykorzystaniem socjotechniki miało styczność 37% osób. Odsetek ten regularnie rośnie – wzrósł o 5 pkt proc. od 2022 roku a w stosunku do 2023 roku o 1 pkt proc. Ten rosnący trend coraz częściej wykorzystywanych technik wyłudzeń potwierdza, że ofiarą oszustów może paść każdy.

Źródło: Badanie na zlecenie BIK, „Cyberbezpieczeństwo Polaków 2024”

Oszustwo „na PIT” w czołówce najpopularniejszych metod manipulacji cyberprzestępców

Już nie tylko oszustwo „na BLIK” jest w czołówce najpopularniejszych metod hakerskich. Oszuści wyraźnie zintensyfikowali ataki „na PIT”. A te okazują się bardzo skuteczne. W skrócie, taki scenariusz włamania na rachunki bankowe polega na podszywaniu się złodziei za pracowników urzędów skarbowych. Kontaktują się oni z potencjalnymi poszkodowanymi pod pretekstem niedopłaty podatku.

Rzekomy przedstawiciel urzędu skarbowego dzwoni do klienta z informacją o nieprawidłowościach w zeznaniu podatkowym. Sugeruje mu kliknięcie w przesłany link i uzupełnienie brakujących danych. I niestety metoda ta działa! Prawie co piąta osoba (22%) potwierdziła skuteczność oszustwa „na PIT” w 2024 r., podczas gdy rok wcześniej przypadków tych było 14%.

Obok metody „na PIT” stosowane są wyłudzenia pod pretekstem zbiórek na cel charytatywny (20%), np. na wsparcie rodzin poszkodowanych w wyniku powodzi, na rzecz uchodźców z Ukrainy. Na podobną skalę, przestępcy nadal podszywają się za policjanta, wnuczka czy znaną osobę.

Źródło: Badanie na zlecenie BIK, „Cyberbezpieczeństwo Polaków 2024”

Plaga fałszywych reklam – oszustów zasady nie obowiązują

W tegorocznej edycji Raportu Antyfraudowego, BIK zwraca uwagę na proceder, który może narazić setki nieświadomych osób na utratę danych i pieniędzy.

Chodzi o metodę kradzieży danych za pomocą fałszywych akcji marketingowych na portalach internetowych. Oszuści bezkarnie wykupują powierzchnie u legalnie działających wydawców, publikując treści reklamowe, które nakłaniają do fałszywych inwestycji. Zagrożenie bezpieczeństwa wzrasta, zwłaszcza gdy nie ma się orientacji w nowych technologiach. Nietrudno dać się złapać, klikając na z pozoru zupełnie zwykłą reklamę, treść czy link, które nie budzą żadnych podejrzeń.

Zwiększa się świadomość zagrożeń wśród konsumentów

Raport Antyfraudowy 2024 przynosi informacje o kilku pozytywnych trendach. Liczby potwierdzają, że edukacja społeczeństwa w zakresie bezpieczeństwa przynosi pozytywne efekty.

• Już ponad jedna czwarta badanych Polaków (26%) deklaruje, że w razie wyłudzenia danych sprawdzi w BIK, czy ktoś nie wykorzystał ich do wzięcia kredytu lub pożyczki. Świadomość w tym zakresie rośnie – jeszcze w 2022 r. ten odsetek sięgał 19%.
• Zwraca uwagę coraz większa świadomość sztuczek stosowanych przez hakerów. Respondenci wskazują, że częściej dokładnie sprawdzają adres strony internetowej, na którą wchodzą. W tym roku nawyk weryfikacji potencjalnych literówek w adresie wzrósł o 10% r/r.
• Coraz więcej osób z rezerwą podchodzi do wiadomości otrzymywanych różnymi kanałami od nieznanych nadawców. Już 44% badanych w tym roku deklaruje, że zawsze uważnie weryfikuje adres nadawcy maila. Aż połowa badanych osób potwierdza, że ostrożnie podchodzi do numerów telefonów, z których przychodzą wiadomości sms.

W każdym z wyżej wymienionych przypadków widoczny jest postęp z roku na rok.

źródło: informacja prasowa