Startujemy dzisiaj z trzymiesięczną kampanią poświęconą oszustwom finansowym w sieci: phishingowi, smishingowi, spoofingowi, fałszywym reklamom, romance scam, oszustwom w e-commerce, wszystkim przestępczym metodom, których celem jest kradzież pieniędzy oraz danych osobowych wykorzystywanych następnie do wyłudzeń.
Co roku Polacy tracą wskutek ataków scamerskich ponad 0,5 mld zł. Do rachunku trzeba doliczyć straty wizerunkowe, jakie ponoszą największe polskie firmy, których logo przestępcy wykorzystują w fałszywych reklamach tworzonych w celu wyłudzania danych i pieniędzy. To samo dotyczy znanych postaci życia publicznego. W mediach społecznościowych jest zatrzęsienie fejkowych reklam oszukańczych platform inwestycyjnych z udziałem celebrytów i polityków. „Drodzy Polacy — mówi z trybuny sejmowej Donald Tusk — zanim Andrzej zakaże publikacji tego wpisu, stanowczo dzielę się z Wami długo wyczekiwaną rewelacją, która od dawna czaiła się w cieniu. Cały parlament wiedział o okazji do osobistego wzbogacenia się, ale Andrzej surowo zabronił publicznego omawiania tej kwestii.” Andrzej, czyli prezydent Duda, także jest bohaterem wielu fejkowych reklam. Podobnie jak Szymon Hołownia, Beata Szydło, Izabela Leszczyna, a także Robert Lewandowski, Iga Świątek, Wojciech Cejrowski, Magda Gessler, Cezary Pazura… Nazwiska można mnożyć. Byłoby śmiesznie, gdyby nie fakt, że na fejki nabierają się tysiące ludzi. Według NBP średnia strata na finansowym scamie wynosi 9 tys. zł. Policja raportuje jednak mnóstwo przypadków, gdy straty liczone są w setkach tysięcy. Mieszkaniec Śląska np. utopił w fikcyjnej inwestycji w ropę i kryptowaluty 3 mln zł. W naszej kampanii chcemy opisać metody działania oszustów, pokazać, skąd pochodzą zorganizowane grupy przestępcze, jakie stosują techniki psychologiczne i socjotechniczne, żeby podejść ofiary, jak różne państwa radzą sobie z tym problemem i jak Polska wyróżnia się na ich tle. Co tydzień będziemy publikować raport dotyczący konkretnego zagadnienia związanego z oszustwami. Akcja wzięła się z potrzeb i oczekiwań rynku. Przedstawiciele banków opowiedzieli PB, jak dużym problemem dla sektora są oszustwa finansowe, ponieważ generują coraz większe koszty związane ze zwrotem pieniędzy ofiarom scamów. Bank ma obowiązek pokryć straty na rachunku, gdy do przelewu doszło wskutek nieautoryzowanej transakcji, czyli takiej, na którą klient się nie zgodził. Jest to jeden z problemów, o którym z pewnością warto porozmawiać podczas antyscamowej kampanii. Na koniec naszej akcji chcemy przygotować pakiet pomysłów, jak lepiej radzić sobie ze scamami i jak skłonić platformy społecznościowe do większej partycypacji w walce z oszustami, którzy z social mediów zrobili sobie teren łowiecki.Dzisiaj zapraszamy do lektury raportu otwarcia. Zachęcamy też do wejścia na stronę scammingout.pl poświęconą naszej kampanii, gdzie zbieramy materiały dotyczące oszustw, gromadzimy artykuły edukacyjne i będziemy publikować informacje od partnerów akcji o nowych zagrożeniach scamowych wykrytych przez wyspecjalizowane zespoły. Na stronie można też rozwiązać quiz i sprawdzić swoje umiejętności w wyłapywaniu scamów. Polecamy też sugestywny wideoklip zmontowany z fałszywych reklam dotyczących fejkowych inwestycji oraz znanych osób życia publicznego, które występują w zmanipulowanych deepfejkowych reklamach.
(Bankier.pl)
Walczmy z przestępcami, edukując ich potencjalne ofiary
Marta Strzyżewska, Dyrektor zarządzająca ds. marketingu i zaangażowań społecznych PZU
Już 84 proc. Polaków co najmniej raz w miesiącu robi zakupy w internecie, 50 proc. subskrybuje płatne serwisy, 81 proc. codziennie korzysta z mediów społecznościowych — wynika z badania dla PZU z sierpnia tego roku. W dużym stopniu funkcjonujemy dziś online, co w wielu aspektach poprawia jakość naszego życia, ale jednocześnie ułatwia zadanie oszustom.Skala ataku scamerskiego jest trudna do wyobrażenia. Blisko jedna czwarta Polaków przyznaje, że otrzymywała telefony od osób podszywających się pod kogoś, połowa dostaje niebezpieczne SMS-y, jedna piąta osobiście zetknęła się z fałszywymi sklepami internetowymi lub oszustwami na platformach sprzedażowych.Choć wyniki naszego badania potwierdzają, że świadomość Polaków co do zagrożeń i metod cyberprzestępców rośnie, to wciąż nie do końca zdajemy sobie sprawę z tego, jak potężne narzędzia technologiczne mają dziś w swoim arsenale oszuści i jak wyrafinowanymi socjotechnikami się posługują. Ktoś, kto pada ich ofiarą, traci nie tylko pieniądze, mimo że na tym zagrożeniu zwykle się skupiamy. Większość osób boi się skutków finansowych cyberoszustw, ale już blisko połowa obawia się w tym kontekście także możliwej utraty reputacji, szantażu, a także następstw psychologicznych.Doświadczenie cyberataku wiąże się z poczuciem bezsilności, brakiem sprawczości, utratą kontroli, samotnością. Ludziom trudno przyznać się przed innymi do swojej słabości, do tego, że przy całym swoim doświadczeniu i teoretycznej wiedzy dali się oszukać. Jako odpowiedzialny, zaangażowany ubezpieczyciel chcemy chronić Polaków przed tymi zagrożeniami. Dlatego PZU włącza się w kampanię „Scamming out!” „Pulsu Biznesu” i Bankiera.pl. Wierzymy, że biznes i media mają tu wiele do zrobienia także we własnym interesie. Fałszywe reklamy — podszywające się pod znane firmy, wykorzystujące ich identyfikację wizualną, a czasem nawet wizerunki ich pracowników — wywołują konsternację klientów i podważają ich zaufanie do prawdziwych marek. Chcemy wspólnie edukować na temat cyberzagrożeń w sposób, jakiego Polacy oczekują, czyli nie strasząc, lecz dostarczając konkretnych, praktycznych porad i rozwiązań zarówno dla każdego obywatela, jak też dla regulatorów rynku.
Niefinansowe skutki oszustw finansowych
Magdalena Korona, Ekspertka ds. cyberbezpieczeństwa w mBanku
Rozmawiając o skutkach oszustw finansowych, zazwyczaj skupiamy się na liczbach — jakie są to kwoty, ile takich oszustw jest zgłaszanych na policję lub ile fałszywych stron zostało zablokowanych. Tymczasem z badań, jakie niedawno przeprowadzono na zlecenie mBanku, wynika, że są inne bardzo poważne koszty, o których mówi się bardzo mało lub nawet wcale. Jest to zaniżona ocena własnej wartości u ofiary oszustwa, wstydu, a czasem wręcz traumy.Do badania zaprosiliśmy zarówno osoby, którym udało się uniknąć utraty pieniędzy, jak również takie, które w wyniku działań oszustów je stracili. Sytuacja, z jaką zetknęły się takie osoby, obniża ich poczucie wartości. Często miewają poczucie wstydu. Część osób przyznawała się do załamań nerwowych czy depresji.Poczucie bycia osobą skrzywdzoną wzmacnia się, gdy ofiara takiego ataku nie mogła liczyć na wsparcie najbliższych lub gdy w wyniku np. uczucia wstydu nie przyznała się przed nimi do utraty pieniędzy i cały żal skupiała w sobie.Ofiary oszustów czasem przyznawały, że boją się powtórki oszustwa, mimo że zaczęły zwracać większą uwagę na ostrzeżenia i komunikaty bezpieczeństwa oraz wszelkie nietypowe wiadomości i telefony. Część przyznaje że straciła zaufanie do ludzi, do narzędzi takich jak komputer, telefon, a nawet do siebie.Co warte podkreślenia — badani przyznawali, że szybciej pogodzili się z utratą pieniędzy niż z poczuciem winy i wstydu.Dlatego jak zawsze — lepiej zapobiegać, niż leczyć, a my podejmujemy szerokie działania mające przeciwdziałać oszustwom: od systemów bankowych, które monitorują transakcje, przez narzędzia dla klientów, a na szerokiej edukacji kończąc.
Jak chronić swój brand przed scamerami
Paweł Orzechowski, Kierownik Zespołu Reagowania na Incydenty Cyberbezpieczeństwa CSIRT Orlen
Internetowi przestępcy z premedytacją wykorzystują wizerunek znanych marek, aby trafić do jak najszerszej grupy odbiorców. Wymyślają coraz nowsze sposoby, aby osiągnąć swój cel. Niestety, jest wiele nieświadomych osób skuszonych obietnicą szybkiego zysku.Ten rodzaj oszustwa najczęściej bazuje na naszych emocjach. Atakujący starają się wzbudzić zaufanie lub zaoferować nagrodę, która jest łatwa do osiągnięcia. Wykorzystuje okoliczności, aby uśpić naszą czujność. Charakterystycznym elementem scamu jest presja czasu, jakiej poddawana jest atakowana osoba.Duże firmy mają świadomość, z jakim zagrożeniem muszą się mierzyć oraz jakie niesie to za sobą konsekwencje także dla ich wizerunku. Dlatego w celu ochrony organizacji, ale przede wszystkim klientów oraz własnych pracowników przed tego typu atakami powinny realizować wiele powiązanych ze sobą działań.Grupa Orlen jako odpowiedzialna społecznie organizacja podejmuje wiele działań nakierowanych na ochronę odbiorców przed fałszywymi informacjami oraz oszustwami, jakie pojawiają się w wirtualnej przestrzeni. Realizujemy m.in. liczne kampanie edukacyjno-informacyjne budujące świadomość wśród pracowników i zachęcamy ich do dzielenia się wiedzą ze swoimi bliskimi. W naszych mediach społecznościowych regularnie ostrzegamy o nowych metodach działania cyberprzestępców i edukujemy, jak rozpoznać scam. Stworzyliśmy także specjalną zakładkę na naszej stronie internetowej — https://www.orlen.pl/pl/ostrzegamy — na której opisujemy pojawiające się metody ataków wykorzystywane przez cyberprzestępców. Ponadto bierzemy udział w konsultacjach projektów przepisów prawnych inicjowanych przez ministerstwa. W celu przeciwdziałania różnym metodom ataków współpracujemy z operatorami usług telekomunikacyjnych i internetu, jednostkami rządowymi i pozarządowymi do zwalczania oszustw oraz prywatnymi firmami dostarczającymi nowoczesne rozwiązania dotyczące cyberbezpieczeństwa.Duże organizacje odgrywają istotną rolę ze względu na możliwość dotarcia do szerokiej rzeszy odbiorców. Ich zasięgi korzystnie wpływają również na bezpieczeństwo mniejszych firm dzięki ciągłemu zwiększaniu świadomości i czujności użytkowników internetu. Proces ten jest stale dostosowywany do okoliczności i zmieniającego się otoczenia, co pozwala minimalizować ryzyko związane z atakami typu scam i nie tylko.
Możemy być o jeden krok przed oszustami
Robert Trętowski, Wiceprezes zarządu KIR
Sektorowe Centrum Usług AML — utworzone i rozwijane wspólnie przez KIR i Związek Banków Polskich oraz największe banki — jest unikatowym przedsięwzięciem wykorzystującym sektorową wymianę danych do przeciwdziałania praniu pieniędzy. Udostępniając bankom usługi bazujące na danych, do których dotychczas nie miały dostępu, skuteczniej walczymy z tym rodzajem nadużyć finansowych. Informujemy zainteresowanych o podejrzanych aktywnościach ich klientów w całym sektorze bankowym i wciąż poszerzamy listę analizowanych przez nas scenariuszy. Szykujemy się już także do poszerzenia zakresu naszych usług o operacyjne wsparcie banków oraz — co dzisiaj jest już niemal oczywiste — o predykcje oparte na sztucznej inteligencji. Mam absolutne przekonanie, że oprócz podwyższenia poziomu bezpieczeństwa banków i ich klientów nasze usługi pozwolą w średniej i dłuższej perspektywie na redukcję kosztów, jakie ponosi sektor finansowy na walkę z procederem prania pieniędzy.
Białkowy firewall
Robert Grabowski, Szef CERT Orange Polska
Wyłapujemy i analizujemy zagrożenia zarówno za sprawą naszych systemów przeznaczonych do ich wykrywania, jak też, co istotne, dzięki zgłoszeniom od użytkowników, które docierają do nas na adres mejlowy lub SMS-owo pod numer telefonu 508 700 900. Dzięki naszej CyberTarczy blokujemy tysiące złośliwych stron tygodniowo, w tym witryny związane z oszustwami finansowymi i wyłudzeniami danych.Scamerzy bazują na naszym zaufaniu, dlatego tak istotna jest dbałość o naszą prywatność, internetową tożsamość. Zawsze powtarzam, że jednym z istotnych elementów obrony jest nasz białkowy firewall — z nim trudno wygrać oszustom. Zbytni pośpiech, uleganie emocjom nie są wskazane. Dlatego tak ważna jest konsekwentna edukacja, którą jako zespół dbający o bezpieczeństwo w sieci staramy się zapewniać. To jest nasza współodpowiedzialność za budowanie cyberodporności społecznej.
Oszuści to mistrzowie manipulacji
Dariusz Włodarczyk, Dyrektor departamentu cyberbezpieczeństwa Nest Banku
Rok 2023 przyniósł prawdziwą ofensywę ataków typu vishing i phishing, gdzie przestępcy nie próbują włamać się do systemów — zamiast tego subtelnie skłaniają swoje ofiary do podania danych i haseł z ich własnej woli. Mimo rosnącej liczby incydentów świadomość zagrożeń wśród firm, zwłaszcza mniejszych, nadal kuleje. Według raportu Antyfraudowego BIK 2023 ponad 80 proc. małych biznesów nie korzysta z żadnych zabezpieczeń antyfraudowych.Przykład? Klasyka — oszust podszywa się pod szefa na WhatsAppie i zleca pracownikowi pilną zmianę numeru konta bankowego kontrahenta. Wiadomo — ważny klient, zero opóźnień. Efekt? Pieniądze lądują w kieszeni przestępców, a firma zostaje z niczym.To nie tylko problem firm. Zwykli konsumenci, zwłaszcza fani zakupów online, też padają ofiarą oszustów. Fałszywe sklepy internetowe wyrosły jak grzyby po deszczu podczas pandemii. W 2022 r. było ich niemal 600 w porównaniu z niespełna 400 w 2020 r. Sposób działania? Oszust zakłada sklep online, reklamuje go, a następnie wystosowuje dramatyczny apel o zamknięciu sklepu i wyprzedaży. Klient zamawia towar, zostawia dane, płaci, ale towar nigdy do niego nie trafia, a jego pieniądze i dane przepadają.Dlaczego takie oszustwa są na fali wznoszącej? Bo są proste i skuteczne. Zamiast przełamywać zaawansowane systemy bezpieczeństwa IT, wystarczy zmanipulować samą ofiarę. Przestępcy zawsze będą szukać nowych dróg, ale edukacja to pierwsza linia obrony — w grze z manipulatorami nie ma bowiem nic bardziej wartościowego niż świadomy użytkownik. Żeby dowiedzieć się więcej o akcji wejdź na stronę scammingout.pl