eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościGospodarkaRaporty i prognozyManipulacje i socjotechniki to najpopularniejsze metody wyłudzania danych w 2024 roku

Manipulacje i socjotechniki to najpopularniejsze metody wyłudzania danych w 2024 roku

2024-10-15 12:45

Manipulacje i socjotechniki to najpopularniejsze metody wyłudzania danych w 2024 roku

Socjotechniki najczęściej stosowaną metodą wyłudzania danych © Freepik

PRZEJDŹ DO GALERII ZDJĘĆ (3)

W 2024 roku najczęściej stosowanymi metodami wyłudzania danych były manipulacje i socjotechnika - wynika z najnowszego Raportu Antyfraudowego BIK. Najpopularniejsze były oszustwa "na BLIK-a" oraz "na PIT".

Przeczytaj także: Uwaga na fałszywe oferty pracy na WhatsApp

Z tego tekstu dowiesz się m.in.:


  • Jakie metody wyłudzania danych stosują przestępcy?
  • Na czym polega "metoda na PIT"?
  • Jak oszuści wykorzystują fałszywe reklamy?


Jakie sztuczki stosują oszuści?


Złodzieje wykorzystujący techniki manipulacji, bazują na ludzkiej naiwności, skłonności do szybkiej chęci pomocy bliskim, a nawet do poczucia odpowiedzialności. Nawiązują kontakt z ofiarą i pod pretekstem, np. przekierowania do rzekomego działu bezpieczeństwa (np. banku) nakłaniają do przekazania swojego numeru PESEL w celu potwierdzenia transakcji lub wręcz do samodzielnego przelewu lub wypłaty pieniędzy.

W tym roku z co najmniej jedną z metod wyłudzeń z wykorzystaniem socjotechniki miało styczność 37% osób. Odsetek ten regularnie rośnie – wzrósł o 5 pkt. proc. od 2022 roku a w stosunku do 2023 roku o 1 pkt proc. Ten rosnący trend coraz częściej wykorzystywanych technik wyłudzeń potwierdza, że ofiarą oszustów może paść każdy.

fot. mat. prasowe

Manipulacje stosowane przez oszustów

W tym roku z co najmniej jedną z metod wyłudzeń z wykorzystaniem socjotechniki miało styczność 37% osób.


Oszustwo „na PIT” w czołówce najpopularniejszych metod manipulacji cyberprzestępców


Już nie tylko oszustwo „na BLIK” jest w czołówce najpopularniejszych metod hakerskich. Oszuści wyraźnie zintensyfikowali ataki „na PIT”. A te okazują się bardzo skuteczne. W skrócie, taki scenariusz włamania na rachunki bankowe polega na podszywaniu się złodziei za pracowników urzędów skarbowych. Kontaktują się oni z potencjalnymi poszkodowanymi pod pretekstem niedopłaty podatku.

Rzekomy przedstawiciel urzędu skarbowego dzwoni do klienta z informacją o nieprawidłowościach w zeznaniu podatkowym. Sugeruje mu kliknięcie w przesłany link i uzupełnienie brakujących danych. I niestety metoda ta działa! Co piaty przypadek potwierdził skuteczność oszustwa „na PIT” w 2024 r. podczas gdy rok wcześniej było to 14%.

Obok metody „na PIT” stosowane są wyłudzenia pod pretekstem zbiórek na cel charytatywny (20%), np. na wsparcie rodzin poszkodowanych w wyniku powodzi, na rzecz uchodźców z Ukrainy. Na podobną skalę, przestępcy nadal podszywają się za policjanta, wnuczka czy znaną osobę.

fot. mat. prasowe

Proszę określić czy próba wyłudzenia była skuteczna

Już nie tylko oszustwo „na BLIK” jest w czołówce najpopularniejszych metod hakerskich. Oszuści wyraźnie zintensyfikowali ataki „na PIT”. A te okazują się bardzo skuteczne.


Plaga fałszywych reklam – oszustów zasady nie obowiązują


W tegorocznej edycji Raportu Antyfraudowego, BIK zwraca uwagę na proceder, który może narazić setki nieświadomych osób na utratę danych i pieniędzy.

Chodzi o metodę kradzieży danych za pomocą fałszywych akcji marketingowych na portalach internetowych. Oszuści bezkarnie wykupują powierzchnie u legalnie działających wydawców, publikując treści reklamowe, które nakłaniają do fałszywych inwestycji. Zagrożenie bezpieczeństwa wzrasta zwłaszcza, gdy nie ma się orientacji w nowych technologiach. Nie trudno dać się złapać, klikając na z pozoru zupełnie zwykłą reklamę, treść czy link, które nie budzą żadnych podejrzeń.

Przestępcy coraz częściej wykorzystują reklamy wykupione w legalnych źródłach internetowych, by np. pod pretekstem okazji inwestycyjnych wyłudzać od użytkowników pieniądze lub dane. Jest to obecnie bardzo poważnym problemem, z którym trudno walczyć. Zwykle zanim takie treści zostaną zgłoszone, zweryfikowane i usunięte, to oszuści już znajdą swoje ofiary – mówi Andrzej Karpiński, Dyrektor Bezpieczeństwa w Grupie BIK i tłumaczy, jak sobie z tym radzić od strony technicznej:
W zatrzymaniu szkodliwych treści i linków, prowadzących do reklam wykupionych przez oszustów, pomocne mogą być adblocki, czyli specjalne wtyczki do przeglądarek, których zadaniem jest blokowanie reklam.


Zwiększa się świadomość zagrożeń wśród konsumentów


Raport Antyfraudowy 2024 przynosi informacje o kilku pozytywnych trendach. Liczby potwierdzają, że edukacja społeczeństwa w zakresie bezpieczeństwa przynosi pozytywne efekty.

Już ponad jedna czwarta badanych Polaków (26%) deklaruje, że w razie wyłudzenia danych sprawdzi w BIK, czy ktoś nie wykorzystał ich do wzięcia kredytu lub pożyczki. Świadomość w tym zakresie rośnie – jeszcze w 2022 r. ten odsetek sięgał 19%.

Zwraca uwagę coraz większa świadomość sztuczek stosowanych przez hakerów. Respondenci wskazują, że częściej dokładnie sprawdzają adres strony internetowej, na którą wchodzą. W tym roku nawyk weryfikacji potencjalnych literówek w adresie wzrósł o 10% r/r.

Coraz więcej osób z rezerwą podchodzi do wiadomości otrzymywanych różnymi kanałami od nieznanych nadawców. Już 44% badanych w tym roku deklaruje, że zawsze uważnie weryfikuje adres nadawcy maila. Aż połowa badanych osób potwierdza, że ostrożnie podchodzi do numerów telefonów, z których przychodzą wiadomości sms. W każdym z wyżej wymienionych przypadków widoczny jest postęp z roku na rok.
Tegoroczny Raport Antyfraudowy BIK przynosi informacje o kilku pozytywnych trendach, które potwierdzają wzrost świadomości o zagrożeniach i sposobach ich przeciwdziałania w społeczeństwie. Np. zdecydowana większość konsumentów wie, że nie należy otwierać linków przesyłanych przez nieznanych nadawców. Ponad połowa badanych deklaruje, że nie oddzwania na nieznany numer telefonu, a do autoryzacji transakcji wybiera w smartfonie aplikację swojego banku. Niewątpliwie są to oznaki coraz bardziej świadomych i dojrzałych działań na rzecz podnoszenia własnego bezpieczeństwa. Niestety spora grupa społeczeństwa nie przykłada odpowiedniej wagi do kwestii bezpieczeństwa danych i realizowanych transakcji – mówi Agnieszka Szopa-Maziukiewicz, dyrektor Zarządzająca Obszarem IT w Grupie BIK oraz prezes Digital Fingerprints - spółki oferującej innowacyjne rozwiązania bezpieczeństwa weryfikacji behawioralnej.

- Co piąta osoba nie blokuje swojego telefonu żadnym hasłem. Pozostaje nadal spory odsetek osób, które nie korzystają z żadnych usług ostrzegających przed próbami wyłudzeniem. Brak świadomości ryzyka wyłudzeń pokazuje, że jest jeszcze wiele do zrobienia na polu edukacji, aby podnosić poziom wiedzy konsumentów oraz promować nowoczesne rozwiązania i narzędzia, które mogą powstrzymać ataki oszustów stale doskonalących swoje metody działania – dodaje.


Raport Antyfraudowy BIK 2024, to trzecia edycja cyklicznej publikacji, która oferuje szeroki wgląd w problematykę zagrożeń w cyberprzestrzeni, uświadamia skalę największych ryzyk oraz wskazuje narzędzia wspomagające przeciwdziałaniu wyłudzeniom. To kompendium wiedzy eksperckiej Biura Informacji Kredytowej oraz analiz z badań o tematyce cyberbezpieczeństwa w opinii konsumentów, firm MŚP oraz dużych przedsiębiorstw i banków. W Raporcie Antyfraudowym zostały wykorzystane dane z trzech ankiet, zrealizowanych na zlecenie BIK przez Quality Watch, Instytut Keralla Research oraz badanie ankietowe wśród przedstawicieli dużych firm z rynku finansowego, przeprowadzone przez BIK. Treść wzbogacona została o merytoryczne komentarze ekspertów BIK oraz zewnętrznych autorytetów w dziedzinie cyberbezpieczeństwa: CSIRT KNF, Niebezpiecznik.pl oraz ZBP.

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: