Media w Polsce regularnie informują i ostrzegają przed licznymi, często świetnie przygotowanymi oszustwami, dlatego ich liczba powinna maleć z uwagi na (teoretycznie) większą świadomość potencjalnych ofiar. Cóż, okazuje się, że tylko tak może się wydawać, bo rzeczywistość jest zupełnie inna – Polacy coraz częściej są atakowani przez oszustów.
Polacy są łakomym kąskiem dla oszustów
Prawdopodobnie większość z Czytelników Tabletowo.pl chociaż raz otrzymała SMS z informacją o rzekomo oczekującej na dostarczenie przesyłce czy niedopłacie do rachunku za energię elektryczną. W pierwszym przypadku brak uiszczenia opłaty dodatkowej ma skutkować niedostarczeniem paczki, zaś w drugim rychłym wyłączeniem prądu. W obu jednak chodzi o to samo – o podanie danych logowania do bankowości internetowej lub z karty płatniczej, co daje dostęp przestępcom do pieniędzy ofiary. Czasami zdarza się nawet, że zaciągają jeszcze dodatkowe zobowiązania finansowe (pożyczki, kredyty), pozostawiając ofiarę nie tylko z wyczyszczonym do zera kontem, ale i długiem.
Instytucje państwowe oraz prywatne media często informują o sposobie działania oszustów, a ponadto w przestrzeni informacyjnej pojawiają się spoty informacyjne, które mają uświadomić o czyhających zagrożeniach – serię takich przygotował m.in. Urząd Ochrony Konkurencji i Konsumenta. Wydawać by się mogło, że powinno to skutecznie zniechęcać przestępców – bo skoro dużo się o tym mówi, to coraz więcej osób musi być odpornych na takie oszustwo. Okazuje się jednak, że jest inaczej.
Według informacji, przekazanych przez ministra cyfryzacji Janusza Cieszyńskiego, które opublikowała dziś Rzeczpospolita, w 2020 roku Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT; jednym z jego zadań jest rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci) zarejestrował 7622 ataki phishingowe, a rok później już 22575. W 2022 roku było ich jeszcze więcej – 25625. Jak widać, ich liczba, zamiast maleć, rośnie. Polacy są zatem bardzo łakomym kąskiem dla oszustów.
Niedawno Najwyższa Izba Kontroli opublikowała też raport, w którym podała, że w 2019 i 2020 roku zgłoszono policji ~70 tysięcy cyberprzestępstw (w tym ~50 tysięcy oszust internetowych), a w 2021 roku (do października) ~60 tysięcy (w tym ~40 tysięcy oszustw internetowych). Te liczby pokazują, że przestępcy nie ustają w wysiłkach, aby Polacy stracili swoje pieniądze przez ich oszustwo. W latach 2020-2022 prokuratury prowadziły 336 postępowań, w których wykorzystano metodę phishingu.
Czy Polacy przestaną być oszukiwani?
Oczywiście, że nie. Faktem jest, że Polacy są najsłabszym ogniwem łańcucha każdego oszustwa, mimo że często nie trzeba nawet bardzo się wysilić, żeby zorientować się, że ma się do czynienia z próbą wyłudzenia/kradzieży. Nie oznacza to jednak, że nikt nie zamierza nic z tym zrobić.
Już w lutym Janusz Cieszyński (Sekretarz stanu, pełnomocnik Rządu ds. Cyberbezpieczeństwa) i Jacek Oko (prezes Urzędu Komunikacji Elektronicznej) zapowiedzieli wdrożenie rozwiązań, które mają uchronić Polaków przed phishingiem i smishingiem – mają one uniemożliwić dostarczanie do abonentów sieci komórkowych oszukańczych wiadomości.
Projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, która ma na celu wdrożenie mechanizmów ochronnych, trafiła już do Sejmu. Janusz Cieszyński przekazał rp.pl, że jego zdaniem ustawa wejdzie w życie po wakacjach i rozwiąże znaczną część problemów, a wszystkie zablokowane treści po 14 dniach będą publikowane, aby zainteresowani mogli się dowiedzieć, jakie wiadomości operatorzy zablokowali przed dostarczeniem.
Co ważne, przywoływana ustawa ma też uniemożliwić spoofing, czyli podszywanie się pod kogoś w ramach rozmowy telefonicznej – zdarza się bowiem, że oszuści dzwonią z czyjegoś numeru telefonu (wirtualnie, nie rzeczywiście), co także stanowi duże zagrożenie.
