Ataki typu vishing (voice phishing - metoda wyłudzania danych poprzez podszywanie się pod instytucję przez telefon - PAP) i phishing (metoda oszustwa polegająca na podszywaniu się pod jakąś instytucję w celu wyłudzeniu danych - PAP) zajmują czołowe miejsca w rankingu najpopularniejszych sposobów wyłudzenia danych - wynika z kolejnej edycji Raportu Antyfraudowego BIK opublikowanego w środę.
Jak poinformowało BIK przestępcy coraz częściej odchodzą od prób zaawansowanych ataków hakerskich na profesjonalnie chronione systemy IT instytucji finansowych. Coraz popularniejsze stają się sposoby oparte na socjotechnice jako dużo skuteczniejszej metodzie, wspieranej nowoczesnymi technologiami.
Jak zwraca uwagę BIK, ataki socjotechniczne rozwijają się w dynamicznym tempie i przybierają nowe formy. Wzrost skali przestępstw z wykorzystaniem socjotechnik, potwierdza fakt częstszego osobistego kontaktu z co najmniej jedną z takich metod wyłudzeń aż 36 proc. badanych. Jak zauważyli eksperci to więcej o 4 pkt. proc. w stosunku do 2022 r. BIK zwrócił uwagę, że najsłabszym ogniwem zabezpieczeń, jest brak świadomości zagrożeń.
BIK zaznaczył, że największym wyzwaniem dla przedsiębiorstw i banków są działania z wykorzystaniem socjotechnik stosowanych na ich klientach. Ataki te mają na celu przejęcie dostępów do rachunków, a w rezultacie kradzież środków. Z tego typu zagrożeniem zetknęło się 70 proc. respondentów sektora bankowego. Wyłudzenia, np. kredytów, na skradzione dane osobowe zwróciły uwagę 64 proc. badanych. Dość powiedzieć, że 40 proc. korporacji odnotowuje ponad 500 zdarzeń fraudowych rocznie. Eksperci BIK wskazali, że oszuści atakują też małe i średnie przedsiębiorstwa. Raport BIK dowiódł, że z problemem oszustw w 2023 r. zmierzyło się 60 proc. firm. Co trzecia firma, w wyniku pojedynczego oszustwa, straciła 100 tys. zł. i więcej.
Zwrócono uwagę, że 82,4 proc. przedsiębiorstw nie korzysta z usług lub narzędzi antyfraudowych. Zaznaczono, że odsetek ten wzrósł od 2022 r. o 2,6 pkt. proc. BIK wyjaśnia, że wynika to z przeświadczenia, że wystarczy zdrowy rozsądek, by zapobiec wyłudzeniom. Jak poinformowano "to złudne przekonanie, tym bardziej, że gros przedsiębiorstw jest w posiadaniu danych swoich klientów i pracowników, którym należy zapewnić odpowiednie metody ochrony. W przeciwnym razie, w wyniku np. wycieku danych klientów może to narazić podmiot na ryzyko pozwów i na wysokie kary administracyjne". Jak przypomniał BIK w przypadku małych firm, wysokość kar może przesądzić nawet o tym, że znikną z rynku.
