Z badania wynika, że większość przedsiębiorców nie zgłosiła nigdzie oszustwa, z którym się zetknęli. Tymczasem zgłoszenie takiego przestępstwa może uratować nie tylko naszą firmę, ale także setki innych przedsiębiorców. Wystarczy zgłosić incydent do zespołu CERT Polska, by przerwać działania cyberprzestępców i uniemożliwić im dalsze oszustwa. Zgłaszając cyberoszustwo, chronisz swoją firmę i sieć przedsiębiorców, z którymi współpracujesz – nie dajesz cyberoszustom drugiej szansy.
Cyberprzestępcy stosują różne metody, by wyłudzić dane lub pieniądze. Wśród nich są między innymi:
Phishing – oszuści wysyłają e-maile podszywające się pod banki, urzędy lub kontrahentów, próbując wyłudzić na fałszywej stronie loginy, hasła czy dane karty płatniczej.
Fałszywe faktury – przedsiębiorcy otrzymują dokumenty do zapłaty od rzekomych dostawców lub klientów, ale numer rachunku bankowego należy do oszustów.
Vishing – przestępcy podszywają się pod znane firmy lub instytucje, dzwoniąc z fałszywego numeru telefonicznego.
Prośby o kod BLIK – oszuści udając znajomego lub współpracownika, proszą o szybki przelew lub możliwość wypłaty środków w bankomacie poprzez podanie kodu BLIK.
Złośliwe oprogramowanie – załączniki w e-mailach zawierające wirusy mogą szyfrować dane na firmowych komputerach i żądać okupu za ich odblokowanie.
Smishing – oszustwa za pomocą fałszywych SMS-ów, które zawierają linki do zainfekowanych stron lub próbują nakłonić do podania poufnych danych.
Hijacking – przejmowanie konta firmowego (np. e-maila) i wykorzystywanie go do dalszych oszustw, np. wysyłania fałszywych faktur.
Skimming – kopiowanie danych kart płatniczych np. za pomocą fałszywych terminali płatniczych lub modyfikowanych bankomatów.
SIM swap – przestępcy podszywają się pod właściciela numeru telefonu, wyrabiają duplikat karty SIM i przejmują kontrolę nad bankowością mobilną.
Fałszywe inwestycje – oszuści kuszą ofiary wyjątkowo opłacalną inwestycją, np. w akcje znanych firm lub kryptowaluty. Często posługują się przy tym wizerunkiem znanych osób. W rzeczywistości pieniądze ofiar nie są inwestowane, tylko trafiają do przestępców.
Jak wynika z badania przeprowadzonego przez ING Bank Śląski 56 proc. ankietowanych odpowiedziało, że zetknęli się z próbą phishingu (otrzymali wiadomość z zainfekowanymi załącznikami lub linkiem do fałszywej strony www). Fałszywą fakturę otrzymało natomiast 44 proc. badanych, z kolei tyle samo dostało propozycję fałszywej inwestycji.
Oto kilka prostych zasad, które pomogą uniknąć cyberoszustwa:
Nie ufaj wiadomościom, które wymagają natychmiastowego działania – oszuści bazują na presji czasu.
Zawsze sprawdzaj nadawcę e-maila lub SMS-a – drobne literówki w adresie mogą świadczyć o oszustwie.
Nie otwieraj podejrzanych załączników i linków – zanim klikniesz, sprawdź, dokąd prowadzi dany link.
Weryfikuj certyfikat strony bankowej – zanim wpiszesz swoje dane do logowania, sprawdź, czy robisz to na stronie banku (kliknij w kłódkę).
Weryfikuj przelewy i faktury – upewnij się, że numer konta odbiorcy jest poprawny.
Używaj silnych haseł i uwierzytelniania dwuskładnikowego (2FA) – najlepiej z kluczem U2F.
Zgłaszaj podejrzane wiadomości do CERT Polska – im szybciej, tym lepiej!
Więcej porad znajdziesz na stronie ING Banku Śląskiego: ing.pl/lp/cert, a także na YouTube: Lista porad wideo. Systematyczne rozwijanie własnej wiedzy o bezpieczeństwie może uchronić przed cyberoszustwem. Jak wynika z badania ING Banku Śląskiego 90 proc. przedsiębiorców jest zdania, że ma przynajmniej podstawową wiedzę o bezpieczeństwie w internecie. Okazuje się jednak, że poszczególne rodzaje ataków i metody ochrony przed nimi znane są dużo mniejszej grupie.
Przestępcy działają masowo – jeśli choć jedna firma zgłosi próbę oszustwa, cała operacja może zostać zatrzymana w ciągu kilku godzin. CERT Polska to specjalistyczny zespół działający w instytucie badawczym NASK, który monitoruje i blokuje zagrożenia w sieci. W 2024 roku udało się dzięki niemu zablokować 1,5 miliona oszukańczych SMS-ów oraz 75 milionów prób wejść na szkodliwe strony internetowe.
– Cyberprzestępcy są zdeterminowani, dlatego zachęcamy, by nie dawać im drugiej szansy i zgłaszać każdą próbę oszustwa – mówi Marcin Dudek, kierownik zespołu CERT Polska.
– Zgłaszanie cyberoszustw to nie tylko kwestia ochrony własnej firmy, ale też odpowiedzialności wobec innych przedsiębiorców – dodaje Wojciech Kordas, dyrektor Centrum Eksperckiego Przeciwdziałania Oszustwom w ING Banku Śląskim.
– Każde zgłoszenie pomaga zablokować działania przestępców, co zmniejsza ich skuteczność i zwiększa bezpieczeństwo całej gospodarki – dodaje W. Kordas.
Wiele osób nie zgłasza incydentów, bo nie wie, że może to zrobić lub nie widzi w tym sensu. Jednak zgłoszenie pomaga chronić całą społeczność przedsiębiorców. Warto pamiętać, że oszuści liczą na naszą bierność – im mniej reakcji, tym większa ich skuteczność.
Każdą próbę oszustwa można zgłosić na stronie incydent.cert.pl. Więcej wskazówek o bezpieczeństwie znajdziesz na stronie ING Banku Śląskiego: ing.pl/lp/cert.
Pamiętaj – cyberbezpieczeństwo to nasza wspólna sprawa. Twoje zgłoszenie może uratować kogoś przed utratą pieniędzy. Nie daj cyberoszustom drugiej szansy!
