Beata Turska: Media niemal codziennie donoszą o kolejnych ofiarach cyberoszustów: komuś ukradziono dane osobowe i zaciągnięto w jego imieniu kredyt albo „chwilówkę”, komuś innemu wyczyszczono konto do zera. Jaka jest skala tego zjawiska i jak wielkie są związane z takimi przestępstwami straty?
Kamil Porembiński, ekspert ds. cyberpiezpieczeństwa: Trudno to określić, bo nie prowadzi się precyzyjnych statystyk: wszystkie cyberbeprzestępstwa trafiają do jednego worka, w którym są i kradzieże tożsamości, i wyłudzenia kodu BLIK. Straty spowodowane działaniem cyberprzestępców mogą być naprawdę ogromne. Kilka lat temu głośno było o warszawskim przedsiębiorcy, któremu skradziono z konta 1,1 mln zł. Najczęściej chodzi o mniejsze sumy, jednak dla ofiary mogą to być oszczędności całego życia albo kwoty, których brak odczuje bardzo boleśnie.
Tak czy inaczej, takich przestępstw przybywa…
Tak, bo nasze życie w dużej mierze przeniosło się do sieci. Kiedyś złodzieje zabierali swoim ofiarom portfele, gdy pojawiły się bankomaty, wyrywali im z ręki karty albo wypłacone banknoty, a dziś kradną pieniądze za pomocą internetu.
Dlaczego warto zastrzec numer PESEL?
Jakiego rodzaju przestępstw może dokonać ktoś, kto ukradł nam numer PESEL?
Sam PESEL przestępcy nie wystarczy, ale jeśli powiąże go z serią i numerem naszego dowodu, numerem karty kredytowej, adresem itd, może już zrobić wiele złego np. zaciągnąć w naszym imieniu kredyt, coś kupić, wziąć „chwilówkę” albo wyrobić sobie duplikat naszej karty SIM, która pozwoli mu autoryzować w naszym imieniu transakcje bankowe za pomocą SMS-a.
Ministerstwo Cyfryzacji zachęca nas, byśmy zastrzegli swój PESEL i dzięki temu spali spokojnie…
Banki, parabanki, notariusze i operatorzy telekomunikacyjni mają od 1 czerwca 2024 roku obowiązek sprawdzania rejestru numerów PESEL. Jeśli zastrzeżemy nasz PESEL, a ktoś go zdobędzie, powiąże z innymi danymi i podszywając się pod nas np. zaciągnie kredyt w jakimś parabanku, nie będziemy musieli go spłacać. To dobre i proste rozwiązanie: PESEL można zastrzec przez stronę gov.pl albo aplikację mObywatel 2.0. Kilka kliknięć i gotowe. Można też pójść do urzędu gminy i zrobić to z pomocą urzędnika.
Załóżmy, że nie jednak zastrzegliśmy numeru PESEL. Skąd przestępca może go wziąć? Gdzie znajdzie serię i numer naszego dowodu oraz pozostałe dane?
Wystarczy, że ukradnie nam portfel z dokumentami, ale może też skorzystać z danych, które wyciekły z jakiejś instytucji, dostać się do naszej poczty elektronicznej, telefonu. Sposobów jest wiele. Tak naprawdę wystarczy, że przestępca wejdzie w posiadanie kserokopii naszego dowodu, zrobionej choćby w wypożyczalni rowerów wodnych.
Poczta elektroniczna - kopalnia informacji na nasz temat
Co poza zastrzeżeniem numeru PESEL możemy zrobić, jeśli nie za bardzo znamy się na nowych technologiach?
Naszym najważniejszym cyfrowym dobrem jest poczta elektroniczna, bo to kopalnia informacji na nasz temat. Dzięki niej można się dowiedzieć, jak się nazywają nasi bliscy, co kupujemy przez internet itd. Możemy tam mieć także różne umowy (a w nich dane), a w naszej korespondencji można znaleźć różne dotyczące nas fakty, a czasem i sekrety. Przestępca może powiązać to wszystko ze sobą i wykorzystać przeciwko nam, choćby po to, by podszyć się pod nas albo sprzedać nam uszytą na miarę „legendę”, która skłoni nas np. do pożyczki czy wpłacenia w odruchu serca dużej kwoty na jakiś cel charytatywny. Mając dostęp do poczty, złodziej może też napisać w naszym imieniu do banku albo „odzyskać” hasło do komunikatorów, sklepów internetowych, portalu z aukcjami itd.
Niestety poczty mailowej nie da się zastrzec…
Dlatego musimy dbać o jej bezpieczeństwo samodzielnie. Podstawa to długie, możliwie skomplikowane hasło, które jest tym, czym są porządne drzwi antywłamaniowe dla domu: w zasadzie da się je pokonać, ale o wiele trudniej to zrobić niż w przypadku hasła typu 1234 czy luty2025.
Tylko jak takie długie hasło zapamiętać?
Jeden ze sposobów, który często polecam, to stworzenie hasła-zdania, złożonego go z niepowiązanych ze sobą słów, np. LubięLataćNaNiebieskimDżemie”. Im bardziej jest absurdalne, tym lepiej, bo o wiele trudniej je odgadnąć niż np. fragment znanej piosenki. Jeśli dodamy do niego cyfry i/albo znaki specjalne (np. !, @, %, & czy *) będzie naprawdę mocne. Warto też robić porządki w skrzynce i co jakiś czas usuwać to, co nie musi tam być, a mogłoby zostać wykorzystane przeciwko nam.
Na co jeszcze trzeba uważać, korzystając z poczty elektronicznej?
Np. na przychodzące do nas e-maile. Oszuści często podszywają się pod różne instytucje (np. gazownię albo elektrownię) także w mailach. Zachęcają do kliknięcia w link albo do otwarcia załącznika, straszą wyłączeniem prądu, odcięciem gazu. W takiej sytuacji trzeba opanować emocje i skontaktować się z instytucją, która rzekomo się do nas zwraca.
Po pierwsze: głęboki wdech
Dlaczego opanowanie emocji jest takie ważne?
Bo stres związany z presją wywieraną przez przestępcę ma nas pozbawić jasności myślenia, jakiejkolwiek refleksji.
Podobnie jak kuszenie nas dużą sumą, którą chce nas obdarować jakiś filantrop?
Dokładnie tak. Albo jak wtedy, gdy ktoś manipuluje nami, strasząc, że aresztują nam wnuka, jeśli nie wpłacimy za niego kaucji albo, że nie dotrze do nas paczka, jeśli nie podamy numeru karty kredytowej, by firma kurierska mogła sobie przelać brakujące 1,50 zł. Oszuści działają tak nie tylko za pośrednictwem e-maili, ale i wtedy, gdy do nas np. dzwonią.
No właśnie, co z naszymi telefonami? W nich także jest mnóstwo informacji na nasz temat.
To ocean informacji, dlatego jeśli nasz telefon ma taką opcję, warto zabezpieczyć go za pomocą biometrii, czyli odciskiem palca albo skanem twarzy. Albo przynajmniej dłuższym niż 4-cyfrowy PIN-em.
Co jeszcze radzi pan naszym Czytelnikom?
Żeby mimo wszystko nie bali się nowych technologii. Niektóre nowoczesne rozwiązania chronią nas o wiele lepiej, niż te starsze. Podam przykład: portfel, w którym na ogół trzymamy dowód osobisty, karty płatnicze, recepty etc., łatwo stracić, a wtedy złodziej ma nasze dane jak na talerzu: zna nasz PESEL, numer i serię dowodu, może płacić naszą kartą zbliżeniowo, wie, na co chorujemy. Jeśli natomiast mamy to wszystko w telefonie (e-dowód w aplikacji mObywatel, kartę w aplikacji bankowej, kod recepty etc.), a telefon jest dobrze zabezpieczony, nie zrobi z nich użytku. Stracimy telefon, ale jego zawartość możemy odzyskać. Dlatego warto aktualizować wiedzę na temat technicznych nowinek na kursach albo uczyć się od członków rodziny. Znam wiele osób, które nawet w starszym wieku pokonały opór i teraz korzystają z nowych technologii bez problemu.
Podsumujmy: jakie najważniejsze rzeczy warto zrobić, żeby zabezpieczyć się przed cyberprzestępcami?
- Przede wszystkim trzeba zastrzec numer PESEL i zadbać o mocne hasło do poczty elektronicznej.
- Warto też zabezpieczać telefon przy pomocy biometrii i to właśnie w nim mieć e-dowód i kartę płatniczą.
- I jeszcze jedno: pamiętajmy, że choć oszuści są niezwykle kreatywni i ciągle zmieniają swoje metody, zawsze próbują odebrać nam jasność myślenia poprzez wpływanie na nasze emocje: zmuszają nas do pośpiechu, straszą stratami, kuszą zyskami itd. Dlatego gdy ktoś chce od nas pieniądze albo je nam obiecuje, trzeba przede wszystkim ochłonąć i przyjrzeć się sprawie na spokojnie.
