Oszustwa komputerowe i kradzież tożsamości to narastające problemy, które coraz częściej dotykają zwykłych obywateli. Pomimo rosnącej liczby incydentów, w latach 2019-2021 krajowy system cyberbezpieczeństwa niewystarczająco chronił indywidualnych użytkowników internetu, koncentrując się zamiast tego na instytucjach i przedsiębiorstwach uznawanych za kluczowe dla funkcjonowania państwa.
Kontrola przeprowadzona przez Najwyższą Izbę Kontroli (NIK) ujawniła niepokojące luki w systemie ochrony obywateli przed cyberprzestępczością. Mimo że monitoring zagrożeń wyraźnie wskazywał, że to oszustwa komputerowe wymierzone w osoby fizyczne dominują w internecie, szczególnie phishing i kradzież tożsamości, działania edukacyjne Ministra Cyfryzacji i Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa były nierzetelne. W efekcie indywidualni użytkownicy sieci pozostawieni byli sami sobie, bez aktualnych informacji na temat zagrożeń i zalecanych środków ochrony.
Kradzież tożsamości – podszywanie się pod inną osobę
Jednym z najpoważniejszych zagrożeń, z którymi muszą mierzyć się użytkownicy internetu, jest kradzież tożsamości. Polega ona na przechwyceniu i nieuprawnionym wykorzystaniu danych osobowych danej osoby, takich jak imię, nazwisko, adres e-mail, a nawet wizerunek. Celem ataku jest zazwyczaj wyrządzenie szkody majątkowej lub osobistej właścicielowi tych danych.
Zgodnie z informacjami od Ministerstwa Cyfryzacji, w internecie dominują dwa główne rodzaje kradzieży tożsamości. Pierwszy to podszywanie się pod konkretną osobę fizyczną, na przykład właściciela nieruchomości, w celu wyłudzenia od potencjalnego najemcy wrażliwych danych, takich jak numer dowodu osobistego czy konta bankowego.
Drugi rodzaj to bardziej ogólne oszustwo na prezesa, gdzie przestępca podszywając się pod wyższego rangą pracownika firmy, próbuje wyłudzić informacje od innych pracowników. Taki atak często poprzedzony jest dokładnym rozpoznaniem danej organizacji, jej struktury i dostępnych danych w mediach społecznościowych.
Ochrona przed kradzieżą tożsamości
Aby chronić się przed tego typu atakami, eksperci radą, by zachować szczególną ostrożność podczas wprowadzania własnych danych w formularzach internetowych lub odpowiadania na podejrzane wiadomości e-mail z prośbą o podanie lub aktualizację informacji. Nigdy nie należy klikać w linki zawarte w wiadomościach, których źródła nie jesteśmy pewni.
Niezwykle ważna jest również umiejętność identyfikowania stron internetowych, które próbują wyłudzić nasze dane. Warto sprawdzać nie tylko, czy strona korzysta z szyfrowanego połączenia (https), ale również dokładnie analizować nazwę domeny. Nawet jeśli widzimy zieloną kłódkę, nie zwalnia nas to z dalszej wnikliwej weryfikacji.
W przypadku, gdy pomimo podjętych środków ostrożności staniemy się ofiarą kradzieży tożsamości, nie jesteśmy skazani na porażkę. Możemy podjąć szereg działań, aby chronić swój interes. Jednym z nich jest skorzystanie z wyszukiwarki grafiki, takiej jak TinEye lub Google Images, w celu zidentyfikowania, czy nasze zdjęcia są nieuprawnione wykorzystywane w internecie.
Jeśli ustalono, że doszło do kradzieży tożsamości, można zażądać od operatorów stron internetowych zaprzestania rozpowszechniania danych osobowych i ich usunięcia. Warto jednak pamiętać, że serwisy mogą wymagać przedstawienia dodatkowych dokumentów potwierdzających, że faktycznie doszło do kradzieży tożsamości.
Skuteczne zgłaszanie incydentów
Niestety, kontrola NIK wykazała, że skuteczność organów państwa w zwalczaniu cyberprzestępczości pozostawia wiele do życzenia. Według badania sondażowego zleconego przez Izbę, aż 85% cyberataków, które zgłoszono, nie zostało wyjaśnionych, a postępowania zostały umorzone lub zakończyły się utratą środków finansowych i danych.
Jedną z przyczyn tego stanu rzeczy jest fakt, że w policji oraz w Kancelarii Prezesa Rady Ministrów, obsługującej prace Ministra Cyfryzacji i Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa, brakowało odpowiedniej liczby ludzi, pieniędzy, oprogramowania i sprzętu, uniemożliwiając skuteczne zwalczanie i ograniczanie skutków przestępczości internetowej.
Ponadto, nie stworzono jasnych procedur ani dla zgłaszających cyberatak użytkowników internetu, ani dla przyjmujących zgłoszenia policjantów. Wskazówki w tym zakresie wypracowała Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy NASK-PIB, lecz niewielu internautów wie, że w przypadku cyberataku właśnie w tej instytucji można szukać wsparcia.
Działania naprawcze i wnioski
W związku z sygnalizowanymi problemami, NIK zaproponowała szereg działań naprawczych. Kluczowe jest wprowadzenie rozwiązań systemowych, które skutecznie ochronią indywidualnych użytkowników internetu przed skutkami działalności cyberprzestępców.
Niezbędne jest również poszerzenie wiedzy obywateli na temat grożących w sieci niebezpieczeństw oraz miejsc, w których mogą szukać pomocy, gdy staną się ofiarą tego rodzaju przestępstw. Tylko kompleksowe podejście, łączące działania prewencyjne, edukacyjne i naprawcze, może skutecznie przeciwdziałać rosnącej fali cyberprzestępczości.
Choć wyzwania związane z ochroną użytkowników internetu przed oszustwami i kradzieżą tożsamości wydają się ogromne, to podjęcie zdecydowanych kroków przez rząd i instytucje publiczne jest kluczowe dla zapewnienia bezpieczeństwa obywateli w cyfrowej rzeczywistości. Zachęcamy do śledzenia dalszych działań i badań w tym obszarze na stronie stop-oszustom.pl.