Eksperci ostrzegają: to realne zagrożenie dla Twojego konta bankowego

Cyberprzestępczość w Polsce osiąga alarmujące rozmiary. Najnowsze dane dotyczące bezpieczeństwa w sieci pokazują niepokojący wzrost liczby ataków phishingowych i smishingowych, wymierzonych w polskich użytkowników internetu i urządzeń mobilnych. W obliczu narastającego zagrożenia instytucje państwowe podejmują zdecydowane kroki, by chronić obywateli przed cyfrowym oszustwem, jednak świadomość samych użytkowników pozostaje kluczowym elementem obrony przed nowoczesnymi metodami wyłudzania danych.

Według najnowszych raportów, w 2024 roku CERT Polska, działający w strukturach Naukowej i Akademickiej Sieci Komputerowej (NASK), zidentyfikował aż 40 120 przypadków phishingu, co stanowi blisko 40% wszystkich incydentów zgłoszonych do tej instytucji. Liczby te unaoczniają skalę problemu, z jakim mierzą się zarówno użytkownicy indywidualni, jak i przedsiębiorstwa oraz instytucje publiczne w całym kraju. Szczególnie niepokojący jest fakt, że większość z tych ataków charakteryzuje się wysokim poziomem wyrafinowania, co sprawia, że nawet świadomi użytkownicy mogą paść ich ofiarą.

Phishing, czyli metoda wyłudzania poufnych informacji, polega na podszywaniu się pod zaufane podmioty – banki, urzędy, znane firmy – i nakłanianiu ofiar do ujawnienia wrażliwych danych poprzez fałszywe wiadomości e-mail. Przestępcy stosują coraz bardziej wyrafinowane techniki socjotechniczne, wykorzystując elementy graficzne łudząco podobne do oryginalnych i tworząc przekonujące historie, które mają skłonić odbiorcę do wykonania pożądanej akcji – wprowadzenia danych logowania, numerów kart płatniczych czy innych poufnych informacji.

Równie groźnym zjawiskiem jest smishing, czyli phishing realizowany za pomocą wiadomości SMS. W tym przypadku cyberprzestępcy wysyłają krótkie wiadomości tekstowe, często podszywając się pod firmy kurierskie, banki czy urzędy państwowe, z linkami prowadzącymi do fałszywych stron internetowych. Metoda ta jest szczególnie niebezpieczna, ponieważ użytkownicy zazwyczaj mają większe zaufanie do wiadomości przychodzących bezpośrednio na ich smartfony niż do e-maili, które częściej są filtrowane przez oprogramowanie antyspamowe.

W odpowiedzi na narastający problem, Urząd Ochrony Konkurencji i Konsumentów (UOKiK) wprowadził szereg nowych regulacji mających na celu ograniczenie nadużyć w komunikacji elektronicznej. Znowelizowana ustawa o zwalczaniu nadużyć w komunikacji elektronicznej nakłada na firmy i instytucje większą odpowiedzialność za bezpieczeństwo kanałów komunikacji z klientami. Wprowadzono również surowsze kary finansowe dla podmiotów, które nie przestrzegają nowych przepisów lub są bezpośrednio zaangażowane w działania phishingowe.

Nowe regulacje obejmują m.in. obowiązek stosowania odpowiednich zabezpieczeń przez dostawców usług komunikacji elektronicznej, konieczność weryfikacji tożsamości nadawców masowych wiadomości oraz wprowadzenie procedur szybkiego reagowania na zgłoszenia dotyczące podejrzanych wiadomości. Przepisy te mają stanowić barierę dla cyberprzestępców, utrudniając im podszywanie się pod legalne podmioty.

Jedną z najbardziej skutecznych inicjatyw w walce z phishingiem i smishingiem okazały się działania CERT Polska, który w samym 2024 roku zablokował imponującą liczbę 1 475 366 podejrzanych wiadomości SMS. Skuteczność tej operacji nie byłaby możliwa bez współpracy z operatorami telekomunikacyjnymi oraz zaangażowania samych użytkowników, którzy coraz częściej zgłaszają podejrzane wiadomości.

Eksperci CERT Polska zwracają uwagę na ewolucję metod stosowanych przez cyberprzestępców. Obecnie obserwuje się zwiększoną liczbę ataków wykorzystujących aktualne wydarzenia – od pandemii przez promocje znanych marek po informacje o rzekomych paczkach czekających na odbiór. Przestępcy dostosowują swoje strategie do bieżącej sytuacji, co czyni ich działania trudniejszymi do wykrycia dla przeciętnego użytkownika.

Szczególnie niebezpieczne są ataki ukierunkowane na osoby starsze, które często mają mniejszą świadomość zagrożeń czyhających w sieci. Przestępcy, podszywając się pod rodzinę ofiary, instytucje publiczne czy banki, wykorzystują brak doświadczenia w korzystaniu z technologii cyfrowych, aby wyłudzić dane lub środki finansowe. W 2024 roku odnotowano wyraźny wzrost tego typu ataków, co skłoniło władze do zintensyfikowania kampanii edukacyjnych skierowanych do seniorów.

Cyberbezpieczeństwo to jednak nie tylko zadanie dla instytucji państwowych – każdy użytkownik internetu i urządzeń mobilnych powinien przestrzegać podstawowych zasad ostrożności. Eksperci zalecają regularne aktualizowanie systemów operacyjnych i aplikacji, korzystanie z oprogramowania antywirusowego oraz zachowanie szczególnej czujności wobec niespodziewanych wiadomości, nawet jeśli wydają się pochodzić od zaufanych nadawców.

Ważną zasadą jest niepodawanie danych osobowych, loginów, haseł czy informacji o kartach płatniczych w odpowiedzi na wiadomości e-mail lub SMS. Legitymowane instytucje nigdy nie proszą o takie informacje drogą elektroniczną. W przypadku jakichkolwiek wątpliwości najlepiej skontaktować się bezpośrednio z daną instytucją, korzystając z oficjalnego numeru telefonu lub adresu e-mail.

W ramach przeciwdziałania cyberzagrożeniom, CERT Polska udostępnił użytkownikom aplikacji mObywatel możliwość otrzymywania powiadomień o aktualnych schematach oszustw. Funkcja ta, dostępna w sekcji „Bezpiecznie w sieci”, pozwala na bieżąco śledzić najnowsze metody stosowane przez cyberprzestępców i dowiadywać się, jak się przed nimi chronić. Aktywacja powiadomień jest dobrowolna i wymaga jedynie zaznaczenia odpowiedniego pola w ustawieniach aplikacji.

Warto również korzystać z oficjalnych kanałów zgłaszania incydentów. Podejrzane wiadomości SMS można przesyłać na numer 8080, który został specjalnie utworzony do przyjmowania zgłoszeń dotyczących potencjalnych oszustw. Każde zgłoszenie jest analizowane przez specjalistów z CERT Polska, co pomaga w identyfikacji nowych zagrożeń i ograniczaniu ich zasięgu.

Edukacja w zakresie cyberbezpieczeństwa staje się coraz ważniejszym elementem programów szkolnych i kampanii społecznych. W wielu szkołach wprowadzono już lekcje poświęcone bezpiecznemu korzystaniu z internetu, a organizacje pozarządowe realizują projekty edukacyjne skierowane do różnych grup wiekowych. Celem tych działań jest zwiększenie świadomości zagrożeń oraz wypracowanie nawyków bezpiecznego zachowania w sieci.

Wyzwaniem dla systemu edukacji pozostaje jednak szybkość, z jaką ewoluują metody stosowane przez cyberprzestępców. Programy nauczania i materiały edukacyjne muszą być regularnie aktualizowane, aby odzwierciedlać aktualne zagrożenia. Dlatego tak ważna jest współpraca między instytucjami edukacyjnymi a organami odpowiedzialnymi za cyberbezpieczeństwo.

Nie można zapominać, że skutki ataków phishingowych i smishingowych mogą być bardzo poważne – od utraty pieniędzy po kradzież tożsamości. Przestępcy, uzyskawszy dostęp do danych osobowych, mogą zaciągać kredyty, dokonywać zakupów czy realizować inne transakcje w imieniu ofiary. Odzyskanie kontroli nad swoją tożsamością cyfrową i naprawienie szkód może być długotrwałym i stresującym procesem.

Dlatego kluczowe znaczenie ma profilaktyka i szybka reakcja na podejrzane sytuacje. W przypadku podejrzenia, że padło się ofiarą phishingu lub smishingu, należy niezwłocznie zmienić hasła do zagrożonych kont, skontaktować się z odpowiednimi instytucjami (np. bankiem) oraz zgłosić incydent odpowiednim służbom. Im szybsza reakcja, tym większa szansa na ograniczenie potencjalnych szkód.

Eksperci prognozują, że w najbliższych latach liczba ataków phishingowych i smishingowych będzie nadal rosnąć, a metody stosowane przez cyberprzestępców będą coraz bardziej wyrafinowane. Szczególnie niepokojące jest wykorzystanie sztucznej inteligencji do tworzenia przekonujących fałszywych wiadomości czy personalizacji ataków. Dlatego tak ważne jest ciągłe doskonalenie systemów zabezpieczeń oraz edukacja użytkowników.

W obliczu narastających zagrożeń cyberbezpieczeństwo staje się wspólną odpowiedzialnością – instytucji państwowych, firm technologicznych i każdego użytkownika internetu. Tylko skoordynowane działania i wysoki poziom świadomości społecznej mogą skutecznie ograniczyć zasięg phishingu i smishingu oraz zminimalizować ich negatywne skutki.

Podsumowując, ochrona przed atakami phishingowymi i smishingowymi wymaga czujności, edukacji i współpracy. Korzystając z dostępnych narzędzi, takich jak powiadomienia w aplikacji mObywatel, zgłaszając podejrzane wiadomości oraz przestrzegając podstawowych zasad bezpieczeństwa, możemy znacząco zmniejszyć ryzyko stania się ofiarą cyberprzestępców. W cyfrowym świecie, który staje się coraz bardziej złożony i niebezpieczny, świadomość zagrożeń jest naszą najlepszą obroną.