Najnowsze badania przeprowadzone na zlecenie mBanku potwierdzają, że przestępstwa w sieci są coraz powszechniejsze i dotyczą również młodszych użytkowników internetu. Już 58 proc. respondentów przyznaje, że oni lub ich bliscy zetknęli się z takimi oszustwami. O tym, jak się przed nimi bronić, bank wyjaśnia w ogólnopolskiej kampanii społecznej.
W badaniu bezpieczeństwa (Ogólnopolskie badanie CAWI na panelu badawczym Norstat.pl na próbie N=1000 dorosłych Polaków) przeprowadzonym na zlecenie mBanku ponad połowa Polaków przyznała, że oni sami lub osoby z ich otoczenia spotkały się z próbą oszustwa w internecie. I chociaż coraz lepiej radzimy sobie z rozpoznawaniem potencjalnych przestępstw, nieuwaga i podatność na socjotechniki stosowane przez oszustów sprawiają, że między naszymi deklaracjami a rzeczywistością jest spory rozdźwięk.
Na przestępstwa w sieci narażeni także młodsi użytkownicy
Z badania mBanku wynika, że fałszywe SMS-y dotknęły największy odsetek Polaków. Nieco ponad czterech na dziesięciu dorosłych Polaków doświadczyło (osobiście lub ich rodzina i znajomi) oszustwa polegającego na otrzymaniu fałszywych smsów z linkiem, które mają na celu kradzież danych i pieniędzy. Kobiety oraz osoby do 34. roku życia to najbardziej liczne grupy dotknięte tego typu oszustwami. Dokładnie 43% Polaków i ich bliskie lub dalsze otoczenie doświadczyło wyłudzeń w oparciu o fałszywe smsy.
Drugim najpowszechniejszym typem zdarzeń w internecie jest próba kradzieży danych lub pieniędzy podczas zakupów w fałszywym sklepie internetowym. Z taką metodą oszustów zetknął się co 3. Polak. I znów, zdecydowanie największą grupę doświadczonych przez działania nieistniejących sklepów stanowią osoby w wieku do 34 lat.
Rośnie również popularność wyłudzeń metodą „na BLIK” w mediach społecznościowych. Z taką próbą kradzieży kodu lub wyłudzenia danych spotkała się blisko 1/3 respondentów.
Należy również uważać podczas rozmów telefonicznych. Aż 1 na 5 Polaków zadeklarował, że doświadczył osobiście lub zna osoby, których dotknęło oszustwo polegające na podszywaniu się pod pracownika banku lub policjanta.
W teorii wiemy jak się zachować, ale jak jest w praktyce?
Z przeprowadzonego badania wynika, że większość respondentów dość dobrze radzi sobie z rozpoznaniem pułapki zastawionej w internecie. I co zaskakujące, sprawność ta wzrasta wraz z wiekiem.
Dla przykładu, aż 67 proc. badanych deklaruje, że nie dałoby się nabrać na rozmowę z kimś podszywającym się pod policjanta, jednak wśród młodszych respondentów (18-24) właściwe zachowanie wybrało tylko 55 proc. Dla porównania, w najstarszej grupie wiekowej aż 70 proc. respondentów wiedziało, jak się właściwie zachować. Łatwiej natomiast rozpoznajemy osobę podszywającą się pod pracownika banku – tylko 15 proc. badanych nie wiedziało, jak się w takiej sytuacji zachować.
W badaniu respondenci mieli do wyboru różne możliwości reakcji w razie zagrożenia. Na tej podstawie bank sprawdził ich wiedzę.
Nieźle Polakom idzie też rozpoznawanie fałszywych maili dotyczących blokady konta bankowego czy SMS-ów o konieczności dopłaty do paczki. Właściwe zachowanie wybrało odpowiednio 70- i aż 80 proc. respondentów.
Wciąż jednak możemy się dać stosunkowo łatwo oszukać podczas zakupów w sieci. Tylko 53 proc. respondentów uważnie sprawdza opinie o sklepie na różnych forach i stronach poświęconym zakupom w sieci. Co niepokojące, aż 1/3 respondentów uważa, że sprawdzenie opinii na stronie samego sklepu lub telefon pod numer podany na stronie wystarczy, żeby uchronić się przed złodziejami.
Niestety, choć w deklaracjach i kontrolowanych warunkach badania radzimy sobie dobrze, liczby dotyczące cyberprzestępstw nie potwierdzają, że możemy czuć się w sieci bezpieczniej. Dane pochodzące ze statystyk Policji pokazują, że w 2020 r. zanotowano niemal 55 tys. przestępstw. Liczba ta wzrasta co roku, w ciągu ostatnich czterech lat zwiększyła się o ponad połowę. Jak też wynika z raportu CERT Orange Polska (https://cert.orange.pl/raporty-cert) przestępcy dopasowują swoje metody do aktualnych zdarzeń. W ubiegłym roku prym wiodły przestępstwa związane z e-commerce, czyli podszywanie się pod sklepy i firmy kurierskie. Wiele przestępstw dotyczyło też profilu zaufanego, stron z zapisami na szczepienia czy innych informacji o koronawirusie. Pokazuje to, że oszuści wciąż poszukują najbardziej perswazyjnych metod, które zmylą nas i sprawią, że złapiemy się w ich sieci.
O kampanii
Społeczna kampania bezpieczeństwa jest kolejną odsłoną działań mBanku na rzecz zwiększenia poziomu bezpieczeństwa w sieci. Od 2015 r. mBank regularnie przypomina o tym, jak można się chronić przed oszustami.
Obecna odsłona kampanii bazuje na haśle „Ludzie są niesamowici”. Hasło to pokazuje, że ludzie w sieci postępują na granicy odwagi i brawury. Na zasadzie porównania z ekstremalnymi hobby, bank przedstawia codzienne zachowania użytkowników, które mogą prowadzić do utraty danych lub pieniędzy.
W kampanii mBank ostrzega, że przestępstwa w internecie są coraz częstsze i zachęca wszystkich do przeprowadzenia testu bezpieczeństwa na www.ludziesaniesamowici.pl
Na tej stronie można również sprawdzić, dlaczego prezentowane w spotach zachowania są niebezpieczne, jakie są metody działania przestępców oraz jak można się przed nimi chronić. Bank przypomina również o Internetowym Kodeksie Bezpieczeństwa, czyli prostym zbiorze zasad, które pomogą ochronić się w sieci.
Na tej stronie można również sprawdzić, dlaczego prezentowane w spotach zachowania są niebezpieczne, jakie są metody działania przestępców oraz jak można się przed nimi chronić. Bank przypomina również o Internetowym Kodeksie Bezpieczeństwa, czyli prostym zbiorze zasad, które pomogą ochronić się w sieci.
Spoty do kampanii:
- fałszywe SMS-y: https://youtu.be/W4ExGsXt6k0
- fałszywe linki: https://youtu.be/0AzJbrqKs2M
- fałszywe faktury: https://youtu.be/UZRVh7-DWdA
- fałszywe sklepy: https://youtu.be/MO2y9UgmQr8
Kampania będzie emitowana w telewizji i internecie. Za koncept odpowiada agencja BBDO, a zakup mediów zrealizował dom mediowy Mindshare.
OPINIA
Jarosław Stasiak, menadżer w Departamencie Bezpieczeństwa mBanku
Świadomość cyberzagrożeń dostępnych w sieci siłą rzeczy wpływa na większe bezpieczeństwo użytkowników internetu. Wielu z nas rozumie, że w internecie, jak w życiu – nie można tracić czujności. Szczególnie, gdy w grę wchodzą nasze pieniądze.
Wciąż jednak wielu Polaków przykłada do kwestii bezpieczeństwa w sieci zbyt małą wagę. Włącza się naturalny mechanizm „przecież mnie to nie dotyczy”. Często również wygoda i szybkość działania bierze górę nad zdrowym rozsądkiem. Stąd prawdopodobnie przeczące stereotypom wyniki badania, że na przestępstwa w sieci częściej narażeni są młodsi niż starsi użytkownicy. W przypadku oszustw w sieci, wiek użytkownika jest sprawą wtórną. Przestępcy próbują atakować wszystkich, wymyślając coraz to nowe scenariusze i aktualizując swoje metody działania.
Cieszy fakt, że Polacy coraz lepiej radzą sobie z rozpoznawaniem przestępstw z bankiem w tle. Bardziej uważają na wiadomości i telefony rzekomo pochodzące z banku. Są bardziej odporni na wszelkie działania socjotechniczne, bądź próby oszustwa. To w dużej mierze efekt działań edukacyjnych i takich kampanii jak ta mBanku. Nie mamy jednak wątpliwości, że przed nami wciąż dużo pracy w zakresie dalszej edukacji Polaków o cyberzagrożeniach. Praktyka pokazuje, że jednak warto w to inwestować. Jest to wiedza, którą da się przeliczyć na prawdziwe pieniądze (te, których przestępcom nie udało się ukraść).