Cyberoszuści coraz częściej biorą za cel polskich konsumentów

Średnio 1,8 tys. zł tracili Polacy, którzy w 2023 r. stali się celem ataku w internecie. To ponad dwa razy więcej niż w 2022 r. Skala zagrożenia rośnie. Jak się bronić przed oszustami?

Publikacja: 08.04.2024 04:30

Średnio 1,8 tys. zł tracili Polacy, którzy w 2023 r. stali się celem ataku w internecie

Średnio 1,8 tys. zł tracili Polacy, którzy w 2023 r. stali się celem ataku w internecie

Foto: Adobe Stock

Aż o 140 proc. zwiększyła się w ub.r. średnia wartość strat przypadająca na osobę dotkniętą oszustwem czy wyłudzeniem w sieci – wynika z dorocznego Adyen Retail Report, który „Rzeczpospolita” poznała jako pierwsza. W skali świata średnie straty są jeszcze wyższe i rosną szybciej. Wzrost zagrożeń czyhających w sieci na konsumentów i firmy to światowy trend.

W przypadku spółek handlowych średnia strata wynikająca z takich działań przekracza 8 mln zł na poszkodowaną firmę.

Ryzyko nadal rośnie

Nic dziwnego, że aż 30 proc. konsumentów podczas zakupów online czuje się mniej bezpiecznie niż dekadę temu. Taki sam odsetek firm przyznaje, że w ciągu 12 miesięcy odczuły próbę ataku cybernetycznego.

– Przypadki te najczęściej dotyczą oszustw afiliacyjnych, które polegają na manipulacji ruchem na stronie lub zakładaniu fałszywych kont, ale także wycieku danych lub tworzenia wiernych kopii e-sklepów – mówi Jakub Czerwiński, wiceprezes Adyen na region Europy Środkowo-Wschodniej.

– 46 proc. firm planuje wdrażać technologie i nawiązywać współpracę, która pomoże im zapewnić ulepszone mechanizmy ochrony przed oszustwami – dodaje.

Czytaj więcej

Do sklepów internetowych ciągną cyberoszuści. Jak chronione są dane klientów?

E-commerce jest mocno podatny na ataki hakerów. Eksperci wskazują choćby na boty, czyli automatyczne narzędzia usprawniające pracę sklepu. Są też takie, które wykorzystują przestępcy np. do kradzieży zdjęć i opisów produktów lub dodawania negatywnych komentarzy. Boty zakładają fałszywe konta i składają fałszywe zamówienia, co może zablokować sklep. – Inne są w stanie rozróżniać prawdziwych użytkowników na podstawie wielu elementów, począwszy od lokalizacji, informacji o przeglądarce i urządzeniu, aż po zachowania, jak sposób i szybkość pisania na klawiaturze, ruchy kursorem – mówi Damian Kuźma, specjalista z HackerU Polska.

Sklepy są coraz bardziej wystawiane na innego rodzaju ataki: fałszywe oprogramowanie wyświetla użytkownikowi fałszywe formularze do wprowadzania danych (np. karty płatniczej) na oryginalnej stronie, a następnie dane te są przesyłane bezpośrednio do przestępców.

Czytaj więcej

Hakerzy atakują telefony. Rząd ma plan jak sie z tym uporać

Strony internetowe tak dużych, jak i mniejszych sprzedawców są wystawiane też na zmasowane ataki hakerskie, np. w celu wyłudzenia okupu.

Jak się bronić przed atakiem w internecie?

– System jest tak silny jak jego najsłabsze ogniwa. W wielu przypadkach są nimi ludzie. Nie możemy zapominać o ich szkoleniu, rozwoju i wyczuleniu na podejrzane sytuacje. Przed ujawnieniem hasła administratora do systemu, klucza API nie uchroni nas nawet najbardziej wyrafinowany system, jeśli nasz pracownik po prostu to udostępni atakującemu – ostrzega Paweł Peryga z Unity Group. – W idealnym świecie to sami użytkownicy powinni zwracać uwagę na stopień zabezpieczeń i unikać logowania się do systemu nieposiadającego zabezpieczenia dwuskładnikowego. To wszystko kwestia szkolenia – dodaje.

Czytaj więcej

Klienci lepiej chronieni przed kradzieżą bankowych danych

Celem cyberprzestępców jest coraz częściej wyłudzanie pieniędzy czy danych. Stosują różne techniki, nieprawdziwe informacje przekazują w mailach, postach, reklamach i rozmowach telefonicznych, które mają przyciągnąć uwagę, zaangażować emocjonalnie i zmanipulować ofiarę.

– Drugim działaniem jest phishing, który służy pozyskaniu zaufania ofiary i wyłudzenia jej danych. Przestępca podszywa się pod funkcjonariuszy służb mundurowych, konsultantów znanych firm, urzędników, serwisantów, pracowników zakładów energetycznych, gazowni, banków czy biur obsługi klienta – mówi dr Mariusz Woźniakowski z Wydziału Zarządzania Uniwersytetu Łódzkiego. – Trzeci rodzaj to spoofing, który polega na fałszowaniu danych identyfikacyjnych, a więc numerów telefonów, adresów mailowych czy adresów stron w celu uśpienia podejrzeń osoby, która jest celem takiego oszustwa. I czwarte, najpopularniejsze obecnie oszustwo, czyli spam. Chodzi o przekazywanie dużych ilości niechcianych maili czy postów, wśród których łatwo ukryć wiadomości zawierające chociażby wcześniej wspomniany phishing i scam – dodaje.

Czytaj więcej

Amazon traci ogromne kwoty na wyłudzeniach. Sprytna metoda przestępców

Nie ulega wątpliwości, że rosnąca liczba oszustw internetowych stanowi poważne zagrożenie zarówno dla prywatności użytkowników, jak i działalności firm oraz bezpieczeństwa ekonomicznego. – Cyberprzestrzeń stała się swoistym polem walki, dla hakerów łatwym do opanowania, bo nie trzeba działań militarnych, żeby wywołać paraliż. Wzrost cyberataków wynika z szybkiej cyfryzacji usług oraz zwiększonej aktywności online, co z jednej strony ułatwia życie, ale z drugiej stwarza nowe możliwości dla cyberprzestępców – mówi dr Maciej Kraus, partner w funduszu Movens Capital. – Jak sobie radzić? Zacznijmy od prostych rzeczy: nie ustawiajmy wszędzie tego samego hasła, którym jest data urodzin dziecka albo imię psa. Stać nas na trochę kreatywności. Autoryzacja dwuetapowa jest często pomijana przez użytkowników. Wymaga odrobinę wysiłku, ale warto zainwestować w bezpieczeństwo – dodaje. Warto też zainwestować w firewall, antywirusa, także na telefonie.

– Wraz ze wzrostem liczby transakcji online nieuchronnie rośnie również skala oszustw internetowych. Żyjemy w coraz bardziej cyfrowym świecie, gdzie wzrost przestępczości internetowej jest jego naturalną konsekwencją – mówi prof. Jolanta Tkaczyk z Katedry Marketingu, Akademia Leona Koźmińskiego. – Edukacja jest kluczowym elementem walki z oszustwami online. Ważne jest, aby konsumenci byli świadomi zagrożeń i wiedzieli, jak się przed nimi chronić. Ważne jest także szkolenie pracowników firm czy też opracowywanie procedur reagowania na incydenty naruszania bezpieczeństwa, ponieważ najsłabszym ogniwem zawsze będzie człowiek i jego reakcja na próby wyłudzenia danych czy dostępu do systemów będzie kluczowa – dodaje Jolanta Tkaczyk.

Aż o 140 proc. zwiększyła się w ub.r. średnia wartość strat przypadająca na osobę dotkniętą oszustwem czy wyłudzeniem w sieci – wynika z dorocznego Adyen Retail Report, który „Rzeczpospolita” poznała jako pierwsza. W skali świata średnie straty są jeszcze wyższe i rosną szybciej. Wzrost zagrożeń czyhających w sieci na konsumentów i firmy to światowy trend.

W przypadku spółek handlowych średnia strata wynikająca z takich działań przekracza 8 mln zł na poszkodowaną firmę.

Pozostało 92% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Handel
Producent Milki ukarany ponad 1,4 mld zł grzywny przez Unię Europejską
Handel
Allegro pokazuje wyniki i podaje prognozy. Akcje drożeją
Handel
Rynkowi giganci w kłopotach. Zamykają kolejne sklepy w Polsce
Handel
Mocny spadek liczby kradzieży w sklepach. Dane zaskoczyły
Handel
Zamożni Amerykanie zaczynają być ostrożni w wydatkach