Wed?ug raportu udost?pnionego przez CSIRT NASK – Zespo?u Reagowania na Incydenty Bezpiecze?stwa Komputerowego w 2021 roku zarejestrowane zosta?y ??cznie 29 483 incydenty bezpiecze?stwa, co stanowi wzrost o 182% w porównaniu do liczby incydentów
z roku 2020. Ro?nie tak?e skala transakcji, w trakcie których zosta?y skradzione ?rodki finansowe. Dlatego tak wa?ne jest przestrzeganie podstawowych zasad bezpiecze?stwa zwi?zanych z korzystaniem z bankowo?ci internetowej, mobilnej czy kart p?atniczych. O czym warto pami?ta?? – przypomina Patryk Nogat, Mened?er Banku Pocztowego ds. Przeciwdzia?ania Przest?pstwom Finansowym.
Wed?ug danych NASK w 2021 r. najcz?stszym rodzajem cyberataków by? phishing, stanowi?cy a? 73% wszystkich zg?oszonych incydentów. Najbardziej popularne scenariusze phisingowe mia?y na celu: wy?udzenie danych logowania do bankowo?ci internetowej, danych karty p?atniczej oraz zdobycie danych do mediów spo?eczno?ciowych. Brak jest jeszcze analogicznych danych za 2022 r., jednak ju? teraz organizacje i stowarzyszenia zajmuj?ce si? bezpiecze?stwem w sieci wskazuj?, ?e liczba incydentów b?dzie wzrasta?.
– Polacy coraz cz??ciej robi? zakupy w internecie, a rynek e-commerce dynamicznie si? rozwija, bij?c kolejne rekordy. Jednocze?nie coraz ch?tniej korzystamy z bankowo?ci elektronicznej i mobilnej, wzrasta liczba transakcji bezgotówkowych przeprowadzanych ró?nymi urz?dzeniami, do których s? podpi?te nasze karty p?atnicze. Dlatego tak?e w trakcie wakacji i sezonu urlopowego, kiedy nasza czujno?? bywa u?piona, warto pami?ta?
o podstawowych zasadach bezpiecze?stwa podczas takich transakcji. Nigdy nie nale?y podawa? osobom trzecim: numeru PIN i danych karty, kodów autoryzacji SMS czy kodów BLIK. W trakcie zakupów internetowych nale?y zwraca? uwag? na adres strony www i wa?no?? jej certyfikatu oraz czy np. dana platforma sprzeda?owa posiada program ochrony kupuj?cych. Oczywi?cie, co powtarzamy jak mantr?, nie nale?y tak?e otwiera? podejrzanych linków pochodz?cych z cz?sto nieznanego ?ród?a – komentuje Patryk Nogat, Mened?er Banku Pocztowego ds. Przeciwdzia?ania Przest?pstwom Finansowym.
W ostatnim czasie oszu?ci upodobali sobie metod? „na pracownika banku”. Tak?e Bank Pocztowy w 2021 r. odnotowa? takie zg?oszenia od swoich klientów, na szcz??cie
w wi?kszo?ci przypadków dzi?ki ich czujno?ci przest?pcze próby ko?czy?y
si? niepowodzeniem. Mechanizm takiego dzia?ania, zmierzaj?cego do przej?cia przez sprawców dost?pu do konta bankowego i ?rodków na nim zgromadzonych, wygl?da nast?puj?co: Oszust dzwoni do danej osoby i podaje si? za konsultanta bankowego i informuje o niepokoj?cych transferach pieni??nych na koncie potencjalnej ofiary. Aby zapobiec rzekomej kradzie?y pieni?dzy, fa?szywy „konsultant” poleca zainstalowanie aplikacji, która umo?liwia mu zdalne wykonywanie dzia?a? na smartfonie czy komputerze rozmówcy. W ten sposób oszust uzyskuje dost?p do naszego urz?dzenia i tym samym konta, z którego dokonuje przelewów, a nast?pnie wyp?aca wszystkie zgromadzone na nim ?rodki.
– Bank kontaktuj?c si? z klientem nigdy nie wymaga podania pe?nego numeru karty, danych logowania do bankowo?ci internetowej, kodów autoryzacyjnych oraz kodów BLIK. Nie wymaga tak?e instalacji na urz?dzeniach mobilnych nieznanych aplikacji, w tym s?u??cych do pod??czania pulpitu zdalnego tj. AnyDesk, QuickSupport, TeamViewer. Je?li w czasie rozmowy telefonicznej padn? takie pro?by, od razu wiadomo, ?e mamy do czynienia z prób? oszustwa. W takim momencie nale?y roz??czy? si? i powiadomi? o tym swój bank, a tak?e odpowiednie s?u?by, np. policj? – dodaje Patryk Nogat.
