Internetowe oszustwa. Kto z nas jest najbardziej narażony na atak?

Ponad 17 procent Polaków nie jest pewnych czy padło ofiarą oszustwa w sieci. Aż 40 proc. nie weryfikuje tożsamości rozmówcy telefonicznego lub nadawcy e-maila – wynika z opublikowanego przez SMSAPI raportu „Bezpieczeństwo Cyfrowe Polaków”. Czasem trudno jest jednak określić, czy staliśmy się ofiarą ataku. Dodatkowo przestępcy wykorzystują nowe kanały komunikacji do rozsyłania np. phishingu – coraz częściej stosują do tego nie tylko wiadomości e-maile i SMS, ale też komunikatory internetowe.

Redakcja

26 kwietnia 2025, 06:53

W samym 2022 roku CERT Polska (zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie) obsłużył ponad 25 tys. incydentów, które zaklasyfikował jako phishing. Jest to forma cyberataku, w której przestępcy podszywają się pod wiarygodne instytucje lub firmy, aby wyłudzić dane lub rozsyłać złośliwą zawartość. Jak wskazuje badanie „Bezpieczeństwo Cyfrowe Polaków 2024”, 46 procent Polaków nie wie, na czym polega phishing.

Leszek Tasiemski, ekspert firmy WithSecure:

Prawie co piąty respondent nie ma pewności, czy padł ofiarą oszustwa w sieci. Wskazuje to na niską świadomość społeczeństwa w tym obszarze i potrzebę edukacji.

Trzeba jednak pamiętać, że czasami trudno jest określić, czy jesteśmy ofiarą. Jeżeli zostaną wykradzione nasze dane, może to być zupełnie nie do wychwycenia. Oczywiście tylko do momentu, aż informacje te zostaną wykorzystane na przykład do dokonania transakcji czy przejęcia konta.

Rachunki i ciekawa treść przynętą

Raport o bezpieczeństwie cyfrowym Polaków wskazuje, że większość stosuje podstawowe środki bezpieczeństwa, takie jak bezpieczne hasła (83 procent) czy dwuskładnikowa autoryzacja podczas logowania z pomocą SMS (74 procent) lub kodu. Jednak nadawcę wiadomości lub rozmówcę weryfikuje 59,5 procent, a wiarygodność stron internetowych – tylko 41 procent.

Wyniki badania wskazują też, że techniki przestępców mające zwiększać presję do działania są skuteczne – 16 procent użytkowników klika w link z wiadomości SMS lub e-mail, jeśli dotyczy ona statusu ważnych spraw (np. rachunków), a kolejne 11 procent gdy zainteresuje ich treść komunikatu.

Nowe kanały komunikacji

Do prowadzenia ataków phishingowych cyberprzestępcy najczęściej wykorzystują wiadomości e-mail oraz SMS. Jednak coraz popularniejsze stają się komunikatory internetowe (13 procent wskazań internautów), które pod tym względem wyprzedzają rozmowy telefoniczne (9 procent).

Sposób działania pozostaje ten sam – oszuści wykorzystują różne formy manipulacji i nacisku, aby zwiększyć presję na ofiarę do podjęcia szybkiego działania, zanim zdąży się zastanowić i sprawdzić nadawcę.

Coraz częściej spotykamy się z wykorzystaniem do phishingu alternatywnych kanałów, które zdecydowanie utrudniają wykrycie i blokowanie ataku, np. komunikatora WhatsApp. Ma on dla przestępców tę zaletę, że wiadomości są szyfrowane w sposób uniemożliwiający operatorowi monitorowanie przesyłanych treści – podkreśla Tasiemski.

Starsi bardziej zagrożeni?

Według badanych najbardziej narażone na cyberataki są osoby powyżej 55. roku życia (54 procent wskazań). Grupa ta jest coraz aktywniejsza w sieci, jednak może mieć niską świadomość dotyczącą cyfrowych zagrożeń.

Według danych GUS w 2023 roku tylko 8 procent osób powyżej 55. roku życia sprawdzało, czy strona, na której podają swoje dane, jest bezpieczna. Warto jednak zauważyć, że również w grupach młodszych (16-24 lat) oraz (25-54 lat) odsetek ten był niski i wyniósł nieco ponad 20 procent.

Do zwiększania świadomości na temat cyberzagrożeń może przyczynić się każdy użytkownik. Jak wskazuje raport SMSAPI, 46 procent Polaków ostrzega rodzinę i znajomych, gdy otrzyma fałszywą wiadomość. Ponad połowa jako źródło wiedzy o cyberbezpieczeństwie wskazuje właśnie rodzinę i znajomych.

Leszek Tasiemski podsumowuje:

Czynnikiem ryzyka w przypadku osób starszych jest niska świadomość zasad funkcjonowania cyfrowych rozwiązań i związanych z nimi zagrożeń. Jest to jednak obiegowa opinia, która niekiedy może być mylna. Osoby starsze podchodzą do internetowych transakcji z niezwykłą ostrożnością, często nawet z lękiem.

Faktycznie jest to grupa szczególnie często brana na celownik poprzez ataki hybrydowe: z ofiarą kontaktuje się, np. przez telefon, ktoś podszywający się pod instytucję lub bliską osobę. Następnie nakłania do wykonania określonej akcji w sieci, która skutkuje kradzieżą pieniędzy lub ujawnieniem wrażliwych danych. Dlatego zawsze warto pamiętać, że gdy pojawiają się jakiekolwiek wątpliwości co do nadawcy lub treści wiadomości, należy dać sobie czas na zastanowienie.

Redakcja