Phishing to atak oparty na wiadomościach e-mail lub SMS. Cyberprzestępcy, podszywając się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych czy nawet naszych znajomych, starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych czy systemów biznesowych. Wiadomości phishingowe są tak przygotowywane przez cyberprzestępców, aby wyglądały na autentyczne, choć w rzeczywistości są fałszywe.

Phishing może przybierać różne formy. Jedną z nich jest vishing (voice phishing), czyli oszustwo z wykorzystaniem połączeń telefonicznych.

Oba typy ataków zajęły czołowe miejsca w rankingu najpopularniejszych sposobów wyłudzenia danych – wynika z drugiej edycji „Raportu Antyfraudowego BIK 2023” opublikowanego w środę. Jak podkreślono, „potwierdzają to sami klienci, jak również banki i instytucje finansowe”.

Według BIK przestępcy coraz częściej odchodzą od prób zaawansowanych ataków hakerskich na profesjonalnie chronione systemy IT instytucji finansowych. „Koncentrują się zaś na socjotechnice jako dużo skuteczniejszej metodzie, wspieranej nowoczesnymi technologiami. Nie zmienia się za to cel oszustów – zawsze chodzi o nakłonienie ofiary do wykonania czynności, które umożliwiają kradzież” – czytamy.

Jak zauważono, ataki socjotechniczne rozwijają się „w dynamicznym tempie i przybierają nowe formy”. Na kontakt z co najmniej jedną z takich metod wyłudzeń wskazało 36 proc. badanych, czyli o 4 pkt. proc. więcej w stosunku do 2022 roku. BIK zwrócił uwagę, że najsłabszym ogniwem zabezpieczeń jest brak świadomości zagrożeń.

Zdaniem autorów raportu największym wyzwaniem dla przedsiębiorstw i banków są działania z wykorzystaniem socjotechnik stosowanych na ich klientach. „Ataki te mają na celu przejęcie dostępów do rachunków, a w rezultacie kradzież środków. Z tego typu zagrożeniem zetknęło się 70 proc. respondentów sektora bankowego. Wyłudzenia, np. kredytów, na skradzione dane osobowe zwróciło uwagę 64 proc. badanych. Dość powiedzieć, że 40 proc. korporacji odnotowuje ponad 500 zdarzeń fraudowych rocznie” – wskazano.

Eksperci BIK dodali, że oszuści atakują też małe i średnie przedsiębiorstwa.

Z raportu BIK wynika, że z problemem oszustw w 2023 roku zmierzyło się 60 proc. firm. Co trzecia firma, w wyniku pojedynczego oszustwa, straciła 100 tys. zł i więcej.

Zwrócono uwagę, że 82,4 proc. przedsiębiorstw nie korzysta z usług lub narzędzi antyfraudowych. Odsetek ten wzrósł od 2022 roku o 2,6 pkt. proc. BIK wyjaśnia, że wynika to z przeświadczenia, że wystarczy zdrowy rozsądek, by zapobiec wyłudzeniom.

„To złudne przekonanie, tym bardziej że gros przedsiębiorstw jest w posiadaniu danych swoich klientów i pracowników, którym należy zapewnić odpowiednie metody ochrony. W przeciwnym razie, w wyniku np. wycieku danych klientów może to narazić podmiot na ryzyko pozwów i na wysokie kary administracyjne. W przypadku małych firm wysokość kar może przesądzić nawet o tym, że znikną z rynku” – podkreślono.