W „normalnym świecie" łatwo nam przewidzieć konsekwencje upadku kota z balkonu. Wiemy, co może się stać, gdy postawimy świeczki w pobliżu zasłon. Wiemy też, że nasza wiedza i refleks nie zawsze wystarczą, dlatego na balkonie rozwieszamy siatkę, a część podatków przeznaczamy na straż pożarną. Jednak w świecie wirtualnym nie zawsze łatwo nam wyobrazić sobie skutki tego, co robimy. Cyberprzestępcy zdają sobie z tego sprawę i wiedzą, że nasze przyzwyczajenia i zamiłowanie do wygody są tym, co mogą wykorzystać, by nas oszukać.
Liczba cyberataków rośnie. Już prawie połowa Polaków padła ofiarą cyberataku albo zna jego ofiarę
Jak wynika z badania ING Consumer Survey, blisko połowa badanych (44 proc.) albo sama padła ofiarą ataku w sieci, albo ma w swoim otoczeniu kogoś, kogo zaatakowano. Równocześnie podobna liczba (43 proc.) nie wie, co robić, gdy padnie ofiarą cyberprzestępstwa. Tymczasem ryzyko cyberataku rośnie. Zdanych CERT NASK, instytutu specjalizującego się w analizie cyberzagrożeń, wynika, że w 2021 roku liczba incydentów zaklasyfikowanych jako phishing wzrosła o 196 proc. w porównaniu do roku poprzedniego.
Phishing, czyli podszywanie się pod bank, kuriera czy operatora telefonii to najpopularniejsza „sztuczka" cyberprzestępców. W tym przypadku cyberatak może wyglądać tak, że ktoś dostaje wiadomość o rzekomej blokadzie konta, wraz linkiem do jego ponownej aktywacji. Jeśli nie jest świadomy zagrożenia - klika w link, podaje login i hasło, a na końcu potwierdza przelewy kodami, dzięki którym przestępca opróżnia jego konto. Inny częsty mechanizm ataku to ransomware. Przestępcy uderzają w ten sposób przede wszystkim w firmy, bo czasem wystarczy jeden nieostrożny pracownik z niedostatecznie zabezpieczonym komputerem, by zaszyfrować dane na wielu maszynach i sparaliżować działalność firmy. Za odszyfrowanie tych danych przestępcy żądają okupu.
Kto ci ukradnie kilka groszy z konta? Z kilku groszy można zrobić tysiące
Badania wskazują na kilka powszechnych przekonań Polaków, które rozmijają się z tym, jak naprawdę działają cyberprzestępcy. Niektórzy z nas uważają, że skoro na koncie nie mają milionów, to nie muszą przejmować się ewentualnym cyberatakiem. Tymczasem cyfrowi bandyci, którzy organizują masowe ataki, nie prowadzą długotrwałej obserwacji swoich ofiar. Działają raczej za pośrednictwem zautomatyzowanych narzędzi, naciskających cyfrową klamkę i sprawdzających, czy drzwi są otwarte. A jeśli są, to złodzieje ukradną tyle, ile mogą, czyli wyczyszczą konto do zera. Nie to jest jednak najgorsze – musimy mieć świadomość, że przestępcy mogą wykorzystać dostęp do naszych kont również w celu zaciągania pożyczek. Konsekwencje mogą być więc znacznie poważniejsze niż utrata kwoty, którą aktualnie mamy na koncie. O części takich spraw ofiary dowiadują się dopiero wtedy, gdy pieniądze znów znikają z konta, tym razem zajęte przez komornika.
Na szczęście możemy korzystać z narzędzi poprawiających nasze bezpieczeństwo w sieci. W sytuacji, gdy przestępca uzyska dane dostępu do naszego konta, może go jeszcze zatrzymać weryfikacja behawioralna, dostępna w ING Banku Śląskim. Dzięki tej innowacyjnej i bezpłatnej usłudze system uczy się tego, w jaki sposób korzystamy z klawiatury i myszki oraz ekranu dotykowego i rozpoznaje go niczym charakter pisma. Dzięki temu może potem wykryć, że z konta zaczął korzystać ktoś inny. Weryfikacja behawioralna to coraz popularniejsza usługa - korzysta z niej już 700 tys. klientów banku.
Innym prostym sposobem na poprawę bezpieczeństwa naszych pieniędzy jest włączenie powiadomień o wszystkich operacjach na koncie oraz ustawienie niskich limitów przelewów, a także włączenie alertów i raportów BIK, które ostrzegają przed próbami zaciągania kredytów i pożyczek na nasze dane.
Inaczej niż w filmach
Trzeba przyznać, że kino i media miały wpływ na stworzenie wizerunku genialnego cyberprzestępcy, który, jeśli chce się włamać na czyjeś konto, zrobi to bez względu na zabezpieczenia. To kolejny mit, który jest prawdziwy tylko częściowo. Owszem, istnieją takie cyberataki, przed którymi przeciętny internauta nie ma szans się obronić. Tyle tylko, że wyrafinowany cyberprzestępca, który ma za sobą obce mocarstwo nie bierze na cel przeciętnego internauty. Kowalskiemu na co dzień bardziej zagrażają masowe, często automatyczne ataki, przed którymi stosunkowo łatwo się chronić przy użyciu metod i narzędzi dostępnych dla każdego.
Wracając do mitów - niestety okazuje się, że nie każdy Polak jest mądry po szkodzie. Nawet jeśli cyberprzestępca skutecznie zaatakuje i pieniądze znikną z konta, wielu internautów nie zmieni swojego zachowania, czyli np. dalej będzie stosowało na wszystkich stronach to samo proste hasło. Silniejsze od rozsądku okażą się nawyki albo cechy osobowości – ludzie ogólnie skłonni do ryzyka są mniej ostrożni także w internecie, podczas gdy osoby sumienne na co dzień lepiej dbają również o bezpieczeństwo w sieci.
Z ponownym cyberatakiem wiąże się kolejny mit – że osoba raz zaatakowana może czuć się bezpiecznie, bo przecież „piorun nie uderza dwa razy w to samo drzewo." Tymczasem zdarza się, że pierwszy atak pociąga za sobą kolejne, bo na przykład nasz e-mail i hasło wyciekły i krążą między cyberprzestępcami.
Dlatego, nawet gdy tylko podejrzewamy, że mogliśmy być celem ataku, warto działać. Jeśli brak nam wiedzy, możemy skorzystać z bezpłatnej usługi CyberRescue, dostępnej w Strefie bezpieczeństwa ING. Specjaliści CyberRescue działają jak cyfrowy ratownik, który za pośrednictwem telefonu, e-maila czy komunikatora przez całą dobę doradzi, co powinniśmy zrobić. Dzięki tej usłudze nie musimy już w panice szukać rozwiązań, gdy ktoś włamie się na nasze konto e-mail, ukradnie nam telefon czy przejmie konto w mediach społecznościowych.
Ostatni mit dotyczy wieku. Powszechne jest przekonanie, że osoby starsze gorzej radzą sobie z nowymi technologiami i to głównie one dają się nabierać na sztuczki e-bandytów. Nie to, co młodsi, którzy rzekomo są ekspertami w dziedzinie informatyki tylko dlatego, że wychowali się ze smartfonami w ręku. W rzeczywistości jest na odwrót – to osoby w wieku od 18-25 lat zachowują się w sieci bardziej ryzykownie, natomiast osoby w wieku ponad 55 lat wykazują się większą ostrożnością. Prawdopodobnie wynika to z tego, że starsi internauci mają więcej życiowego doświadczenia i bardziej obawiają się o swój długo gromadzony majątek.
Wyrównać szanse
Według danych Głównego Urzędu Statystycznego z bankowości online korzysta już ponad 21 mln Polaków. Nic więc dziwnego, że cyberprzestępcy dwoją się i troją, by złapać nas na chwili nieuwagi, wykorzystać naszą słabość, pośpiech, brak rozwagi.
Warto też wiedzieć, że cyberprzestępcy zajmują się okradaniem naszych kont zawodowo. Tworzą zorganizowane grupy i zamieszczają ogłoszenia o pracę w darkwebie, tej części internetu, do której przeciętny internauta nie zagląda. Tam wymieniają się narzędziami, które przeczesują sieć, rozsyłają spam, infekują czy szyfrują.
Chroniąc się przed takimi zorganizowanymi grupami dobrze jest polegać na dodatkowych rozwiązaniach, które chronią dostęp do naszych kont, zwiększają kontrolę nad cyfrową tożsamością i wyrównują szanse dzięki wsparciu specjalistów. Szczególnie, że w Strefie bezpieczeństwa ING można z nich skorzystać bezpłatnie.
Bądźmy mądrzy jeszcze przed szkodą.
W tekście wykorzystano badania:
Ewa Cichowicz, Małgorzata Iwanicz-Drozdowska, Łukasz Kurowski, "Every knock is a boost". Cyber risk behaviour among Poles, Economics and Business Review, Vol. 7 (21), No. 4, 2021
Margaret Gratian, Sruthi Bandi, Michel Cukier, Josiah Dykstra, Amy Ginther, Correlating human traits and cyber security behavior intentions, Computers & Security, 73 (2018)
Badanie jakościowe zlecone przez ING Bank Śląski, wrzesień 2022
Badanie ING Consumer Survey – cyberbezpieczeństwo, zrealizowane przez Ipsos Holandia w dniach 28.10-07.11 na ogólnopolskiej, reprezentatywnej próbie Polaków, n=1003, metoda CAWI
Materiał promocyjny marki ING Bank Śląski