30 proc. Polaków doświadczyło kradzieży lub próby wyłudzenia danych osobowych. W tej grupie do blisko połowy przypadków wykradzenia wrażliwych informacji przez cyberprzestępców doszło w mediach społecznościowych – wynika z najnowszego badania serwisu ChronPESEL.pl. Niestety skutki działań hakerów są bardzo bolesne dla naszych kieszeni i prywatności. Wśród osób, które doświadczyły kradzieży danych osobowych, ponad 1/5 respondentów straciła pieniądze, lub zablokowano im konto na portalu internetowym.
W odpowiedzi na próbę kradzieży danych osobowych ze strony cyberprzestępców większość respondentów deklaruje, że najczęściej zmieniło hasło do zaatakowanego konta. Jednak niepokoić może fakt, że ponad połowa użytkowników nie posiada aktualnego oprogramowania antywirusowego W efekcie nie stosując podstawowych zasad bezpieczeństwa, znacznie ułatwiają hakerom kradzież swoich pieniędzy i tożsamości.
Na skróty:
Stara i sprawdzona metoda łowienia ofiar
Od lat jednym z najpopularniejszych sposobów kradzieży danych osobowych stosowanych przez hakerów jest phishing. Oznacza to podszywanie się pod inną osobę lub instytucję zaufania publicznego. Oszuści mogą podawać się za konsultanta finansowego, urzędnika, policjanta, kuriera, celebrytę lub polityka, a także przedstawiciela banku, urzędu, operatora komórkowego, firmy energetycznej bądź dostawcy zakupów.
Potwierdzają to wyniki badania ChronPESEL.pl. Wśród respondentów, którzy mieli bezpośrednio do czynienia z wyłudzeniem danych osobowych lub jego próbą, cyberprzestępcy najczęściej wysyłali fałszywe e-maile (47 proc.) i SMS-y (40 proc.). Próbowali również wymusić podanie wrażliwych informacji za pośrednictwem połączeń telefonicznych (37 proc.), a także podejrzanych stron i wysyłanie wiadomości na komunikatorach internetowych (po 34 proc.).
Kradzież pieniędzy i tożsamości
– Celem cyberprzestępców jest wyłudzenie loginów do bankowości internetowej, numerów kart płatniczych i kredytowych, danych osobowych w tym PESEL-u oraz innych wrażliwych informacji, które mogą posłużyć do szantażu. Hakerzy często również instalują złośliwe oprogramowanie na komputerach i urządzeniach mobilnych swoich ofiar, aby przejąć nad nimi zdalną kontrolę. Świetnym miejscem do ataku są popularne serwisy. Spośród aż 44 proc. respondentów, którzy doświadczyli kradzieży danych osobowych, zostały one wykradzione w mediach społecznościowych – ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Z kolei w tym gronie co czwarty ankietowany doświadczył przejęcia przez cyberprzestępców dostępu do swojego konta e-mail, a co piąty kradzieży danych z karty płatniczej. Nieco rzadsze były przypadki włamań na konta bankowe (14 proc.), a także urządzenia mobilne i wykradzenie tożsamości poprzez wyłudzenie numeru PESEL (po 11 proc.).
Jednorazowy atak, długotrwałe konsekwencje
Niestety skutki ataku hakerskiego mogą być bardzo dotkliwe i nie zakończyć się na jednorazowym wyczyszczeniu rachunku bankowego z pieniędzy. Co prawda w grupie osób, które doświadczyły kradzieży danych osobowych, najczęstszą konsekwencją była utrata środków finansowych oraz uszkodzenie lub zablokowanie konta w serwisie internetowym (po 23 proc.).
– Ale na tym pomysły hakerów się nie kończą. Przejęte dane osobowe mogą wykorzystać do zaciągnięcia kredytów lub pożyczek bez wiedzy poszkodowanego. Bardzo prawdopodobne jest również podszywanie się pod tożsamość ofiary w celach przestępczych. Wykradzione wrażliwe informacje o życiu prywatnym i zdrowotnym często są też upubliczniane w Internecie. W związku z tym wyjątkowo ważne jest przestrzeganie podstawowych zasad cyberbezpieczeństwa – zauważa Bartłomiej Drozd.
Spóźnione reakcje i brak podstawowych zabezpieczeń
54 proc. respondentów deklaruje, że po wyłudzeniu danych osobowych zmieniło hasło do zaatakowanego konta. Nieco mniej zaczęło sprawdzać adres mailowy lub numer telefonu nadawcy wiadomości. Z kolei co trzecia osoba zgłosiła incydent odpowiedniej instytucji. Jednak bardzo niepokojący jest fakt, że większość poszkodowanych użytkowników podejmuje działanie dopiero po odczuciu skutków ataku hakerskiego, a nie przed jego wystąpieniem.
– Co piąty ankietowany deklaruje, że po wyłudzeniu danych osobowych wykonał skanowanie systemu za pomocą programu antywirusowego. Niestety w wielu przypadkach trudno, żeby było ono skuteczne. Szczególnie że tylko 47 proc. ankietowanych twierdzi, że posiada aktualne oprogramowanie. W efekcie ponad połowa użytkowników nie stosuje tego podstawowego zabezpieczenia, będąc wyjątkowo łatwym łupem dla cyberprzestępców – podsumowuje Bartłomiej Drozd.
Badanie na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pt. „Cyberbezpieczeństwo i ochrona danych osobowych w Internecie” zostało przeprowadzone w październiku 2024 roku metodą CAWI na reprezentatywnej grupie 1500 dorosłych Polaków przez IMAS International.