Europejski Miesiąc Cyberbezpieczeństwa – cyberprzestępczość finansowa

Udostępnij:
0
(0)

Cyberprzestępczość finansowa może mieć wpływ na firmy bez względu na ich wielkość czy sektor. Dotyczy także, podobnie jak inne oszustwa internetowe, osób prywatnych. Konsekwencje tych działań mogą być dramatyczne, zwłaszcza, jeśli jeden, wynikający z niewiedzy błąd kosztuje utratę wszystkich oszczędności. Europejski Miesiąc Cyberbezpieczeństwa jest doskonałą okazją, aby szerzej omówić przestępstwa finansowe, związane z kradzieżą czy wyłudzeniem pieniędzy.

Co kryje się za terminem cyberprzestępczość finansowa?

Głównym celem większości cyberprzestępstw jest uzyskanie korzyści finansowych. Są to takie działania, jak:

  • kradzież informacji o kartach płatniczych,
  • uzyskanie dostępu do kont finansowych w celu zainicjowania nieautoryzowanych transakcji,
  • wymuszenia i oszustwa w celu ubiegania się o produkty finansowe (np. szybkie pożyczki),
  • oszustwa z wykorzystaniem poczty elektronicznej,
  • ataki z użyciem oprogramowania (malware i ransomware).

Branża usług finansowych jest szczególnie narażona na takie ataki nie bez powodu. Z punktu widzenia cyberprzestępcy, ze względu na liczbę i wartość wykonywanych transakcji czy dostęp do poufnych danych, jest dość atrakcyjnym celem. Stąd też można zaobserwować wzrost cyberprzestępczości skierowanej właśnie do branży usług finansowych – jednak trzeba pamiętać, że przestępstwa finansowe mogą dotknąć każdego rodzaju firmę czy osobę fizyczną. Każdy z nas może paść ofiarą wyłudzania kart kredytowych, atakowania ich wirtualnych portfeli, złośliwego oprogramowania zaprojektowanego do kradzieży hasła i tak dalej.

Przykłady ataków, z którymi można się spotkać

Wszyscy otrzymaliśmy dobrze znany e-mail, w którym zginął jakiś nigeryjski książę (a być może jakiś nieznany wcześniej krewny, koniecznie z zagranicy), a jego adwokat kontaktuje się teraz z Tobą – jedynym żyjącym spadkobiercą, aby przesłać Ci gotówkę, którą ów delikwent pozostawił Ci w spadku… Jest tylko jeden drobny szkopuł – najpierw musisz wykonać niewielki przelew pieniężny, aby pokryć koszty przesłania owego spadku – wszakże jest to tylko drobna inwestycja, która docelowo się bardzo opłaci.

No właśnie. Czy na pewno się opłaci?

Historia brzmi wręcz absurdalnie, są jednak osoby, które się na nią nabierały. Z biegiem czasu jej fabuła stała się bardziej zaawansowana i niestety coraz lepiej spersonalizowana. Wszystko po to, aby osiągnąć cel.

Inżynieria społeczna (social engineering) jest jedna z metod wykorzystywanych przez cyberprzestępców. To techniki manipulacji, w której wykorzystują oni ludzkie błędy, nawyki lub zaufanie (np. do jakiejś instytucji, firmy lub kogoś dobrze nam znanego).

Może to być wszystko, od fałszywych e-maili z prośbą o opłacenie faktury subskrypcyjnej (za dowolną znaną usługę), po fałszywe wiadomości e-mail udające informację o comiesięcznych fakturach (prąd, gaz, abonament telefoniczny lub internetowy), próbujące skłonić Cię do kliknięcia fałszywego łącza.

Mogą to być też maile informujące, że przy ostatniej płatności zapłaciliśmy o kilka złotych za mało i z prośbą o dopłatę, aby uniknąć odsetek karnych. Takie fałszywe wiadomości zwykle wyglądają niemal identycznie jak prawdziwe. Ba, bywa, że są poprzedzone wcześniejszą obserwacją/ wywiadem. Przykładowo, telefon z pytaniem o ocenę współpracy z jakąś firmą (dużą, rozpoznawaną). Odpowiadając na takie pytanie, nieświadomie można udzielić informacji, czy z danym kontrahentem współpracujemy czy nie. A kolejnym etapem jest faktura korygująca z prośbą o dopłatę, ponieważ wcześniejsza faktura była błędnie wystawiona. Zwykle te dopłaty są niewielkie, ponieważ przy większej kwocie, płacący częściej zastanowi się, czy przelew jest właściwy.

Innym przykładem są informacje o zmianie numeru rachunku bankowego. I kolejny przelew z firmy trafia już na nowe konto. W ciągu ostatnich kilku lat w Polsce miały miejsce przykłady właśnie takich oszustw (na znaczące kwoty), co pokazuje, że ta metoda także jest skuteczna. Kiedy pracujesz w dziale księgowości i płacisz setki faktur dziennie, łatwo jest popełnić błąd. Dlatego tak ważna jest czujność i weryfikacja takich dyspozycji, jak dopłaty do faktur czy zmiany numeru bankowego.

Ostatnim z naszych przykładów (niestety nie wyczerpujemy kreatywności cyberoszustów) są oszustwa miłosne. A mianowicie, w portalach randkowych lub społecznościowych ktoś nawiązuje z nami kontakt. Po jakimś czasie ta osoba wykorzystuje nawiązaną relację, prosi o wsparcie finansowe, pożyczkę w imię rozwijającej się znajomości. Niestety, taka znajomość kończy się zwykle po otrzymaniu przelewu.

Malware i ransomware – co to jest?

Malware to inaczej złośliwe lub szkodliwe oprogramowanie. Zalicza się do niego wirusy, robaki, konie trojańskie (trojany), oprogramowanie szpiegujące lub szantażujące (ransomware). Jest wykorzystywane w celu kradzieży poufnych informacji, takich jak dane do logowania, hasła a także dane osobowe. Ransomware blokuje dostęp do Twojego komputera (lub urządzenia mobilnego), aby je odblokować żąda okupu. Ich źródłem są bardzo często załączniki w mailach, fałszywe linki czy zainfekowane strony internetowe. Konsekwencją – włamanie do konta bankowego i utrata środków na nim zgromadzonych.

Czujność jest niezwykle ważna i czasem lepiej dwa razy zastanowić się, czy warto pobierać dany załącznik lub kliknąć w link.

Jakie są konsekwencje przestępstw finansowych?

Niestety, konsekwencje udanego ataku mogą być dramatyczne i mieć niszczycielski wpływ na firmę. Utrata dużych sum może wpłynąć na całą działalność firmy, a w skrajnej sytuacji nawet doprowadzić do bankructwa, zwłaszcza jeśli firma jest mała. Konsekwencją jest również utrata wiarygodności lub reputacji w oczach interesariuszy, klientów i ogółu społeczeństwa.

Jeśli chodzi o osoby prywatne to mogą doświadczyć kradzieży oszczędności z konta bankowego czy kradzieży tożsamości, która bardzo często (o ile natychmiast nie zastrzeżemy np., dowodu osobistego) kończy się informacją o niespłaconej pożyczce, którą w naszym imieniu zaciągną przestępca.

Jak zapobiegać cyberprzestępstwom finansowym?

Przyczyną nadużyć jest bardzo często błąd ludzki, więc należy edukować, informować o zasadach bezpieczeństwa oraz promować wiedzę na temat bezpieczeństwa w sieci.

Z punktu widzenia firmy i osób nią zarządzających, warto zadbać o to, aby pracownicy mieli dostęp do informacji na temat cyberbezpieczeństwa, wiedzy na temat metod oszustw i zbioru dobrych praktyk, jak ich unikać. Nie każda firma ma (większość prawdopodobnie raczej nie ma) dedykowany Zespół ds. Bezpieczeństwa IT. Dlatego ważna jest analiza działania firmy, możliwych zagrożeń oraz przygotowanie procedur postępowania – zarówno w codziennej pracy, aby uniknąć zagrożeń, jak i w przypadku ich wystąpienia. Do stworzenia takich zasad bezpieczeństwa nie trzeba ekspertów, można je opracować na bazie dostępnych informacji (jak choćby w naszych artykułach). Ważne, aby wszyscy pracownicy firmy byli o nich poinformowani.

A w życiu prywatnym? Przede wszystkim zachowaj czujność i ostrożność podczas zakupów online, dokonywania transakcji, logowania się do swojego konta w banku czy portali rządowych, zawsze korzystaj z oficjalnych witryn (zwracaj uwagę na adres url i czy firma ma certyfikat bezpieczeństwa) oraz krytycznie oceniaj, do kogo i dlaczego wysyłasz pieniądze. Nie klikaj podejrzanych linków, zawsze weryfikuj tożsamość nadawcy, a jeśli masz jakiekolwiek wątpliwości, poproś o drugą opinię.

Duży wpływ na ochronę przez kradzieżą danych mają hasła. W naszym artykule zebraliśmy informacje jakie powinno być bezpieczne i silne hasło oraz jak zarządzać nimi w firmie. Podpowiadamy także jakich haseł nie należy stosować.

Jak przydatny był ten post?

Kliknij gwiazdkę, aby ocenić!

Średnia ocena 0 / 5. Liczba głosów: 0

Jak dotąd brak głosów! Bądź pierwszym, który oceni ten post.

Poprzedni
Europejski Miesiąc Cyberbezpieczeństwa – bezpieczna praca w domu
Następny
Europejski Miesiąc Cyberbezpieczeństwa – bezpieczne hasło to podstawa!

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *