Oszustwa internetowe, czyli phishing, vishing czy smishing w natarciu

Przeczytaj także: Smishing i spoofing zagrożone wysokimi karami. W życie wchodzi ustawa anty-spoofingowa

Próby oszustwa ze strony cyberprzestępców dotykają coraz większej liczby Polaków, którzy korzystają z popularnych kanałów komunikacji. E-maile, SMS-y oraz wiadomości przesyłane przez komunikatory, takie jak Messenger czy WhatsApp, należą do narzędzi najczęściej wykorzystywanych przez oszustów.

Skala przestępstw internetowych rośnie i jak wynika z raportu Santander Consumer Banku „Test z cyberbezpieczeństwa”, już co drugi Polak otrzymał choć raz wiadomość od osoby podszywającej się pod znajomego, członka rodziny lub przedstawiciela znanej instytucji.

Z danych wynika także, że z takimi sytuacjami spotykają się najczęściej osoby w między 30 a 39 rokiem życia – aż 66 proc. z tej grupy miało z nimi do czynienia. Dla porównania, w grupie osób powyżej 60. roku życia odsetek ten wynosi 36 proc.

Większość działań cyberprzestępców opiera się na socjotechnikach – formach manipulacji, które wykorzystują naszą nieuwagę i brak świadomości. Jedną z popularniejszych technik jest podszywanie pod firmy kurierskie i przesyłanie SMS-ów lub linków do płatności w ramach zakupów online z prośbą o dopłatę za paczkę poprzez kliknięcie w link. Ważne jest, aby każdą podejrzaną wiadomość dokładnie przeanalizować i nie działać pod wpływem impulsu. Chwila zastanowienia i uważności może uchronić nas przed wpadnięciem w pułapkę – mówi Marcin Szklarski, Koordynator ds. Cyberryzyka z Santander Consumer Banku.

Kto jest najbardziej narażony?

Oszustwa internetowe stają się coraz bardziej powszechne i dotykają użytkowników w różnym wieku, od młodzieży po osoby starsze. Według raportu już co piąty ankietowany doświadczył wyłudzenia pieniędzy lub poufnych informacji przez cyberprzestępców.

Warto zauważyć, że choć osoby starsze bywają postrzegane jako bardziej podatne, to jedynie 11 proc. seniorów faktycznie doświadczyło cyberoszustwa. Natomiast wśród najmłodszych ankietowanych, czyli w grupie wiekowej 18-29 lat, odsetek ten wyniósł 24 proc. Jednak świadomość na temat taktyk oszustów stopniowo się zwiększa, co sprawia, że wiele osób potrafi uniknąć zagrożenia. Wyniki badania pokazują, że blisko trzy czwarte (73 proc.) respondentów uchroniło się przed atakiem cyberprzestępców.

Phishing i smishing wciąż groźne

Rozwój internetu znacząco ułatwił oszustom podszywanie się pod inne osoby i docieranie do szerokiej grupy potencjalnych ofiar. Cyberprzestępcy masowo rozsyłają wiadomości z nadzieją, że chociaż część odbiorców się nabierze. Co więcej, ataki phishingowe stają się coraz bardziej zaawansowane i precyzyjnie dostosowane do konkretnych grup. Przestępcy personalizują treści nie tylko pod względem tematu, ale także analizują grupy docelowe, aby zwiększyć skuteczność swoich działań.

Dzięki analizie danych z mediów społecznościowych, geolokalizacji oraz aktywności online mogą lepiej profilować ofiary. Zgodnie z wynikami raportu najczęściej fałszywe wiadomości otrzymywały osoby o dochodach netto w przedziale 5000–5999 zł – niemal dwie trzecie respondentów z tej grupy. Z kolei wśród osób o niższych zarobkach (3000–3999 zł) takie próby oszustw dotknęły co drugiego badanego.

Wyniki badania wskazujące na to, że 66% respondentów w wieku 30-39 lat było odbiorcami komunikatów, w których ktoś podszywał się pod inne osoby czy instytucje, są bardzo niepokojące, bo pokazują ogromną skalę tego zjawiska w Polsce. Na szczęście możemy optymistyczniej patrzeć w przyszłość, ponieważ dzięki wejściu w marcu tego roku w życie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej zjawisko spoofingu powinno zostać znacznie ograniczone - operatorzy telekomunikacyjni dostali narzędzia do blokowania złośliwych wiadomości SMS oraz wdrażane są rozwiązania utrudniające podszywanie się pod cudze numery telefoniczne.

Nie powinno to jednak uśpić naszej czujności, a wszelkie nietypowe wiadomości lub połączenia związane z kwestiami finansowymi należy traktować jak podejrzane i weryfikować je, samodzielnie oddzwaniając na zweryfikowany numer rzekomego rozmówcy. Pamiętajmy też, aby wszystkie udane próby ataków zgłaszać organom ścigania. Warto także powiadomić zespół CERT Polska (również o próbach nieudanych) - zgłoszenia można przekazywać pod adresem https://incydent.cert.pl, a podejrzane wiadomości SMS możemy przekazać na darmowy nr 8080 - Adam Haertle, trener i ekspert bezpieczeństwa.

Autorzy raportu podkreślają, że walka z cyberprzestępczością wymaga zaangażowania na wielu płaszczyznach. Zarówno indywidualni użytkownicy internetu, jak i instytucje takie jak banki, mają kluczowy udział w budowaniu bezpiecznej przestrzeni online. W tym kontekście niezwykle ważna jest edukacja, podnoszenie świadomości zagrożeń oraz wzmacnianie uważności użytkowników wobec metod stosowanych przez cyberprzestępców.

Badanie zostało zrealizowane na zlecenie Santander Consumer Banku – banku od kredytów metodą telefonicznych, standaryzowanych wywiadów kwestionariuszowych wspomaganych komputerowo (CATI), przeprowadzonych przez Instytut Badań Rynkowych i Społecznych (IBRiS) w dniach 2-7 września 2024 r. W badaniu wzięła udział reprezentatywna grupa dorosłych Polaków korzystających z internetu. Próba n = 1000.