Wraz z gwałtownym rozwojem technologicznym i powszechnym dostępem do internetu, oszustwa na popularnych platformach aukcyjnych stały się poważnym problemem, dotykającym miliony użytkowników na całym świecie. Te wyrafinowane metody kradzieży danych i pieniędzy ewoluują w zastraszającym tempie, zmuszając zarówno użytkowników, jak i operatorów platform do ciągłego dostosowywania się do nowych zagrożeń.
Wzrost liczby incydentów i dominujące trendy
Analiza danych z lat 2019-2021 pokazuje lawinowy wzrost liczby przestępstw internetowych, których ofiarami padają zwykli obywatele. Według raportu Najwyższej Izby Kontroli (NIK), w tym okresie nastąpił wzrost liczby incydentów komputerowych, w szczególności oszustw i kampanii phishingowych wymierzonych w indywidualnych użytkowników sieci.
Raport NIK wskazuje, że pandemia COVID-19 dodatkowo przyspieszyła te negatywne trendy. W tym czasie policja odnotowała wzrost rejestracji domen internetowych służących do dystrybucji fałszywych sklepów, złośliwego oprogramowania czy kradzieży danych osobowych.
Analizy przygotowane dla Kancelarii Prezesa Rady Ministrów i Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa potwierdzają, że oszustwa internetowe stały się problemem społecznym i gospodarczym, mającym bezpośredni wpływ na bezpieczeństwo obywateli.
Popularność platform aukcyjnych zwiększa ryzyko
Rozwój handlu internetowego, w tym popularnych platform aukcyjnych, spowodował, że coraz więcej osób korzysta z takich serwisów do kupna i sprzedaży towarów. Według badań przeprowadzonych na zlecenie NIK, aż 77% ankietowanych Polaków deklaruje regularne korzystanie z platform aukcyjnych.
Ta powszechność wykorzystania platform aukcyjnych została dostrzeżona również przez cyberprzestępców, którzy zaczęli intensywnie wykorzystywać te serwisy do swoich nielegalnych działań. Nowe, wyrafinowane metody oszustw oparte na podszywaniu się pod sprzedawców, kradzieży tożsamości czy fałszywej reklamy towarów stały się poważnym zagrożeniem dla użytkowników.
Badania pokazują, że cyberprzestępcy coraz częściej stosują techniki socjotechniczne, aby przekonać ofiary do dobrowolnego przekazania danych lub pieniędzy. Wykorzystują oni także coraz bardziej wyrafinowane metody podszywania się pod legalne witryny, by uwiarygodnić swoje działania.
Niedostateczna ochrona użytkowników
Pomimo alarmujących danych dotyczących rosnącej skali oszustw internetowych, Raport NIK wskazuje, że w latach 2019-2021 krajowy system cyberbezpieczeństwa pomijał tę najliczniejszą grupę użytkowników sieci, koncentrując się wyłącznie na wzmocnieniu ochrony instytucji i przedsiębiorstw uznawanych za kluczowe dla funkcjonowania państwa.
Kontrola przeprowadzona przez NIK wykazała, że indywidualni użytkownicy internetu byli pozostawieni sami sobie, bez aktualnych i wiarygodnych informacji na temat zagrożeń oraz rekomendowanych środków ochrony. Co więcej, działania edukacyjne Ministra Cyfryzacji w tym zakresie były oceniane jako nierzetelne.
Ponadto, służby państwowe, takie jak policja, nie były wystarczająco przygotowane do skutecznego zwalczania i ograniczania skutków przestępczości internetowej. Raport NIK wskazuje na problemy kadrowe, finansowe i organizacyjne w policji oraz Kancelarii Prezesa Rady Ministrów, utrudniające efektywne reagowanie na tego typu zagrożenia.
Niedoskonałości systemu reagowania na incydenty
Kolejnym problemem zidentyfikowanym przez NIK jest nieskuteczność systemu zgłaszania i obsługi incydentów komputerowych S46, za który odpowiedzialni są Minister Cyfryzacji i Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa.
Kontrola wykazała, że rok po uruchomieniu systemu S46 do jego obsługi było podłączonych zaledwie 14 z około 350 podmiotów, które docelowo miały wchodzić w jego skład. Kancelaria Prezesa Rady Ministrów dysponowała w trakcie kontroli tylko jednym, użyczonym terminalem do obsługi tego systemu, a jego jedynym użytkownikiem był Dyrektor Departamentu Cyberbezpieczeństwa.
Zdaniem NIK, dotychczasowe działania Ministra Cyfryzacji oraz Pełnomocnika Rządu związane z budową i rozwojem systemu S46 stworzyły ryzyko niegospodarnego wykorzystania znacznych środków publicznych, przy jednoczesnym braku realnych efektów dla poprawy bezpieczeństwa użytkowników sieci.
Wnioski i rekomendacje
Przeprowadzona przez NIK kontrola wyraźnie wskazuje na konieczność wprowadzenia systemowych rozwiązań, które przed skutkami działalności cyberprzestępców skutecznie ochronią indywidualnych użytkowników internetu, w tym korzystających z platform aukcyjnych.
Kluczowe wnioski i rekomendacje NIK to:
- Zwiększenie zaangażowania państwa w ochronę zwykłych użytkowników sieci, a nie tylko instytucji i przedsiębiorstw uznawanych za kluczowe.
- Poprawa jakości i dostępności działań edukacyjnych skierowanych do społeczeństwa, informujących o zagrożeniach i sposobach reagowania na cyberataki.
- Wzmocnienie kompetencji i zasobów służb państwowych, takich jak policja, w zakresie zwalczania przestępczości internetowej.
- Usprawnienie systemu zgłaszania i obsługi incydentów komputerowych S46, aby mógł on efektywnie wspierać użytkowników w sytuacjach zagrożenia.
Tylko kompleksowe działania na tych płaszczyznach pozwolą ograniczyć skalę oszustw na platformach aukcyjnych i zapewnić bezpieczeństwo milionom Polaków korzystających z internetu. Warto śledzić dalsze doniesienia i rekomendacje w tym zakresie.