Przez pandemię wiele osób zaczęło wykonywać o wiele więcej transakcji internetowych, co starają się wykorzystać oszuści i złodzieje. 2021 rok był bardzo udany dla złodziei, ponieważ udało im się ukraść z kont Polaków ponad 140 mln zł. Ważne jest, aby obywatele mieli świadomość cyberzagrożeń i tego jak się przed nimi bronić.
W 2021 roku złodzieje i oszuści stali się bardzo zuchwali i mocno rozbudowali swój arsenał sztuczek i ataków przeprowadzanych cybernetycznie w celu wykradania danych i pieniędzy obywateli Polski. Pandemia koronawirusa spowodowała, że duża część transakcji i zakupów przeniosła się do internetu co starają się wykorzystywać przestępcy.
Z danych przedstawionych między innymi przez NBP wynika, że tylko w III kwartale 2021 roku przy pomocy przelewów skradziono blisko 32 mln zł. Jest to aż o 80 proc. więcej niż rok wcześniej. Z kolei przy użyciu kart płatniczych w ubiegłym roku skradziono blisko 22 mln zł. Okazuje się, że odzyskanie tak utraconych środków finansowych nie jest takie proste. Jak w takim razie chronić się przed atakami cyberprzestępców?
Najczęściej pieniądze z kont ofiar są wykradane przy pomocy przelewu
Firma Expander przedstawiła dane, z których wynika, że tylko w trzech pierwszych kwartałach 2021 roku przy pomocy transakcji przelewem i kartą oszuści ukradli z kont Polaków ponad 144 mln zł. Okazuje się, że najwięcej pieniędzy znika z kont klientów banków za pośrednictwem przelewów po tym jak przestępcy wyłudzili dane swoich ofiar. W ten sposób w II i III kwartale 2021 roku skradzionych zostało po 32 mln zł (łącznie 64 mln zł). O tym jak mocno cyberoszuści nasilili swoją aktywność niech świadczy fakt, że w 2020 roku w II i III kwartale za pośrednictwem przelewów skradziono odpowiednio 16 i 17 mln zł co daje kwotę 33 mln zł.
Ofiarom takich kradzieży jest bardzo trudno odzyskać utracone w ten sposób środki finansowe. Przeważnie trzeba wejść w takiej sytuacji na drogę sądową z bankiem o zwrot pieniędzy. Instytucje finansowe bronią się, że nie ma w tym ich winy, ponieważ to klient miał podać przestępcom hasła do swoich kont. Niestety dzieje się tak przeważnie, kiedy niczego nieświadoma ofiara daje się oszukać fałszywej wiadomości i dokonuje dopłaty niewielkiej sumy za rzekomo zamówioną przesyłkę lub dopłaca niewielkie odsetki do opłaconych po terminie rachunków. Ofiara robi to w dobrej wierze przez co przeważnie stan jej konta po chwili zostaje wyzerowany a pieniądze trafiają na konta przestępców.
Kradzieże środków finansowych przy pomocy karty płatniczej
Drugim najczęściej wykorzystywanym przez przestępców sposobem na uszczuplanie stanu kont klientów banków jest wykorzystanie czyjejś karty płatniczej do przeprowadzania transakcji internetowych. W III kwartale 2021 r. w ten sposób ukradziono 14,5 mln zł, czyli o 81 proc. więcej niż przed rokiem. Okazuje się, że dla cyberzłodziei jest to dość skuteczna metoda. Przeważnie proceder ten polega na włamywaniu się do systemów sklepów internetowych, z których wykradane są następnie dane kart płatniczych. Tak pozyskane dane służą przestępcom do zakupów internetowych.
W przypadku kradzieży pieniędzy z konta klienta pokrzywdzony może łatwiej odzyskać te środki finansowe niż w przypadku przelewu. W sytuacji, kiedy zauważymy, że w historii płatności kartą pojawiają się transakcje, których nie wykonaliśmy należy natychmiast zastrzec kartę. Możemy to zrobić telefonując na infolinię banku, a często też samodzielnie w aplikacji mobilnej banku czy w systemie bankowości internetowej. Dopiero, gdy to zrobimy należy złożyć w banku reklamację. Po złożeniu reklamacji bank niemalże od razu odda nam pieniądze na konto, ale są one zablokowane do czasu rozpatrzenia sprawy.
Przepisy mówią, że jeśli przy dokonaniu płatności podano tylko dane karty, ale nie zastosowano tzw. silnego uwierzytelnienia (np. dodatkowego hasła lub odcisku palca), to w przypadku zgłoszenia oszustwa, należy zwrócić pieniądze klientowi.
Jakie metody wykorzystują przestępcy na wyłudzanie danych i pieniędzy?
Arsenał oszustów i złodziei służący do wykradania danych klientów banków jest bardzo szeroki. Począwszy od podszywania się pod policję czy członków rodziny podczas rozmów telefonicznych jak również przysyłanie wiadomości sms lub maili z załącznikami, które po kliknięciu w nie okazują się złośliwym oprogramowaniem służącym do wykradania danych i haseł do logowania się między innymi w bankowości internetowej.
Ostatnimi czasy przestępcy wykorzystują również metodę tzw. “spoofingu”. Polega ona na wykorzystaniu oprogramowania do zmiany numeru telefonicznego lub nazwy dzwoniącego połączenia, które widzi na wyświetlaczu swojego telefonu odbierający. W ten sposób coraz częściej oszuści podszywają się pod konsultantów banków, przedstawicieli urzędów czy policjantów. Sprawcy wykorzystują różne triki socjotechniczne po to, by zmanipulować rozmówcę i uzyskać dostęp do jego smartfona lub komputera, a w konsekwencji do rachunku bankowego. Scenariusz ataków wykorzystujących spoofing telefoniczny jest zwykle taki sam, a przynajmniej zbliżony. Oszust stara się wystraszyć rozmówcę, by działał pod wpływem emocji, najczęściej informując go o rzekomym włamaniu na konto bankowe i konieczności podjęcia szybkich działań, by zablokować możliwości włamywaczy.
Co robić, żeby uniknąć kradzieży pieniędzy z konta bankowego?
Poniżej przedstawiamy kilka prostych rad, które pozwolą obronić się przed atakami cyberoszustów:
- Należy stosować zasadę ograniczonego zaufania do osób, które do nas telefonują lub piszą wiadomości. Szczególną ostrożność należy zachować, kiedy dzwoni do nas np. pracownik banku, BIK-u, policjant itp. i mówi, że właśnie ktoś nas okrada lub zaciąga na nas kredyt. Wtedy należy natychmiast się rozłączyć i samodzielnie zadzwonić do danej instytucji, aby potwierdzić czy to prawda. W przypadku otrzymania wiadomość od kogoś znajomego, kto prosi o dokonanie płatności, to należy pamiętać, że przestępca mógł się włamać na konto tej osoby. W takiej sytuacji najlepiej zadzwonić do znajomego, aby potwierdzić czy to faktycznie ona do nas pisze.
- Najlepiej nigdy nie płacić przelewem generowanym z linka. Jeśli nie chcemy płacić w internecie kartą, to płaćmy BLIK-iem lub poprośmy o numer konta i samodzielnie zlećmy przelew. Dzięki temu ograniczymy ewentualne straty tylko do kwoty, którą przesyłamy. Przestępcom nie uda się ukraść wszystkich pieniędzy, które mamy na koncie.
- Jeśli płacimy przez Internet, to płaćmy kartą. Nawet jeśli padniemy ofiarą oszustów, to w większości przypadków odzyskamy wszystkie lub dużą cześć utraconych środków finansowych. Taka metoda płatności ma wiele różnych zabezpieczeń.