Czy łatwo paść ofiarą przestępstwa? Policyjne statystyki nie pozostawiają wątpliwości, że przestępstwo jest realnym zagrożeniem. Odnotowuje się ich w Polsce około 745 tys. rocznie.
W świecie cyfrowym również czekają na nas zagrożenia. Inne niż te w świecie fizycznym, często jednak groźniejsze dla naszych portfeli. Kieszonkowiec może nas pozbawić co najwyżej zawartości portfela. Cyberprzestępca zaś jest w stanie wyczyścić nam konto.
Kieszonkowiec nie wyczyści ci konta. Cyberprzestępca może
Internetowi złodzieje, podobnie jak ci działający w świecie fizycznym, nie zawsze są mistrzami planowania i przebiegłości. Często wykorzystują okazję i zabierają to, co mogą. Zamiast wymyślnych narzędzi używają cyfrowego łomu. Szukają też otwartych drzwi i pozostawionych na widoku kosztowności.
Jakich metod używają cyfrowi przestępcy? Szczegółowo opisuje to raport przygotowany przez CERT Orange Polska. To zespół specjalistów nieustannie monitorujących cyberzagrożenia w sieci, aktywnie chroniący jej użytkowników, bo dzięki ciągłym analizom powstają narzędzia, które pozwalają wykryć i zablokować wiele prób ataków zanim dotrą na ich komputery i smartfony.
Cyfrowy atak wygląda inaczej, niż myślisz. To prosta wiadomość, przez którą możesz stać się dłużnikiem
Jednym z najbardziej pospolitych internetowych przestępstw jest phishing. Analitycy z CERT Orange Polska wskazują, że podobnie jak w kilku poprzednich latach ta metoda odpowiadała za 40 proc. wszystkich ataków. W tym rodzaju ataku przestępca zwykle podszywa się pod znaną instytucję: bank, operatora telefonii, serwis aukcyjny, duży sklep, kuriera. Mechanizm działania jest banalny: ofiara otrzymuje wiadomość, która ma ją skłonić do kliknięcia w załączony link, a strona, która się otwiera, ma sklonowaną szatę graficzną, łudząco podobną do tej prawdziwej, jaką już znamy. To usypia czujność.
Przestępcy liczą, że zadziałamy automatycznie i uznamy, że to bank czy kurier proszą nas o dokonanie dopłaty lub odblokowanie konta.
Wiadomości phishingowe niemal zawsze zawierają link do sfałszowanej strony internetowej. Myślimy, że odzyskujemy dostęp do serwisu z filmami albo dopłacamy kilka złotych za dezynfekcję paczki. Tymczasem przekazujemy komplet danych, które pozwalają wyczyścić nam konto do zera. A nawet poniżej zera, bo media często donoszą o przypadkach kredytów i pożyczek zaciągniętych przez przestępców po przejęciu konta.
Czego się wystrzegać? Informacji, które zmuszają nas do konkretnego działania – kliknięcia w link. Zwracajmy też uwagę na językowe niuanse. "Ureguluj należność szybko i wygodnie za pomocą przelewu szybkiego" brzmi niemal bezbłędnie, wskazuje jednak, że autor komunikatu nie zna polskiej składni. Zachowajmy też zdrowy rozsądek. Nie panikujmy, gdy na ekranie smartfona przeczytamy: "Aby zapobiec egzekucji komorniczej, zapłać 2,18 zł".
Twój smartfon jest celem ataków
Sporo, bo aż 18 proc. wszystkich prób kradzieży, to ataki przy użyciu złośliwego oprogramowania. Przeciętny internauta może pomyśleć, że zagrożenie go nie dotyczy, bo przecież wirusy nie atakują smartfonów. To stereotyp potencjalnie groźny dla naszych finansów. Nowe narzędzia przestępców wciąż powstają. Jednym z najbardziej zaawansowanych jest Flubot. Może pozbawić nas nie tylko pieniędzy, lecz także narazić na dodatkowe koszty. Oprogramowanie bowiem rozsyła złośliwe wiadomości SMS do osób, których dane zostały wykradzione z list kontaktów zainfekowanych użytkowników, w tym również zagranicznych. Ofiary są zachęcane do instalowania aplikacji, które z założenia mają służyć do odsłuchania wiadomości głosowej czy śledzenia przesyłek kurierskich. Pozyskane przez Flubota dane mogą być wykorzystywane do innych ataków, w tym phishingowych.
Złośliwe aplikacje mają też inny cel. Przejmują kontrolę nad naszym urządzeniem.
Nawet najdroższe smartfony mogą więc zmienić się w swego rodzaju zombi: użytkownik straci kontrolę nad tym, co robi jego urządzenie. A jego smartfon stanie się narzędziem ataków na inne urządzenia.
Oprogramowanie tworzone przez cyberprzestępców potrafi wyrządzić więcej szkód. Jest w stanie na przykład manipulować schowkiem. I podmienić numer konta bankowego skopiowany z wiadomości e-mail. Albo adres portfela kryptowalutowego. W efekcie nasze pieniądze trafią na adres przestępców, a my – o ile nie przyjrzymy się dobrze temu, co wyświetla się na ekranie – możemy nawet nie zauważyć, że właśnie ktoś nas okrada.
Jak unikać tego typu zagrożeń? Omijać nieznane aplikacje, nawet te, które z pozoru wyglądają niewinnie. Złośliwe moduły bowiem mogą zostać ściągnięte już po zainstalowaniu oprogramowania, które na pierwszy rzut oka wydaje się całkowicie bezpieczne. Omijamy też pirackie wersje smartfonowych gier i aplikacji. Zawsze bowiem istnieje ryzyko, że staną się bramą dla cyberprzestępców.
Nie robisz kopii danych? Przestępcy to wiedzą
Cyberprzestępcy ulepszają też inne narzędzie szeroko stosowane do pozbawiania nas pieniędzy. Chodzi o ataki typu ransomware. Przestępcy szyfrują zawartość naszego dysku. Otworzenie jakiegokolwiek pliku staje się niemożliwe. A na ekranie pojawia się plansza nakazująca zapłatę okupu.
Zdarza się, że przestępcy popełnią błąd i odszyfrowanie danych jest możliwe. Nigdy jednak nie wiadomo, jakich algorytmów użyli przestępcy. Może się więc okazać, że odzyskanie informacji będzie niemożliwe. Opłaty mogą wynosić nawet kilkaset tysięcy złotych a w przypadku dużych firm to często miliony dolarów.
Skutki ataku będą jeszcze bardziej dotkliwe, gdy celem ataku ransomware stanie się firma. Specjaliści Orange przytaczają przykład dużej sieci polskich klinik kardiologicznych. W tym wypadku ofiara miała kopie bezpieczeństwa danych i mogła odtworzyć utracone zasoby. Nie zgodziła się na żądania cyberprzestępców. Wielu użytkowników takiej kopii jednak nie ma. I to właśnie trzymanie danych w chmurze może okazać się najlepszym zabezpieczeniem przed tego rodzaju atakami.
Uwaga na zakupowe okazje. Tani flagowiec może kosztować pensję
Przestępcy działają na kilka sposobów. Czujność trzeba zachować zarówno podczas przeglądania internetowych ogłoszeń o sprzedaży, jak i sprzedając w sieci. W ostatnim roku jednak w miejsce nieuczciwych sprzedawców na popularnych portalach czy podrobionych sklepów, mieliśmy do czynienia z fałszywymi kupującymi. Zainteresowani zakupem podsyłają fałszywe linki, przypominające do złudzenia znane internautom portale aukcyjne. W praktyce jednak, podając dane do rzekomego odbioru pieniędzy oddajemy dostęp do konta i pozwalamy ściągnąć z niego nasze oszczędności.
Jak wystrzec się problemów związanych z ogłoszeniami? Przyda się szklanka zimnej wody. Specjaliści CERT Orange Polska wśród wielu scenariuszy ataków odkryli też taki, w którym kupujący przekonuje ofiarę, że za jej sprzęt elektroniczny zapłaci jej... milion złotych. Ofiara wykłóca się nawet z "kupującym", że potwierdzenie przelewu dostała, ale tylko na 100 tys. Przestępca uspokaja, że brakujące 900 tys. zł dośle.
Jak się chronić? Ta tarcza działa
Przed cyberprzestępczością można się chronić. Najlepszym remedium jest zachowanie zdrowego rozsądku, unikanie podejrzanych linków, trzeźwe myślenie. Przestępcy wiedzą, że żyjemy w biegu, że zalewają nas powiadomienia i informacje. Liczą, że akurat ich wiadomość potraktujemy bez wczytywania się i analiz.
Na szczęście są narzędzia, które chronią przed atakami. Jednym z nich jest CyberTarcza Orange, która działa w sieci operatora
Tylko w zeszłym roku zablokowała 335 mln incydentów typu phishing, chroniąc 4,5 miliona osób, które uniknęły dzięki temu wyczyszczenia oszczędności w banku lub przejęcia konta na portalu społecznościowym przez oszustów.
Oprócz ochrony, jaką oferuje operator na poziomie sieci, warto oczywiście dodatkowo zainstalować antywirusa, ale też nie bagatelizować powiadomień o konieczności aktualizacji oprogramowania w swoim smartfonie.
Aktualizacje często zawierają poprawki bezpieczeństwa, czyli usuwają "słabe punkty", które cyberprzestępcy mogą łatwo sforsować. Nie ma miesiąca, by media nie donosiły o udanym ataku, wycieku danych, nowych wariantach wirusów, udoskonalonych scenariuszach ataku na nasze pieniądze.
Przestępcy zwykle starają się wyprzedzić specjalistów od cyberbezpieczeństwa. - W tym wyścigu staramy się być zawsze o krok przed przestępcami. Wspierają nas rozwiązania z zakresu sztucznej inteligencji. Nieustannie śledzimy wszystkie niepokojące zdarzenia w sieci. Koncentrujemy się na tych najbardziej krytycznych i na tym, czego nie zauważyły automatyczne systemy blokujące zagrożenia – podsumowuje Robert Grabowski, szef CERT Orange Polska.
W potyczce o nasze portfele mamy więc doświadczonego sojusznika, który klika, analizuje i sprawdza, po to byśmy o skutkach nieroztropności nie musieli przekonywać się na własnej skórze.