CERT Polska opublikował najnowsze dane dotyczące działań na rzecz walki z cyberprzestępczością. W 2023 roku eksperci zablokowali ponad milion wiadomości od oszustów i udaremnili 75 milionów prób wejścia na fałszywe strony. Cyberprzestępcy stale rozwijają swoje metody, aby wykraść dane osobowe lub pieniądze, co potwierdzają również ostrzeżenia wydawane przez FBI.
Nowe metody kradzieży i ostrzeżenia specjalistów
CERT Polska nieustannie pracuje nad metodami ochrony użytkowników internetu. Dzięki wdrożeniu numeru 8080 użytkownicy mogą szybko zgłaszać podejrzane SMS-y. W 2023 roku CERT otrzymał aż 300 tysięcy zgłoszeń, co pozwoliło stworzyć wzorce blokujące wiadomości od oszustów. Tymczasem FBI ostrzega przed nowymi technikami kradzieży plików cookie. Przestępcy wykorzystują je do uzyskania dostępu do e-maili, omijając zabezpieczenia kont. Pojawiły się również ataki z użyciem sztucznej inteligencji (AI), gdzie automatycznie generowane komunikaty zachęcają użytkowników do kontaktu z rzekomym przedstawicielem Google.
Lista Ostrzeżeń – codzienna walka z oszustami
Kluczowym narzędziem w walce z cyberzagrożeniami jest Lista Ostrzeżeń, która rośnie w szybkim tempie. CERT Polska dodaje dziennie około 265 nowych adresów, co już dało łączną liczbę 250 tysięcy zablokowanych stron. Dzięki temu w 2023 roku udało się zablokować 75 milionów prób wejścia na niebezpieczne strony. W ochronie użytkowników pomagają wszyscy najwięksi dostawcy internetu, którzy zdecydowali się na dobrowolną współpracę z CERT.
Najpopularniejsze metody oszustw
CERT Polska wskazuje, że oszuści najczęściej wysyłają SMS-y o niedopłatach za przesyłki kurierskie lub wygasających kontach na platformach internetowych. Wiadomości te mają wzbudzić u odbiorców presję czasu, nakłaniając ich do kliknięcia w linki prowadzące na fałszywe strony. Każdy przypadek prowadzi do wyłudzenia danych lub środków finansowych.
Współpraca jako klucz do sukcesu
Eksperci z zespołu CERT Polska podkreślają, jak ważna jest szybka reakcja na zgłoszenia od użytkowników. Sebastian Kondraszuk, kierujący zespołem CERT, podkreśla wagę staranności w każdym zgłoszeniu, aby zagrożenia były eliminowane najszybciej, jak to możliwe. Szymon Sidoruk, analityk zagrożeń, zauważa wzrost zaangażowania dostawców internetu w walkę z phishingiem, co umożliwia efektywniejsze działania na rzecz bezpieczeństwa.
Jak skutecznie chronić się przed oszustwami?
CERT Polska zaleca zgłaszanie podejrzanych wiadomości za pomocą kilku kanałów:
- SMS na numer 8080
- Formularz na stronie incydent.cert.pl
- Email na adres [email protected]
- Funkcja w aplikacji mObywatel
Radosław Nielek, dyrektor NASK, zwraca uwagę na rosnącą świadomość Polaków w kwestii cyberbezpieczeństwa. Nowe narzędzia i działania edukacyjne pomagają użytkownikom zgłaszać zagrożenia, przyczyniając się do wzrostu bezpieczeństwa w sieci.
Przestępcze innowacje: kody QR i fałszywe ankiety
Wśród nowych zagrożeń, eksperci wskazują na kody QR umieszczane na parkometrach przez przestępców. Po ich zeskanowaniu ofiary są przekierowywane na fałszywe strony płatności, które wyłudzają dane kart płatniczych. Inna metoda to kampania oszustw wakacyjnych, gdzie przestępcy podszywają się pod dzieci przebywające na koloniach i proszą rodziców o pilne przelewy. Ostatnim trendem są fałszywe ankiety firmowane przez znane marki, które za wypełnienie ankiety oferują nagrody pieniężne, ale w zamian wymagają podania danych karty płatniczej.
Wzrost liczby incydentów
Z raportu CERT Polska wynika, że w 2023 roku liczba cyberincydentów wzrosła dramatycznie, sięgając 80 267 unikalnych przypadków, czyli dwukrotnie więcej niż rok wcześniej. Phishing, czyli podszywanie się pod inną osobę lub instytucję w celu wyłudzenia pieniędzy lub zainfekowania komputera szkodliwym oprogramowaniem, stanowił większość zagrożeń (ponad 51% incydentów). Na kolejnych miejscach znalazły się oszustwa komputerowe oraz fałszywe reklamy inwestycyjne, często wykorzystujące kryzys energetyczny do przyciągania uwagi ofiar.
Jak unikać zagrożeń?
Eksperci z CERT Polska radzą zachować szczególną ostrożność przy transakcjach online. Przestrzegają przed podawaniem danych kart płatniczych, zalecają korzystanie z kart wirtualnych oraz częste sprawdzanie historii transakcji. W przypadku podejrzanych operacji zalecają natychmiastowy kontakt z bankiem oraz zgłoszenie incydentu do CERT Polska.
Na szczególną uwagę zasługują następujące sytuacje:
- Pilne prośby o przelew lub dane kart płatniczych
- Oferty inwestycyjne z obietnicą szybkiego zysku
- Linki do płatności z wiadomości SMS
- Kody QR w miejscach publicznych
- Ankiety z nagrodami pieniężnymi
CERT Polska ostrzega, że cyberprzestępcy stale udoskonalają swoje metody, wykorzystując sztuczną inteligencję i nowe techniki manipulacyjne. Dlatego tak ważna jest aktualna wiedza na temat zagrożeń oraz zdrowy dystans do wszelkich podejrzanych wiadomości i ofert online.
