Scamy to jedno z największych zagrożeń w internecie. Jak się przed nimi uchronić?

W ostatnich miesiącach słowo cyberbezpieczeństwo jest odmieniane w zasadzie przez wszystkie przypadki. Problem kradzieży wrażliwych danych, wyłudzeń, oszustw czy przypadki ataków hakerów na instytucje państwowe jak PAP czy prywatne firmy nie zniknie sam z siebie. A w dobie globalnego internetu każdy, nawet najdrobniejszy element jest istotną częścią większej całości i musi być w odpowiedni sposób chroniony. Tym właśnie zajmuje się CERT Orange Polska, czyli specjalistyczna jednostka Orange Polska odpowiedzialna za analizę i blokowanie zagrożeń w sieci.

- Naszym czołowym zajęciem jest analiza i poszukiwanie zagrożeń dotykających użytkowników sieci Orange.. Wyłapujemy zagrożenia za sprawą naszych systemów przeznaczonych do ich detekcji, ale też dzięki zgłoszeniom od użytkowników, które docierają do nas na adres mailowy lub SMS-owo pod numer telefonu 508700900. Dwoma zagrożeniami, na których najbardziej się skupiamy, są phishing i złośliwe oprogramowanie czyli malware  - mówi portalowi Wirtualnemedia.pl Robert Grabowski, szef CERT Orange Polska.

Phishing i inne niebezpieczeństwa - jak skutecznie wykrywać scamy?

Jak wynika z opublikowanych w kwietniu danych za 2023 rok, najpopularniejszym z omawianych cyberzagrożeń jest tzw. phishing. Ten rodzaj oszustwa internetowego polegający na uzyskaniu cennych informacji takich jak: loginy i hasła, numery kart kredytowych czy numer PESEL za pomocą maila czy SMS-a podszywającego się pod bank, policję czy znaną instytucję odpowiada za 44 proc. przypadków internetowych oszustw, z jakimi CERT Orange Polska miało do czynienia w zeszłym roku.

Obecnie nie ma bardziej powszechnego i zarazem niebezpiecznego scamu niż właśnie phishing. Wszystko dlatego, że oszuści żerują na zaufaniu do instytucji i znanych marek, doskonaląc jednocześnie komunikaty wysyłane potencjalnym ofiarom i często coraz lepiej naśladując autentyczne strony internetowe. Wszystko po to, by po otrzymaniu danych logowania np. do bankowości elektronicznej czy danych karty kredytowej, móc ściągnąć z konta jak największe środki pieniężne.

- Scam to każda próba oszustwa, w szczególności internetowego, która często zawiera - ale nie musi - elementy phishingu. Phishing jest dziś dominującą formą nabierania ludzi. Można go określić jako namówienie do przekazania informacji, pozorując ważny dla nas autentyczny proces (np. odblokowanie konta, sprzedaż przedmiotu czy dostarczenie przesyłki). Kreatywne kampanie phishingowe są często tak dobrze zrobione, że jakiś ich procent prześlizguje się przez zabezpieczenia firmowe, nie wspominając o naszych skrzynkach prywatnych. Przestępcy dostosowują swoją infrastrukturę, sposób wysyłania wiadomości, ich treść, charakter i wygląd pod pożądane przez nas wiadomości - wyjaśnia Robert Grabowski.

Oszuści nieprzerwanie wysyłają kampanie, udające weryfikację mObywatela/Profilu Zaufanego. Tym razem domena to hxxps://aktywujpilnie[.]life. Nie dajcie się oszukać, pamiętajcie, że Profil Zaufany obsługujemy przez stronę pz gov pl, a certyfikat mObywatela - przez aplikację.… pic.twitter.com/HoHvajCO2n

— CERT Orange Polska (@CERT_OPL) July 23, 2024

Popularnym sposobem wyłudzania danych jest także rozsyłanie informacji o nadchodzącej przesyłce: “Rozsyłając 100-200 tys. wiadomości natrafimy na 20-30 tys. osób, które faktycznie czekają na przesyłkę. I tu rodzi się problem” - dodaje Grabowski.

Scammerzy wykorzystują nasze zaufanie. Kluczem dbałość o prywatność

W przestrzeni publicznej w kontekście scamów najczęściej mówi się o tzw. "metodzie na wnuczka", która dotyka przeważnie osoby starsze i mniej obeznane z nowymi technologiami. Szef CERT Orange Polska przyznaje, że tego typu osoby rzeczywiście bywają bardziej podatne na działania oszustów, ale nikt nie jest do końca bezpieczny. W grę często wchodzą nieostrożność, zbytni pośpiech i brak odpowiedniej dbałości o swoje prywatne dane. Bywa nawet i tak, że chronieni przez CERT operatora użytkownicy kontaktują się z Orange Polska z niezadowoleniem, że nie pozwolono im na scammerską transakcję, którą wzięli za coś niegroźnego.

- Na CyberTarczy blokujemy setki tysięcy złośliwych stron, w tym witryny związane z tzw. oszustwem na kupującego, gdy ktoś pod pozorem chęci kupna wystawionego na sprzedaż przedmiotu podstawia nam fałszywą stronę, aby odebrać pieniądze. Mieliśmy takie przypadki, że pisały do nas osoby, które zobaczyły naszą stronę ostrzegającą przed oszustwem, a mimo to domagały się zdjęcia tej blokady - wspomina Grabowski.

Zdaniem szefa CERT Orange Polska najlepszą metodą ochrony przed scammerami jest odpowiednie edukowanie społeczeństwa. - Edukacja to na pewno jest słowo-klucz. Trzeba znaleźć formę przekazu, która dotrze do szerokiego i różnorodnego grona odbiorców. Oczywiście staramy się na naszej stronie oraz w mediach społecznościowych informować o wszystkich nowych kampaniach phishingowych. Postawiliśmy sobie za cel docieranie do setek  tysięcy użytkowników, ale do jego osiągnięcia daleka droga.

Co jednak sami powinniśmy robić, żeby uchronić się przed atakiem oszustów? Przede wszystkim istotne jest zachowanie ostrożności i pewnej wstrzemięźliwości w przekazywaniu wrażliwych danych. Warto zawsze najpierw zastanowić się, czemu dana strona prosi nas o takie informacje, czy zawsze to robi, a jeśli nie, to w jakim celu robi to tym razem. Jeżeli sytuacja wyda nam się podejrzana warto sprawdzić, czy adres strony wygląda autentycznie, czy jest możliwość sprawdzenia i zweryfikowania danych firmy czy w przypadku sklepów polityki reklamacji lub zwrotu. Można też skorzystać z jednego z takich narzędzi jak urlscan.io, które mogą pomóc we wskazaniu podejrzanej strony.

- Niestety, dostrzegamy bardzo wyraźną tendencję do bagatelizowania ostrzeżeń. Dlatego, zwracałbym szczególną uwagę na prywatność i dbałość o bezpieczeństwo swoich pieniędzy. Przestępcy atakują nas po to, żeby nas okraść. To jest dla nich biznes. Dane karty płatniczej powinny być dla nas „święte”. Znamy sposoby wypłacania pieniędzy i wiemy, kiedy używamy kodu z tyłu karty. Minęły czasy, gdy to jego podanie było jedynym sposobem przeprowadzenia transakcji. Mamy teraz szybkie płatności, dostawców płatności, mamy BLIK-a. Dlatego unikajmy podawania tych danych, a jeżeli sklep daje nam tylko jedną opcję zapłaty jeszcze raz spokojnie go zweryfikujmy - zwraca uwagę specjalista z CERT Orange Polska.

Co robić, gdy doszło do wyłudzenia danych lub pieniędzy?

Wciąż może się zdarzyć , że w którymś momencie zawiedzie nas czujność i dojdzie do niebezpiecznej sytuacji, a nawet poważnego zagrożenia utraty kluczowych danych. W takich chwilach najważniejsze jest szybkie reagowanie. Istnieją bowiem sposoby, za pomocą których uda się, jeśli nie powstrzymać, to przynajmniej zminimalizować stratę.

- W takim momencie należy przede wszystkim zwrócić się do swojego banku, bo to instytucja, która ma szansę zatrzymać przelewy. Jeżeli już przekazaliśmy komuś podejrzanemu dane, to zablokujmy od razu kartę płatniczą. Bardzo dobrą praktyką jest zabezpieczenie się na stałe, na przykład za pomocą dziennych, tygodniowych i miesięcznych limitów transakcji lub limitów wypłat z bankomatu. Zwiększajmy te limity tylko kiedy naprawdę tego potrzebujemy. Wszelkiego typu oszustwa trzeba też zgłaszać na policję. Trudno liczyć na cud, ale te osoby są znajdowane i zatrzymane, choć niekiedy po dłuższym czasie. A wtedy mamy szansę na odzyskanie chociaż części pieniędzy – mówi Robert Grabowski.