Z raportu kontroli krajowego systemu cyberbezpieczeństwa udostępnionego przez NIK wynika, iż liczba e-przestępstw rośnie, a ich ofiarą pada coraz więcej obywateli. Niestety przestępcy pozostają bezkarni. Uczestnicy badania zleconego przez NIK wskazali, iż aż 85 proc. zgłoszonych przez nich spraw dotyczących cyberataków zostało umorzonych, albo pozostało bez wyjaśnień. Tylko 2 proc. rozwikłano, a sprawców skazano.
Haker radzi – nie udostępniaj tego kodu nikomu
Pomysłowość przestępców w wymyślaniu nowych sposobów wyłudzenia danych osobowych jest bardzo duża. Ale mechanizm działania zawsze podobny. Z jednej strony podszywają się pod znane instytucje (tzw. phishing), z drugiej strony próbują wzbudzić u potencjalnej ofiary uczucie zagrożenia, wymuszając tym samym określone działanie, którego celem jest udostępnienie danych osobowych. Najnowszym przykładem takiego działania w marcu były e-maile i SMS-y informujące o konieczności zablokowania dostępu do konta na Allegro lub dostępu do konta w PKO.
Wiele osób otrzymało e-maila z ostrzeżeniem, iż ich konto na Allegro zostanie zablokowane z powodu zbyt częstych prób logowań z aplikacji mobilnej. Warunkiem odblokowania jest kliknięcie na podesłany link i potwierdzenie aktualnych danych. W tym samym czasie na telefonach wielu Polaków wyświetlił się komunikat o zablokowaniu dostępu do konta w PKO z powodu „podejrzanej aktywności”. Tu również warunkiem jego odblokowania było podanie danych osobowych, w tym numeru PESEL.
Ale hakerzy potrafią też przestrzegać przed ujawnianiem wrażliwych danych osobom postronnym. Tym razem podszywali się pod Revoluta. W SMS-ie potencjalne ofiary otrzymywały kod autoryzacyjny z poradą, aby go nikomu nie udostępniać, oraz informacją, iż jeżeli nie występowały o niego, to należy niezwłocznie kliknąć na poniższy link, aby prośbę anulować. A pod linkiem była m.in. prośba o przesłanie skanu dokumentu tożsamości.
Ustawą w fałszywe SMS-y
Pladze tych przestępstw ma zaradzić Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, która już trafiła do Sejmu. Ma ona zobowiązywać operatorów telekomunikacyjnych m.in. do blokowania SMS-ów wyłudzających dane i połączeń głosowych, których celem jest podszywanie się pod inna osobę lub instytucję. Zdaniem Janusza Cieszyńskiego, ministra cyfryzacji, ustawa może zacząć obowiązywać już po wakacjach.
Badanie na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pt. „Ochrona danych osobowych na początku 2023 roku” zostało przeprowadzone w styczniu 2023 roku metodą CAWI na reprezentatywnej grupie 1012 respondentów przez IMAS International.