Fot. 123Rf
Formularz obliczeniowy dopłat do instalacji fotowoltaicznej, dopłata do zamówionej paczki, rzekoma potrzeba aktualizacji danych w banku, a ostatnio - wniosek o tzw. dodatek węglowy – oszuści, wyłudzający dane osobowe stale, „odświeżają” metody, straty ofiar idą w dziesiątki mln złotych.
Z końcem września wobec jednej z przemyskich firm transportowych oszuści zastosowali tzw. spear phishing, śląc do księgowej przedsiębiorstwa mail z poleceniem wykonania przelewu na kwotę ponad 64 tys. euro na wskazane konto bankowe w Hiszpanii. Właściciel firmy jeszcze tego samego dnia zorientował się, że korespondencja z pewnością nie pochodziła od kontrahenta i zaalarmował bank oraz policję, ta zablokowała przelaną sumę na hiszpańskim koncie.
Rośnie liczba ofiar phishingu
Z analiz serwisu ChronPESEL.pl i Krajowego Rejestru Długów wynika, że rośnie liczba ofiar phishingu w Polsce, a także sumy, jakie padają łupem oszustów. Co zaskakujące – na wyłudzenia danych osobowych dają się namówić zarówno osoby starsze, mniej biegłe w cyberświecie, jak nastolatkowie. Przy czym zaledwie 12 proc. osób powyżej 65 roku życia deklaruje, że potrafią rozpoznać fałszywą wiadomość, ale to do gotowości wypełnienia ankiety internetowej z podaniem własnych danych osobowych przyznaje się 36 proc. Polaków pomiędzy 18 a 34 rokiem życia.
Wynikające z tego straty sięgają już dziesiątków milionów złotych w skali roku. Z danych Dokumentów Zastrzeżonych wynika, że w całym 2021 r. udaremniono próby wykorzystania skradzionych danych na łączną kwotę prawie 340 mln zł. To o 32 proc. więcej niż rok wcześniej. A to tylko skala, dotycząca wykrytych przypadków. Skuteczność takich metod oszustwa możliwa jest także skutkiem tego, że cyberprzestępcy dostosowują swoje działania do bieżących wydarzeń. W ostatnim czasie Ministerstwo Klimatu i Środowiska ostrzegało przed wyłudzaniem danych na dodatek węglowy. Oszuści wysyłali e-maile z linkiem do rzekomego ogólnopolskiego sondażu na ten temat lub do złożenie wniosku o dopłatę. Formularze wymagały oczywiście podania najważniejszych danych osobowych.
Wśród najpopularniejszych metod oszustwa nadal króluje podszywanie się pod kurierów
W czasach, w których z dużym prawdopodobieństwem można przyjąć, że czekamy na przesyłkę, oszuści chętnie udają Pocztę Polską lub jedną ze znanych firm kurierskich i za pośrednictwem SMS-a lub wiadomości e-mail informują, że nasza paczka z różnych względów została wstrzymana. Ministerstwo Klimatu i Środowiska ostrzegało przed wyłudzaniem danych na dodatek węglowy. Oszuści wysyłali e-maile z linkiem do rzekomego ogólnopolskiego sondażu na ten temat lub do złożenie wniosku o dopłatę. Formularze wymagały oczywiście podania najważniejszych danych osobowych. Przed kilku dniami Poczta Polska ostrzega przed fałszywymi domenami phishingowymi, w pierwszej połowie br. PGE ostrzegała, że oszuści podszywają się pod tę firmę, śląc fałszywe sms-y, by wyłudzić dane logowania się do bankowości internetowej. Z końcem ub. r. łańcucka policja wielokrotnie alarmowana była, że mieszkańcy tego powiatu, którzy na jednym z portali wystawili towar do sprzedaży, padli ofiarą phishingu. Oszuści wyłudzali od nich dane, dotyczące głównie kont bankowych. Poszkodowani tracili od kilku do kilkunastu tys. zł, a w jednym przypadku cyberprzestępcy zaciągnęli na wyłudzone dane kredyt.