Radio Białystok | Gość | Mariusz Madejczyk - dyrektor Oddziału Naukowej i Akademickiej Sieci Komputerowej w Białymstoku
- Żyjemy w świecie pandemii cyberprzestępczości. Musimy się edukować i znać zasady działania cyberprzestępców, bo tylko w taki sposób możemy być gotowi na ich ataki - przestrzega dyrektor białostockiego oddziału NASK.
Oszuści są niezwykle pomysłowi, dlatego musimy być bardzo czujni. Jeszcze do niedawna słyszeliśmy głównie o oszustwach na wnuczka czy zdalny pulpit. Teraz pojawiła się też kolejna metoda - na kwarantannę.
Z dyrektorem Oddziału Naukowej i Akademickiej Sieci Komputerowej (NASK) - Państwowego Instytutu Badawczego w Białymstoku Mariuszem Madejczykiem rozmawia Edyta Wołosik.
Edyta Wołosik: Przypadek z ostatnich dni. Mężczyzna polecił telefonicznie mieszkance powiatu augustowskiego podać login i hasło do konta bankowego. Kobieta to zrobiła i straciła prawie 17 tys. zł.
Mariusz Madejczyk: No tak. To klasyczny przypadek wyłudzeń opierający się niestety na naiwności i niewiedzy na temat tego, jakie sposoby stosują przestępcy, i na braku świadomości, że trzeba bronić swoich danych czy to w internecie, czy to w telefonie komórkowym. Przypadek podawania loginu i hasło do kont jest skrajny.
Naprawdę wygląda na to, że przestępca użył jakichś metod socjologicznych. Natomiast to, co jest najistotniejsze w tym świecie pandemii cyberprzestępczości, która nas teraz ogarnia, to wiedza. Musimy się edukować, musimy znać te metody, być przygotowani na ataki cyberprzestępców, bo to jest ich życie. Oni są fachowcami, uczą się, zmieniają sposoby, są o krok przed nami. Jeżeli więc będziemy się edukowali, jeżeli nie będziemy ignorantami w tych tematach, to będziemy mniej narażeni. Dlatego tym bardziej dziękuję Radiu Białystok za zaproszenie do studia i poruszenie tego tematu. Mam nadzieję, że dzięki tej rozmowie nasi Słuchacze będą bardziej bezpieczni.
Na czym polegają oszustwa na zdalny pulpit?
To ostatnio bardzo popularny sposób włamania się do naszych danych. Polega m.in. na tym, że oszuści podszywają się pod banki, dzwonią do nas niby z działów technicznych danego banku. Są specjalne bramki, w których można podstawić numer telefonu i na naszym telefonie komórkowym wygląda to tak, jakby faktycznie dzwonili z danego banku. Taki dział techniczny opowiada historie o tym, jak to nasz telefon jest zawirusowany i że oni widzą, że w naszych transakcjach było coś nie tak. W ten sposób namawiają klienta na zainstalowanie aplikacji, która "ochroni" telefon komórkowy przed złośliwym oprogramowaniem.
Metoda "na zdalny pulpit" nasiliła się jesienią tamtego roku. Teraz jest naprawdę bardzo często stosowana.
Rozumiem, że jeżeli dajemy się na to nabrać, to oszuści przechwytują nasze dane i pobierają pieniądze z konta?
W tym wypadku namawiają nas, żebyśmy zainstalowali aplikację - właśnie zdalny pulpit. W ten sposób dostają się do naszego telefonu komórkowego, do konta bankowego i je czyszczą. Co więcej, biorą szybki kredyt. W ten sposób dostają się do naszych danych i pieniędzy.
W ostatnim czasie odnotowaliśmy kilkaset takich przypadków miesięcznie, czyli naprawdę oszuści bardzo skutecznie dostają się przez zdalny pulpit do naszych kont.
Jak się przed tym bronić? Po prostu nie odbierać tego typu telefonów lub jeżeli widzimy, że jest to telefon z konkretnego banku, to go odbieramy, ale nie ma sensu, byśmy potem prowadzili rozmowę na ten temat. Zawsze też warto to sprawdzić, oddzwonić do banku i upewnić, czy jest to prawdziwe.
Wyłudzanie kodów płatniczych BLIK.
Tak, to kolejny ostatnio modny sposób. Tutaj mamy do czynienia z portalami społecznościowymi. Przestępcy dostają się do naszych kont społecznościowych, co nie jest tak trudno zrobić. Najczęstszą metodą przejmowania naszych profili jest wysyłanie SMS-em czy mailem fałszywych stron logowania do tych portali. Logujemy się, myśląc, że logujemy się do prawdziwego portalu. Przestępcy uzyskują w ten sposób login i hasło. Wtedy wysyłają do naszych przyjaciół informację o tym, że na przykład potrzebują 500 zł, bo jest jakaś sytuacja awaryjna, i proszą o podanie numeru BLIK po to, żeby np. wyjąć pieniądze z bankomatu.
Ważne jest przede wszystkim ograniczone zaufanie, ale czy jest może techniczny sposób, żeby ustrzec się przed oszustwem?
Są dwie warstwy ochrony przed oszustwami, przed cyberprzestępczością. Pierwsza to ta mentalna, warstwa świadomości i wiedzy. Zachęcam Słuchaczy do tego, żeby tę wiedzą zdobywali. Są strony internetowe, na których są publikowane takie informacje. Jest też ustawowy CERT. To taki zespół szybkiego reagowania na incydenty i zdarzenia. Zachęcam do odwiedzenia strony cert.pl, na której można zgłaszać incydenty. Jeżeli państwo zostaliście okradzeni, czujecie się oszukani lub chcecie się dowiedzieć, czy transakcja jest bezpieczna, to zachęcam do zgłoszenia tego typu incydentów i w ogóle czerpania wiedzy ze strony cert.pl.
Są też inne strony internetowe, na których można dowiedzieć się, w jaki sposób chronić się przed atakami i jakiego typu metody stosują oszuści. Dzisiaj mówimy o BLIK-u, o pulpicie zdalnym, a za chwilę - kiedy ludzie przestaną nabierać się na te sposoby - oszuści wymyślą inne. Warto być na bieżąco.
Jest też taka strona, na której można sprawdzić, czy nasze dane wyciekły. Jeżeli w wyszukiwarce wpiszecie państwo hasło "czy moje dane wyciekły", podając e-mail lub numer telefonu, to możecie to zweryfikować. Niestety większość naszych danych jest w internecie. Bazy danych popularnych sklepów, portali, banków zostały po prostu ukradzione. Oszuści kupują te dane i z nich korzystają.
Jeżeli chodzi o część techniczną, to jest wiele aspektów. Przede wszystkim proszę pamiętać o backupach, o kopiach bezpieczeństwa. Często hakerzy, jeżeli dostaną się do naszego komputera albo telefonu komórkowego, zablokują go i żądają okupu za dane. Jeżeli jest to nasza jedyna kopia, jeżeli to są zdjęcia z 20 ostatnich lat, z komunii naszego dziecka i nie mamy ich nigdzie więcej, to zapłacimy.
Po drugie aktualizacje. Proszę naprawdę nie ignorować aktualizacji systemów operacyjnych, przeglądarek, które łatają na bieżąco dziury bezpieczeństwa. Kolejna sprawa, to proszę uważać na otwarte WiFi np. w galeriach handlowych, w miejscach publicznych. Można z nich korzystać, to nie jest tak, że one są niebezpieczne, ale są otwarte także dla oszustów.
To takie najprostsze, popularne metody zabezpieczeń.
Pomysłowość oszustów nie zna granic. Znakomicie potrafią dostosować się do sytuacji. Mieszkańcy całego kraju, również naszego regionu, zaczęli otrzymywać fałszywe sms-y z informacjami o nałożonej na nich kwarantannie. To oszustwo i próba wyłudzenia danych.
Tego typu sms-y otrzymujemy z różnych miejsc - na przykład sms-y z linkami od popularnych dostawców. Jeżeli państwo nie spodziewacie się żadnej przesyłki, to w taki link proszę nie klikać. Ani banki, ani dostawcy nie wysyłają do nas sms-ów z linkami, żeby zalogować się do jakiegoś konta. To są linki, które prowadzą do miejsc niebezpiecznych, do aplikacji, które zakażają nasze telefony. To podstawowe metody narażania się na niebezpieczeństwo.