Cyberoszuści coraz częściej biorą za cel polskich konsumentów

Średnio 1,8 tys. zł tracili Polacy, którzy w 2023 r. stali się celem ataku w internecie. To ponad dwa razy więcej niż w 2022 r. Skala zagrożenia rośnie. Jak się bronić przed oszustami?

Publikacja: 08.04.2024 04:30

Średnio 1,8 tys. zł tracili Polacy, którzy w 2023 r. stali się celem ataku w internecie

Foto: Adobe Stock

Piotr Mazurkiewicz

Aż o 140 proc. zwiększyła się w ub.r. średnia wartość strat przypadająca na osobę dotkniętą oszustwem czy wyłudzeniem w sieci – wynika z dorocznego Adyen Retail Report, który „Rzeczpospolita” poznała jako pierwsza. W skali świata średnie straty są jeszcze wyższe i rosną szybciej. Wzrost zagrożeń czyhających w sieci na konsumentów i firmy to światowy trend.

W przypadku spółek handlowych średnia strata wynikająca z takich działań przekracza 8 mln zł na poszkodowaną firmę.

Ryzyko nadal rośnie

Nic dziwnego, że aż 30 proc. konsumentów podczas zakupów online czuje się mniej bezpiecznie niż dekadę temu. Taki sam odsetek firm przyznaje, że w ciągu 12 miesięcy odczuły próbę ataku cybernetycznego.

– Przypadki te najczęściej dotyczą oszustw afiliacyjnych, które polegają na manipulacji ruchem na stronie lub zakładaniu fałszywych kont, ale także wycieku danych lub tworzenia wiernych kopii e-sklepów – mówi Jakub Czerwiński, wiceprezes Adyen na region Europy Środkowo-Wschodniej.

– 46 proc. firm planuje wdrażać technologie i nawiązywać współpracę, która pomoże im zapewnić ulepszone mechanizmy ochrony przed oszustwami – dodaje.

Czytaj więcej

Handel

Do sklepów internetowych ciągną cyberoszuści. Jak chronione są dane klientów?

Wraz z wprowadzaniem nowych technologii e-handel wystawiony jest na liczne zagrożenia takie jak fałszywe boty, ataki na aplikacje czy podstawione strony.

E-commerce jest mocno podatny na ataki hakerów. Eksperci wskazują choćby na boty, czyli automatyczne narzędzia usprawniające pracę sklepu. Są też takie, które wykorzystują przestępcy np. do kradzieży zdjęć i opisów produktów lub dodawania negatywnych komentarzy. Boty zakładają fałszywe konta i składają fałszywe zamówienia, co może zablokować sklep. – Inne są w stanie rozróżniać prawdziwych użytkowników na podstawie wielu elementów, począwszy od lokalizacji, informacji o przeglądarce i urządzeniu, aż po zachowania, jak sposób i szybkość pisania na klawiaturze, ruchy kursorem – mówi Damian Kuźma, specjalista z HackerU Polska.

Sklepy są coraz bardziej wystawiane na innego rodzaju ataki: fałszywe oprogramowanie wyświetla użytkownikowi fałszywe formularze do wprowadzania danych (np. karty płatniczej) na oryginalnej stronie, a następnie dane te są przesyłane bezpośrednio do przestępców.

Czytaj więcej

Biznes

Hakerzy atakują telefony. Rząd ma plan jak sie z tym uporać

Od wybuchu wojny w Ukrainie gwałtownie rośnie liczba ataków hakerskich. Na celu są smartfony. Szczególnie niebezpieczne zjawisko to SMS phishing. Polski rząd ma plan, by uporać się z tym problemem.

Strony internetowe tak dużych, jak i mniejszych sprzedawców są wystawiane też na zmasowane ataki hakerskie, np. w celu wyłudzenia okupu.

Jak się bronić przed atakiem w internecie?

– System jest tak silny jak jego najsłabsze ogniwa. W wielu przypadkach są nimi ludzie. Nie możemy zapominać o ich szkoleniu, rozwoju i wyczuleniu na podejrzane sytuacje. Przed ujawnieniem hasła administratora do systemu, klucza API nie uchroni nas nawet najbardziej wyrafinowany system, jeśli nasz pracownik po prostu to udostępni atakującemu – ostrzega Paweł Peryga z Unity Group. – W idealnym świecie to sami użytkownicy powinni zwracać uwagę na stopień zabezpieczeń i unikać logowania się do systemu nieposiadającego zabezpieczenia dwuskładnikowego. To wszystko kwestia szkolenia – dodaje.

Czytaj więcej

Komisja ds. gospodarczych PE przegłosowała pakiet przepisów nowelizujących usługi płatnicze

Bankowość

Klienci lepiej chronieni przed kradzieżą bankowych danych

Parlament Europejski chce ustrzec klientów banków przed bezosobowymi wyłudzeniami. Za podejrzane telefony, maile czy SMS-y, najpierw zapłaci bank.

Celem cyberprzestępców jest coraz częściej wyłudzanie pieniędzy czy danych. Stosują różne techniki, nieprawdziwe informacje przekazują w mailach, postach, reklamach i rozmowach telefonicznych, które mają przyciągnąć uwagę, zaangażować emocjonalnie i zmanipulować ofiarę.

– Drugim działaniem jest phishing, który służy pozyskaniu zaufania ofiary i wyłudzenia jej danych. Przestępca podszywa się pod funkcjonariuszy służb mundurowych, konsultantów znanych firm, urzędników, serwisantów, pracowników zakładów energetycznych, gazowni, banków czy biur obsługi klienta – mówi dr Mariusz Woźniakowski z Wydziału Zarządzania Uniwersytetu Łódzkiego. – Trzeci rodzaj to spoofing, który polega na fałszowaniu danych identyfikacyjnych, a więc numerów telefonów, adresów mailowych czy adresów stron w celu uśpienia podejrzeń osoby, która jest celem takiego oszustwa. I czwarte, najpopularniejsze obecnie oszustwo, czyli spam. Chodzi o przekazywanie dużych ilości niechcianych maili czy postów, wśród których łatwo ukryć wiadomości zawierające chociażby wcześniej wspomniany phishing i scam – dodaje.

Czytaj więcej

Kupujący na całym świecie wydadzą w tym roku na stronach Amazona 678 mld dol., co czyni go poważnym

Globalne Interesy

Amazon traci ogromne kwoty na wyłudzeniach. Sprytna metoda przestępców

Internetowy gigant pozwał międzynarodową siatkę złodziei, którzy występowali o zwrot należności za zakupy, choć towarów nie odsyłali. Namówili do współpracy pracowników koncernu.

Nie ulega wątpliwości, że rosnąca liczba oszustw internetowych stanowi poważne zagrożenie zarówno dla prywatności użytkowników, jak i działalności firm oraz bezpieczeństwa ekonomicznego. – Cyberprzestrzeń stała się swoistym polem walki, dla hakerów łatwym do opanowania, bo nie trzeba działań militarnych, żeby wywołać paraliż. Wzrost cyberataków wynika z szybkiej cyfryzacji usług oraz zwiększonej aktywności online, co z jednej strony ułatwia życie, ale z drugiej stwarza nowe możliwości dla cyberprzestępców – mówi dr Maciej Kraus, partner w funduszu Movens Capital. – Jak sobie radzić? Zacznijmy od prostych rzeczy: nie ustawiajmy wszędzie tego samego hasła, którym jest data urodzin dziecka albo imię psa. Stać nas na trochę kreatywności. Autoryzacja dwuetapowa jest często pomijana przez użytkowników. Wymaga odrobinę wysiłku, ale warto zainwestować w bezpieczeństwo – dodaje. Warto też zainwestować w firewall, antywirusa, także na telefonie.

– Wraz ze wzrostem liczby transakcji online nieuchronnie rośnie również skala oszustw internetowych. Żyjemy w coraz bardziej cyfrowym świecie, gdzie wzrost przestępczości internetowej jest jego naturalną konsekwencją – mówi prof. Jolanta Tkaczyk z Katedry Marketingu, Akademia Leona Koźmińskiego. – Edukacja jest kluczowym elementem walki z oszustwami online. Ważne jest, aby konsumenci byli świadomi zagrożeń i wiedzieli, jak się przed nimi chronić. Ważne jest także szkolenie pracowników firm czy też opracowywanie procedur reagowania na incydenty naruszania bezpieczeństwa, ponieważ najsłabszym ogniwem zawsze będzie człowiek i jego reakcja na próby wyłudzenia danych czy dostępu do systemów będzie kluczowa – dodaje Jolanta Tkaczyk.

Technologie E-commerce IT Bezpieczeństwo IT Hakerzy cyberryzyko cyberatak E-handel cyberbezpieczeństwo

W przypadku spółek handlowych średnia strata wynikająca z takich działań przekracza 8 mln zł na poszkodowaną firmę.

Pozostało 92% artykułu

Handel

Dyskonty zdobyły rynek, ale klienci mogą mieć mniejszy wybór

Udział tego sektora rynku w tym roku przekroczy 45 proc. wartości zakupów. Tanie sklepy, mimo ograniczonej oferty, narzucają swój model innym sektorom, co przekładać się będzie na ograniczanie oferty na sklepowych półkach.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Handel

Dyskonty tną ofertę, ale wojna cenowa szybko się nie skończy

Takie sieci, jak Biedronka, Lidl czy Aldi, zdobyły już blisko połowę polskiego rynku spożywczego. Teraz będą zmniejszać ofertę na półkach, by zaoszczędzić. To problem dla klientów i producentów.

Handel

Sieć dyskontów z Malezji otwiera pierwszy polski sklep w Zabrzu

Właśnie na Śląsku rusza pierwszy w kraju sklep sieci MR.DIY z domowymi akcesoriami. Polska będzie 13. rynkiem, na jakim działa sieć, i trzecim w Europie.

Handel

Polacy mogą zaskoczyć rynek wydatkami w listopadzie

Zbliżający się Black Friday będzie poważnym testem nastawienia konsumentów do wydawania w sezonie świątecznym. Jak dotąd konsumenci deklarują wyższe wydatki niż ubiegłoroczne, a firmy logistyczne spodziewają się ok. 10-proc. wzrostu liczby paczek.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Handel

Znana sieć sklepów z artykułami wyposażenia wnętrz w tarapatach. Wkroczył sąd

Popularna w Polsce sieć sklepów sprzedająca elementy wyposażenia wnętrz ma problemy. Sąd w Warszawie otworzył postępowanie sanacyjne firmy DUKA – dowiedział się serwis dlahandlu.pl.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Robert Chandler (z lewej) i Filip Kozera opracowali system do przetwarzania języka naturalnego w dzi

Biznes Ludzie Startupy

Gigantyczna inwestycja w polski start-up. AI znad Wisły robi furorę w Ameryce

Projekt rozwijany przez Wordware, spółkę założoną przez Filipa Kozerę, może być rewolucją w tworzeniu narzędzi sztucznej inteligencji. Międzynarodowi inwestorzy zdecydowali właśnie wyłożyć na niego fortunę.

Problem luki płacowej nie omija również branży technologicznej.

Biznes i prawo

Nowy europejski raport: Sytuacja kobiet w branży technologicznej nie jest optymistyczna

Europejki pracujące w branży technologicznej wciąż zmagają się z wieloma problemami. Luka płacowa jest tylko jednym z nich. Mało optymistycznych danych na temat sytuacji kobiet działających w tym sektorze dostarcza najnowszy raport firmy Atomico.

Opinie Prawne

Tomasz Siemiątkowski: Szkodliwa nadregulacja w sprawie cyberbezpieczeństwa

W kwestii cyberbezpieczeństwa jesteśmy świadkami próby legitymizacji kontrowersyjnych instytucji prawnych rzekomymi wymogami unijnymi. To przykład tzw. goldplatingu – mówi prof. Tomasz Siemiątkowski, adwokat.

Biznes

Nie ma już certyfikowanego mechanizmu badania internetu. Co z reklamacjami?

Aplikacja Pro Speed Test miała być pomocą przy reklamacjach jakości stacjonarnego internetu. Od kilku tygodni nie ma już certyfikatu Urzędu Komunikacji Elektronicznej. I nie ma go dziś nikt. Co planuje regulator?

Do krachu na spółkach zajmujących się AI może dojść, jeśli nie spełnią oczekiwań

Globalne Interesy

Zagrożenie krachem. Alarmuje kluczowa instytucja finansowa

Boom na sztuczną inteligencję sprawił, że potężny strumień pieniędzy inwestorów został skierowany właśnie na projekty AI. Eksperci mówią już o bańce spekulacyjnej, a Europejski Bank Centralny ostrzega przed załamaniem rynku.

Podatki

JPK_CIT: sztuczna inteligencja pomoże skarbówce i samym podatnikom

Automatyzacja rozliczeń podatkowych jest wymuszona prawem, ale może przynieść też korzyści dla samych podatników.

Raporty ekonomiczne

Czy powstanie polska DARPA? Wojsko potrzebuje start-upów

Pomysł stworzenia funduszu innowacji pod egidą resortu obrony i mocne zaangażowanie armii w rozwój technologii sztucznej inteligencji to kierunki, które zdaniem ekspertów mogłyby zwiększyć nasze bezpieczeństwo. Jest jednak „ale”.