Oszustwa internetowe: jakie cyberataki są dziś najpopularniejsze?

Oszustwa w sieci co roku powodują straty rzędu milionów złotych. Użytkownik, w którego są wymierzone, jest jednym z najważniejszych ogniw bezpieczeństwa, ale niestety bywa jednocześnie najsłabszym. Jak wynika z badania „Postawy Polaków wobec cyberbezpieczeństwa 2021”, opublikowanego przez Warszawski Instytut Bankowości (WIB) oraz Związek Banków Polskich (ZBP), jedynie 33 proc. Polaków czuje się współodpowiedzialnymi za bezpieczeństwo transakcji dokonywanych w sieci. To statystyka, którą trzeba zmienić, konsekwentnie edukując w obszarze cyberbezpieczeństwa.

• Cyberprzestępczość może przybierać różne formy, ale wszystkie mają wspólne środowisko.
• Oszustwa w internecie można podzielić na dwie duże kategorie: komputer jako cel i komputer jako narzędzie.
• Edukacja oraz zachowanie odpowiedniej czujności są kluczem do ograniczania ryzyka i zapewnienia sobie bezpieczeństwa w sieci.

Cyberprzestępstwa przykuwają ostatnio znacznie większą uwagę ze względu na obecne okoliczności – trwającą pandemię i związane z tym przeniesienie wielu aktywności do sieci, takich jak praca czy zakupy. Podczas korzystania z internetu ważne jest, aby zdawać sobie sprawę z istnienia zagrożeń, rozumieć je i wiedzieć, jak im zapobiegać.

Więcej o bezpiecznych zakupach w sieci możesz przeczytać tutaj: bezpieczne i wygodne zakupy online: zasady, o których należy pamiętać.

Oszustwa internetowe: komputer jako cel ataku hakerskiego

Oszustwa w internecie można podzielić na dwie duże kategorie: przestępstwa, w których komputer jest celem i takie, w których jest narzędziem. Te pierwsze wymagają od sprawców znacznie większej wiedzy specjalistycznej i to właśnie na nie społeczeństwo jest bardziej nieprzygotowane. Przestępstwa te zwykle opierają się na jednym z trzech typów niebezpiecznego oprogramowania:

• malware – to złośliwe oprogramowanie, które ma uszkodzić lub wyłączyć komputer i system komputerowy,
• ransomware – to program, który jest często dostarczany za pośrednictwem wiadomości e-mail do użytkowników i powoduje szybkie zaszyfrowanie plików w sieci korporacyjnej,
• wirus komputerowy – to na ogół aplikacja, która uszkadza inne programy poprzez dodanie do nich swojego kodu, aby uzyskać dostęp do zawartości komputera.

Komputer jako narzędzie do pozyskania danych

Cyberprzestępstwa, w których komputer jest narzędziem, to przestępstwa o wiele mniej wyrafinowane technicznie, przez co o wiele bardziej powszechne. W przypadku tych zagrożeń oszuści wykorzystują ludzkie słabości lub strach. Najpopularniejszymi atakami bazującymi na emocjach są:

• phishing – to metoda, w której przestępca podszywa się pod inną osobę lub instytucję. Skłania użytkownika w wiadomości e-mail lub SMS do odwiedzenia określonej strony internetowej. Nieświadomy odbiorca ujawnia tam często poufne informacje, takie jak loginy i hasła do bankowości elektronicznej czy numery kart kredytowych,
• scam – to oszustwo wykorzystujące techniki inżynierii społecznej. Polega na wzbudzeniu zaufania drugiej osoby, dzięki czemu możliwe jest łatwe sterowanie jej wyborami i zmuszenie jej do powierzenia np. swoich pieniędzy czy danych osobowych,
• oszustwo nigeryjskie – jest swego rodzaju typową odmianą scamu. To przestępstwo, które pierwotnie było rozpowszechniane za pośrednictwem faksu, telefonu i tradycyjnej poczty, ale internet sprawił, że stało się o wiele bardziej powszechne. Polega ono na tym, że ofiara otrzymuje komunikat od kogoś, kto potrzebuje pomocy w transferze dużej sumy pieniędzy z obcego kraju. Często przestępcy wcześniej przez wiele tygodni starają się wzbudzić zaufanie u ofiary, aby na końcu poprosić o pomoc, która sprowadza się do przekazania pieniędzy.

Cyberprzestępczość przybiera wiele form i nie we wszystkich przypadkach jest czymś nowym. Niektóre oszustwa zostały bardziej rozpowszechnione dzięki nowym technologiom. Ponieważ istnieje wiele odmian przestępstw w internecie i każdego dnia powstają kolejne, bardzo ważne jest, aby stale edukować się w tym zakresie. Wiedza jest kluczem do ograniczania ryzyka i zapewnienia sobie bezpieczeństwa, zwłaszcza w czasach kryzysu, gdy w sieci mnożą się hakerzy.

Źródła:

1. Badanie „Postawy Polaków wobec cyberbezpieczeństwa 2021”, Warszawski Instytut Bankowości, Związek Banków Polskich, https://www.zbp.pl/getmedia/65f267e4-3316-4198-9cce-411d8f03de32/Postawy_Polakow_wobec_Cyberbezpieczenstwa_v-3,
2. „Rodzaje zagrożeń – zagrożenia techniczne”, Serwis Rzeczpospolitej Polskiej, https://www.gov.pl/web/baza-wiedzy/zagr-techniczne,
3. „Czym jest PHISNING i jak nie dać się nabrać na podejrzane wiadomości SMS?”, Serwis Rzeczpospolitej Polskiej?, https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y.