Badania pokazują, że pandemia przyczyniła się do wzrostu cyberprzestępczości, zwłaszcza w sektorze e-commerce, którego popularność w dobie koronawirusa skokowo wzrosła. Aby przechwycić dane, które posłużą np. do wykradzenia środków zgromadzonych na koncie bankowym albo późniejszego wyłudzenia kredytu bądź pożyczki, przestępcy łączą sprawdzone techniki manipulacji z potencjałem nowych technologii.
Najpopularniejsze są SMS-y z linkiem do fałszywych stron płatności, przez które rzekomo trzeba dopłacić za paczkę. Eksperci podkreślają, by uważnie sprawdzać otrzymywane wiadomości.
– podkreśla w rozmowie z agencją Newseria Biznes Łukasz Sibielak, dyrektor ds. systemów informatycznych w DHL Parcel Polska.
Pandemia COVID-19, która spowodowała, że duża część życia prywatnego i zawodowego Polaków przeniosła się do online’u, okazała się też czasem żniw dla cyberprzestępców. Według danych przytaczanych przez Agencję UE ds. Cyberbezpieczęństwa (ENISA) tylko w ciągu jednego miesiąca pandemii odnotowano ponad 660 proc. więcej przypadków oszustw z użyciem wyłudzania informacji.
Jak wynika z badań Krajowego Rejestru Długów i serwisu ChronPESEL.pl, w czasie pandemii prawie co czwarty Polak zetknął się z telefonicznym phishingiem. Z problemem internetowych oszustw boryka się coraz więcej branż. Przestępcy najczęściej podszywali się właśnie pod pracowników banków albo przedstawicieli firmy gazowniczej, energetycznej lub dostawcy internetu. Ten proceder nie omija także branży kurierskiej.
– mówi Marlena Dziemińska, specjalistka ds. komunikacji i marketingu w CyberRescue.
Jedną z najczęściej stosowanych przez internetowych oszustów metod jest tzw. phishing, bazujący na socjotechnice. Klient otrzymuje fałszywego maila lub SMS-a np. z informacją, że musi dopłacić do wysyłki zamówionego przez siebie produktu, i linkiem przekierowującym do strony płatności, która łudząco przypomina stronę banku.
Rosnącą w pandemii skalę oszust pokazuje styczniowe badanie IMAS International, przeprowadzone na zlecenie KRD i serwisu ChronPESEL.pl. Wynika z niego, że ponad 45 proc. Polaków otrzymało w ciągu ostatnich sześciu miesięcy podejrzaną wiadomość e-mail lub SMS-a z prośbą o udostępnienie swoich danych osobowych. Ponad 43 proc. uważa też, że w ostatnim półroczu byli bardziej niż wcześniej narażeni na wyłudzenie swoich danych. Problem w tym, że tylko 17 proc. nie ma żadnych wątpliwości, że potrafi rozpoznać, kiedy ma do czynienia z oszustem. Co więcej, 11 proc. przyznało, że zdarzyło im się przekazać dane do logowania osobom trzecim. Wśród tych osób najwięcej było osób młodych (między 18. a 24. rokiem życia).
– podkreśla Łukasz Sibielak.
Ekspert DHL Parcel Polska wskazuje też, że aby zwiększyć swoje cyberbezpieczeństwo, klienci dokonujący zakupów przez internet powinni na początek pamiętać o dochowywaniu kilku prostych zasad.
- Należy używać komputera lub telefonu z legalnym oprogramowaniem i ciągle je aktualizować.
- Nie można podłączać do tych sprzętów żadnych obcych narzędzi typu pendrive, których pochodzenia nie jesteśmy pewni.
- Lepiej ograniczyć używanie publicznej sieci Wi-Fi, ponieważ są one bardzo popularnym wektorem ataku na nasz sprzęt.
- Trzeba być bardzo uważnym przy otwieraniu wszelkiej komunikacji mailowej i załączników, które również są używane do tego, aby przejąć kontrolę nad naszym komputerem.
W ostatnich miesiącach wiele firm z różnych branż prowadzi kampanie, które mają na celu uświadamiać klientów na temat zagrożeń ze strony oszustów, pokazywać metody ich działania i pomagać w ich unikaniu. Jest w tym gronie również branża kurierska, w której skala takich incydentów znacząco wzrosła. Z jednej strony konieczne są działania na rzecz podnoszenia świadomości klientów, z drugiej – inicjatywy i procedury, które zwiększą bezpieczeństwo wewnętrznych procesów.