Raport skupia się na analizie wyników badania trzech segmentów: klientów indywidualnych, małych i średnich przedsiębiorstw oraz banków i korporacji.

Z badania wynika, że przestępcy coraz częściej rezygnują z ataków na systemy IT instytucji finansowych. Koncentrują się zaś na socjotechnice jako dużo skuteczniejszej metodzie, wspieranej nowoczesnymi technologiami. W 2023 roku wśród najczęściej wymienianych oszustw dominowały ataki typu vishing i phishing. Potwierdzają to sami klienci, jak również banki i instytucje finansowe. Cel oszustów jest niezmiennie ten sam - chodzi o nakłonienie ofiary do wykonania czynności, które umożliwiają kradzież.

Dla przypomnienia:
Phishing to metoda oszustwa, która polega na tym, że cyberprzestępcy podszywają się pod różne instytucje (na przykład banki) lub ludzi (czasem nawet naszych przyjaciół) i próbują wyłudzić od nas cenne dane, często po to, by nas okraść.

Jednym z przykładów phishingu jest metoda „na przyjaciela”. Cyberprzestępcy, po włamaniu się na czyjeś konto pocztowe lub profil w mediach społecznościowych, przesyłają osobom z listy kontaktów błagalny e-mail lub komunikat z prośbą o pomoc. Najczęściej taka prośba dotyczy jak najszybszego przekazania określonej sumy pieniędzy na podane konto bankowe, ponieważ przyjaciel ma kłopoty i bardzo potrzebuje tych środków. Oczywiście podane konto bankowe należy do cyberprzestępców i to do nich trafią pieniądze (jeśli zdecydujemy się je przelać).

Vishing, czyli voice phishing, to metoda wykorzystywana przez przestępców podszywających się pod banki, firmy usługowe, a nawet policjantów. Ofiary tracą czujność, bo wiedzą, że pracownicy banku kontaktując się z klientami, rzeczywiście proszą o podanie różnych informacji. Czujność osłabia magia autorytetu pracownika poważnej instytucji finansowej, który dzwoni w sprawie kluczowej dla naszych pieniędzy. Pretekst do podania cennych danych może być różny, np. awaria systemów, prowadzone przez policję śledztwo czy zagrożenie utratą pieniędzy. Oszuści nie tylko dzwonią, ale również wysyłają wiadomości SMS, zawierające prośbę o podanie informacji lub wykonanie przelewu, np. w związku z przebudową serwisu transakcyjnego.

Ataki socjotechniczne rozwijają się w dynamicznym tempie i przybierają nowe formy. Wzrost skali przestępstw z wykorzystaniem socjotechnik, potwierdza fakt częstszego osobistego kontaktu z co najmniej jedną z takich metod wyłudzeń aż 36 proc. badanych. To więcej o 4 pkt. proc. w stosunku do 2022 r.

Problemem w zapewnieniu bezpieczeństwa osób prywatnych i przedsiębiorców jest niska świadomość zagrożeń zarówno wśród osób prywatnych, jak i firm. Raport BIK dowiódł, że z problemem oszustw w 2023 r. zmierzyło się 60 proc. firm. Co trzecia firma, w wyniku pojedynczego oszustwa, straciła 100 tys. zł. i więcej.

Co możemy zrobić, aby nie paść ofiarą przestępców?
Przede wszystkim postawić na edukację i starać się aktualizować swoją wiedzę. Dużym wsparciem mogą być również nowoczesne rozwiązania i narzędzia technologiczne służące np. do weryfikacji tożsamości dzwoniącego do nas pracownika banku.

Zachęcamy do zapoznania się z raportem BIK. Dokument jest źródłem cennej wiedzy, jak również może stać się inspiracją do poprowadzenia ciekawych zajęć pod szyldem SKO.

Zespół Szkolnych Blogów

Raport BIK można bezpłatnie pobrać na stronie: https://rozwiazania-antyfraudowe.bik.pl/raporty/2023

Źródło: Biuro Informacji Kredytowej