Cyberbezpieczeństwo to temat, który dotyczy nas wszystkich – szczególnie w kontekście finansów. W świecie, gdzie oszustwa w sieci stają się coraz bardziej wyszukane, warto spojrzeć na ten problem z szerszej perspektywy. Strata pieniędzy to tylko jeden z wymiarów cyberprzestępstw. Niezwykle ważne jest także wsparcie psychologiczne dla osób, które padły ofiarą manipulacji. W Dzień Dobry TVN pojawiły się: psycholożka Dorota Minta oraz ekspertka ds. cyberbezpieczeństwa z mBanku Magdalena Korona, które zdradziły, na co zwrócić szczególną uwagę, gdy padniemy ofiarą cyberataku.
Jak cierpi psychika po cyberataku?
Cyberatak wiąże się nie tylko z, na przykład, utratą danych czy pieniędzy na koncie, ale często i przykrymi konsekwencjami natury psychicznej. Jak przekonuje psychoterapeutka Dorota Minta, ofiary takiego wydarzenia tracą zaufanie oraz pewność siebie, przypisując sobie negatywne cechy osób nierozważnych. Jak podkreśliła - po cyberataku i stracie, na przykład oszczędności życia, w gabinecie psychologicznym niejednokrotnie ofiary muszą pracować nad wyjściem z traumy oraz niskim poczuciem własnej wartości.
- Wydaje nam się, że jesteśmy nieudolni, "głupi", a prawda jest taka, że oszuści to są wyspecjalizowane grupy przestępcze, w których są fachowcy od IT, sztucznej inteligencji, ale są też psychologowie i socjologowie, którzy w doskonały sposób przygotowują procedurę wyłudzania pieniędzy. [...] Nasza samoocena sięga dna i bardzo długo nie chcemy iść po pomoc, wstydzimy się. [...] Nie powinno tak być - tłumaczyła gościni programu.
Jak chronić się przed cyberoszustami?
Na szczęście banki coraz częściej dbają o bezpieczeństwo klientów, zapobiegając cyberatakom. Warto jednak wiedzieć, jakie zagrożenia są najczęściej stosowane przez oszustów. To m.in. podszywanie się pod pracowników banku, policję lub naszych bliskich.
- Przestępcy wprowadzają jeszcze więcej osób. Czujemy się osaczeni. [...] Teoretycznie są to te same osoby, ale mamy teraz cały system. Emocje są mocno w nas wywoływane. Jak odbiorę telefon lub zobaczę maila oszust będzie chciał mnie w jakiś sposób wzburzyć - wywoła ekscytację albo mnie przestraszy - tłumaczyła ekspertka ds. cyberbezpieczeństwa z mBanku Magdalena Korona.
Czat z ekspertką
Jak rozpoznać prawdziwego lub fałszywego blogera rynkowego?
- Magda Korona: Dzień dobry, Komisja Nadzoru Finansowego prowadzi rejestr doradców inwestycyjnych. Można sprawdzić, czy osoba, która podaje się za takiego doradcę, widnieje w tym rejestrze. Jeśli nie znajdziemy tam danego doradcy lub firmy, absolutnie odradzam inwestowanie z takimi osobami. Rejestr jest na stronie: https://www.knf.gov.pl/podmioty/Podmioty_rynku_kapitalowego/lista_doradcow_inwestycyjnych
Od jakiegoś czasu, z przerwami, (ostatnio wczoraj) otrzymuję telefony od osób przedstawiających się. za przedstawiceli banku, w którym mam konto. Najpierw dzwonili na telefon męża prosząc o kontakt ze mną. Następnie zadzwoniono na mój telefon, powiedziałem, że nie chcę rozmawiać ale dzwonią nadal. Wczoraj odebrał mąż i stanowczo powiedział, że nie chcę rozmawiać. Powiedzieli, że będą dzwonić dalej. Sprawdziłam w banku, nie było kontaktu z ich strony. Jak mam dalej postępować?
- Magda Korona: Dzień dobry, proszę o zgłoszenie takich ataków do CERTU. Ta instytucja ma narzędzia umożliwiające blokowanie stron i kontaktów z określonych numerów telefonów. Zgłosić incydent można na tej stronie: https://incydent.cert.pl/#!/lang=pl lub wysyłając sms na numer 8080. Gratuluję czujności.
Znajomy otrzymał sms że jego pieniądze są zagrożone, zdzwonili na podany numer utworzył konto w portalu płatniczym i wpisał kod podany przez oszusta, przelał wszystkie pieniądze na nowo utworzone konto i pieniądze zniknęły. Co w takie sytuacji nskezy zrobić
- Magda Korona: Dzień dobry, w takiej sytuacji proszę o pilny kontakt z bankiem, gdzie Pana znajomy będzie poinstruowany przez pracownika, co dalej robić.
Co powinno zwrócić naszą uwagę? Po czym możemy się zorientować, że ktoś chce nas oszukać?
- Magda Korona: Dzień dobry, w skrócie: wzbudzanie w nas silnych emocji i presja czasu - to jest to, co dziś wyróżnia ataki. Jeśli ktoś nalega, abyśmy coś zrobili np. przekazali pieniądze na "bezpieczne konto", wzięli udział w "akcji Policji", żeby pomóc schwytać przestępcę, to jest to próba wyłudzenia od nas pieniędzy. Oszuści czasem umieszczają posty w mediach społecznościowych i opłacają ich promowanie, żeby miały jak największy zasięg. Takie posty zawierają kontrowersyjne treści, które mają w nas wywołać silne reakcje: ciekawości, wzburzenia, ekscytacji. Zawsze szukajmy uwiarygodnienia nietypowych działań i próśb.
Jak można się ochronić poza weryfikacją dwuetapową?
- Magda Korona: Dzień dobry, proszę pamiętać o długich i unikalnych hasłach. Standard mówi, że to powinno być minimum 12, a najlepiej 15 znaków. Może Pan/Pani wybrać hasło składające się z 4 przypadkowych wyrazów pisanych łącznie. Natomiast unikalność hasła (niepowtarzalność hasła w innych miejscach, do których się logujemy) pomaga wtedy, gdyby doszło do wycieku danych. Na komputerze powinien być na stałe zainstalowany program antywirusowy. Na telefonie proszę instalować aplikacje tylko z oficjalnego sklepu z aplikacjami. Proszę unikać klikania w linki, chyba że jest Pan/Pani pewna, że są wiarygodne (przy czym nazwa nadawcy w sms lub w mailu to za mało, aby mieć taką pewność, najlepiej zadzwonić do nadawcy i dopytać). Bezpieczeństwo linków i załączników może Pan/Pani sprawdzać na tej stronie https://www.virustotal.com/gui/home/upload. Proszę pamiętać że przestępcy podszywają się dziś na masową skalę: pod banki, pod policjantów, pod naszych bliskich, pod firmy kurierskie i inne. Jeśli ktoś wymusza na nas jakieś działania i stosuje silną presję czasową, to jest czerwona lampka, że ktoś może próbować nas oszukać.
Jakie są przyszłościowe zagrożenia w obszarze cyberbezpieczeństwa?
- Magda Korona: Dzień dobry, największe zagrożenie widzimy obecnie w automatyzacji i modelach tzw. sztucznej inteligencji. Umożliwia to ataki na masową skalę. Dziś wysłanie setek tysięcy wiadomości przez komunikator umożliwia nawiązanie kontaktu z potencjalną ofiarą, która może myśleć że rozmawia z człowiekiem. Tymczasem po drugiej stronie jest bot, który sprawnie odpowiada na pytania ofiary. Bot jest zaprogramowany tak, aby wyłudzić od nas dane wrażliwe lub namówić nas na wejście na stronę phishingową, lub do fałszywej inwestycji. Dodatkowo technologia umożliwia bardzo profesjonalne podszywanie się pod kogoś. Dźwięk i obraz wideo może być w czasie rzeczywistym przekształcany w taki sposób, że słyszymy i widzimy kogoś innego, nawet język może być zmieniony. Spodziewamy się, że coraz trudniej będziemy rozpoznać, co jest prawdą, a co tylko próbą oszukania nas.
Gdzie zgłosić to, że zostaliśmy oszukani? Najpierw na policję, czy może w pierwszej kolejności zadzwonić do banku?
- Magda Korona: Dzień dobry, w pierwszej kolejności proszę zadzwonić do banku, jak najszybciej. Być może będzie jeszcze szansa zablokowania środków na rachunku, na który trafiły. Pracownik banku dodatkowo sprawdzi, czy trzeba podjąć dodatkowe środki prewencyjne przed dalszymi ewentualnymi stratami. Następnie proszę zgłosić sprawę na Policji, nawet jeśli kwota straty jest niewielka. Każde zgłoszenie może przynieść policji nowe dowody w sprawie, które mogą być pomocne w namierzeniu przestępców.
Jak sprawdzić, czy dane osobowe wyciekły do Internetu?
- Magda Korona: Dzień dobry, proszę skorzystać ze strony Bezpieczne Dane: https://bezpiecznedane.gov.pl/ i zalogować się np. przy użyciu mObywatela. Może też Pan/Pani skorzystać ze strony https://haveibeenpwned.com/ gdzie można sprawdzić swój adres mailowy lub numer telefonu. Brak danych na ww. stronach nie oznacza, że wycieku nie było, ale daje dużą pewność, że do wycieku raczej nie doszło.
Jakie są najlepsze praktyki dotyczące ochrony danych w życiu codziennym?
- Magda Korona: Dzień dobry, proszę upewnić się, kto i dlaczego potrzebuje Pani/Pana danych. Czy ta osoba, która dzwoni, jest wiarygodna i na pewno jest kimś, za kogo się podaje? Jeśli trzeba te dane podać, podawać tylko niezbędne dane w minimalnej ilości. Jeśli dane trzeba podać na jakiejś stronie internetowej, trzeba upewnić się, że strona jest wiarygodna, zwracając uwagę na adres strony. Zalecam nie publikować danych, które pokazują miejsce zamieszkania lub inne wrażliwe informacje. Proszę pamiętać, że media społecznościowe to skarbnica wiedzy dla oszustów.
Jesteśmy serwisem kobiecym i tworzymy dla Was treści związane ze stylem życia. Pamiętamy jednak o sytuacji w Ukrainie. Chcesz pomóc? Sprawdź, co możesz zrobić. Pomoc. Informacje. Porady.
Zobacz także:
- Jak sztuczna inteligencja może zmienić naszą rzeczywistość? "Miliony programów będą zarządzać bankami, wojskiem"
- Co dzieje się z kontem w social mediach po śmierci? Czym jest profil "in memoriam"?
- Czy sztuczna inteligencja zastąpi człowieka? "Doprowadzono do absurdu"
Autor: Zofia Wierzcholska
Źródło zdjęcia głównego: Paweł Wodzyński/East News