Wraz z rosnącą popularnością smartfonów i tabletów, aplikacje mobilne stały się nieodzowną częścią naszego codziennego życia. Przeglądamy wiadomości, dokonujemy zakupów, rezerwujemy podróże i zarządzamy finansami – wszystko to za pośrednictwem naszych ulubionych aplikacji mobilnych. Niestety, ta wygoda i powszechność korzystania z takich rozwiązań technologicznych przyciąga również uwagę cyberprzestępców, którzy nieprzerwanie poszukują luk i słabości w celu wyłudzania danych osobowych oraz pieniędzy od niczego niepodejrzewających użytkowników.
Rosnąca liczba oszustw komputerowych
Analizy przeprowadzone na zlecenie Kancelarii Prezesa Rady Ministrów i Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa wykazały, że w latach 2019-2021 nastąpił znaczący wzrost liczby incydentów komputerowych, w tym zwłaszcza oszustw i kampanii phishingowych skierowanych przeciwko indywidualnym użytkownikom internetu. Raport Najwyższej Izby Kontroli wskazuje, że podczas pandemii COVID-19 policja odnotowała wyraźny wzrost rejestracji domen internetowych wykorzystywanych do oszukiwańych działań, takich jak fałszywe sklepy online, dystrybucja złośliwego oprogramowania czy kradzież danych osobowych.
Niestety, pomimo rosnącej skali zagrożeń, państwo nie podjęło skutecznych działań w celu ochrony zwykłych obywateli przed skutkami tych przestępstw. Ministerstwo Cyfryzacji oraz Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa koncentrowali się głównie na wzmacnianiu ochrony instytucji i przedsiębiorstw uznawanych za kluczowe dla funkcjonowania państwa, pomijając indywidualnych użytkowników internetu.
Luki w systemie cyberbezpieczeństwa
Kontrola przeprowadzona przez NIK ujawniła poważne luki i niedociągnięcia w systemie cyberbezpieczeństwa państwa, które bezpośrednio przekładają się na bezpieczeństwo zwykłych obywateli korzystających z internetu.
Przede wszystkim stwierdzono, że w policji oraz w Kancelarii Prezesa Rady Ministrów brakowało wykwalifikowanych kadr, środków finansowych, odpowiedniego oprogramowania i sprzętu, co uniemożliwiało skuteczne zwalczanie i ograniczanie skutków przestępczości internetowej. Według raportu NIK, w grudniu 2021 roku w całym kraju zatrudnionych było zaledwie 305 funkcjonariuszy wyspecjalizowanych w walce z cyberprzestępczością, co stanowiło zaledwie 0,33% wszystkich etatów w policji.
Ponadto, nie stworzono jasnych procedur ani dla zgłaszających cyberataki użytkowników internetu, ani dla przyjmujących zgłoszenia policjantów. Skutkowało to tym, że większość incydentów zgłaszanych przez obywateli nie była wyjaśniana, a postępowania kończyły się umorzeniem lub utratą środków finansowych i danych.
Problemem okazał się również nowo utworzony system zarządzania cyberbezpieczeństwem S46, za który odpowiedzialni byli Minister Cyfryzacji oraz Pełnomocnik Rządu. Rok po uruchomieniu systemu, do marca 2022 roku, podłączonych było do niego zaledwie 14 z około 350 przewidzianych podmiotów. Kancelaria Prezesa Rady Ministrów dysponowała tylko jednym terminalem do obsługi tego systemu, a jego jedynym użytkownikiem był Dyrektor Departamentu Cyberbezpieczeństwa.
Brak świadomości wśród obywateli
Kolejnym istotnym problemem zidentyfikowanym przez NIK był brak właściwej edukacji i informowania obywateli o zagrożeniach w sieci oraz miejscach, gdzie mogą szukać pomocy w przypadku stania się ofiarą cyberprzestępstwa.
Badanie opinii publicznej przeprowadzone na zlecenie NIK wykazało, że 85% zgłoszonych przez obywateli cyberataków nie zostało wyjaśnionych, a postępowania zostały umorzone lub skończyły się utratą środków finansowych i danych. Tylko w 2% przypadków doszło do wykrycia i skazania sprawcy lub odzyskania pieniędzy.
Raport NIK wskazuje, że znaczna część spośród 404 ankietowanych, którzy stali się ofiarami ataku cyberprzestępców, nie zawiadomiła nawet policji, a niektórzy mimo poniesionych strat nie podjęli żadnych działań. Wynika to z faktu, że użytkownicy sieci nie wiedzą, co robić ani gdzie się zgłosić, gdy staną się ofiarami przestępstw internetowych.
Nowe podejście do cyberbezpieczeństwa
W obliczu rosnącej skali zagrożeń oraz zidentyfikowanych luk w systemie cyberbezpieczeństwa kraju, Najwyższa Izba Kontroli podkreśla konieczność wprowadzenia kompleksowych rozwiązań systemowych, które będą chronić indywidualnych użytkowników internetu przed skutkami działalności cyberprzestępców.
Niezbędne jest również poszerzenie wiedzy obywateli na temat grożących w sieci niebezpieczeństw oraz miejsc, gdzie mogą szukać pomocy w przypadku stania się ofiarą przestępstwa internetowego. Tylko edukacja i odpowiednie informowanie społeczeństwa, w połączeniu z modernizacją i wzmocnieniem instytucji odpowiedzialnych za cyberbezpieczeństwo, mogą zapewnić skuteczną ochronę przed rosnącym zagrożeniem oszustwami w aplikacjach mobilnych.
Zachęcamy do odwiedzenia strony https://stop-oszustom.pl/, gdzie znajdziesz więcej informacji na temat nowoczesnych metod zapobiegania oszustwom w aplikacjach mobilnych oraz wskazówki, jak chronić się przed cyberprzestępczością.
