Cyberatak – co robić, gdy padniesz jego ofiarą?

– Współczesne cyberataki nie polegają już wyłącznie na łamaniu zabezpieczeń. One polegają na wpływaniu na człowieka – na jego emocje, automatyczne reakcje i brak czasu na weryfikację – mówi Karolina Praszek-Gołębiewska, ekspertka ds. bezpieczeństwa danych i inicjatorka kampanii „BEZPIECZNE RELACJE”.

Zakupy online i pułapka „niewinnej” płatności

Jednym z coraz częstszych scenariuszy są oszustwa związane z zakupami online, szczególnie przy rezerwacji biletów lotniczych czy usług turystycznych. Użytkownik finalizuje zakup, po czym zostaje przekierowany na dodatkową stronę, gdzie pojawia się komunikat np. o konieczności „dokończenia transakcji”. W tym momencie proszony jest o symboliczną opłatę, na przykład 1 euro. Wydaje się to techniczne i niegroźne, jednak w rzeczywistości taka płatność może uruchomić ukrytą subskrypcję, która zaczyna pobierać środki cyklicznie, na przykład 79 euro co kilka miesięcy. – To bardzo charakterystyczny mechanizm. Mała kwota ma uśpić czujność, a w tle aktywowana jest regularna subskrypcja. Użytkownik często orientuje się dopiero po kilku miesiącach – wyjaśnia ekspertka. Jak dodaje, bank dopiero po czasie może wykryć nietypowy wzorzec transakcji i zablokować dalsze obciążenia, które przez kilka miesięcy środki były już pobierane.

Fałszywe strony i znikające serwisy

Podobne zagrożenia dotyczą fałszywych stron internetowych, które imitują znane serwisy rezerwacyjne lub sklepy. Użytkownik trafia na nie najczęściej przez reklamę lub link w wyszukiwarce, widzi atrakcyjną ofertę i dokonuje płatności, która w rzeczywistości trafia do oszustów. Serwis często znika po krótkim czasie, a kontakt z „obsługą klienta” przestaje istnieć. W niektórych przypadkach wykorzystywane są również podejrzane domeny, które służą do wyłudzania płatności i danych.

SMS i komunikatory – oszustwo „na bliską osobę”

Cyberataki coraz częściej przyjmują również formę SMS-ów i wiadomości w komunikatorach. Popularnym schematem jest tzw. oszustwo „na bliską osobę”, w którym przestępca podszywa się pod członka rodziny lub znajomego. W wiadomości informuje, że telefon został uszkodzony i prosi o pilny przelew pieniędzy na nowy sprzęt. – To jeden z najbardziej skutecznych typów oszustw, ponieważ nie wykorzystuje technologii, tylko relacje i emocje. Strach o bliską osobę sprawia, że ludzie podejmują decyzje bardzo szybko, bez sprawdzenia, czy wiadomość jest prawdziwa – podkreśla Karolina Praszek-Gołębiewska. W bardziej zaawansowanych wersjach przestępcy przejmują konta w komunikatorach, co dodatkowo zwiększa wiarygodność wiadomości. Podobne schematy obejmują także SMS-y o dopłacie do paczki, blokadzie konta bankowego czy prośby o kody BLIK.

Telefon od „banku” i presja czasu

Oszustwa przyjmują także formę rozmów telefonicznych. Przestępcy podszywają się pod banki, firmy kurierskie lub operatorów płatności, próbując nakłonić ofiarę do podania danych logowania, kodów autoryzacyjnych lub wykonania „testowej” transakcji. Wspólnym mianownikiem jest presja czasu 
i tworzenie poczucia zagrożenia.

Co zrobić natychmiast po cyberataku

W przypadku podejrzenia cyberataku kluczowe znaczenie ma szybka reakcja. Pierwszym krokiem powinien być kontakt z bankiem, który może zablokować kartę, wstrzymać transakcje i uruchomić procedury bezpieczeństwa. Następnie należy złożyć reklamację, szczególnie jeśli doszło 
do nieautoryzowanych lub wprowadzających w błąd płatności. – Reklamacja w banku to jedno 
z podstawowych narzędzi ochrony konsumenta. W wielu przypadkach można uruchomić procedurę chargeback, czyli próbę odzyskania środków od operatora płatności – zaznacza ekspertka.

Zabezpieczenie kont i urządzeń

Kolejnym krokiem jest zabezpieczenie cyfrowej tożsamości. Należy zmienić hasła do bankowości, poczty elektronicznej i serwisów zakupowych oraz włączyć uwierzytelnianie dwuskładnikowe. Jeśli doszło do kliknięcia w podejrzany link, warto wykonać skan antywirusowy, a w razie potrzeby przywrócić urządzenie do ustawień fabrycznych.

Monitorowanie i dalsza ochrona

Ekspertka zwraca uwagę, że równie ważne jest monitorowanie konta w kolejnych tygodniach. Cyberoszustwa często działają w tle, a pierwsze niepokojące sygnały mogą pojawić się dopiero po czasie. Regularna kontrola historii transakcji i ustawienie powiadomień o płatnościach znacząco zwiększa bezpieczeństwo. – W cyberbezpieczeństwie czas reakcji ma kluczowe znaczenie. Im szybciej zgłosimy problem, tym większa szansa na zatrzymanie strat lub odzyskanie pieniędzy – mówi Karolina Praszek-Gołębiewska.

Cyberbezpieczeństwo jako codzienna uważność

Cyberprzestępcy coraz częściej wykorzystują nie tylko technologię, ale przede wszystkim ludzkie zachowania – pośpiech, zaufanie i chęć pomocy. Dlatego każdą nietypową sytuację, niezależnie od tego, czy dotyczy zakupu online, SMS-a czy telefonu, należy traktować z ostrożnością i weryfikować przed podjęciem działania. – Cyberatak nie zawsze wygląda jak atak. Często wygląda jak codzienna sytuacja, która tylko „wymaga szybkiej reakcji”. I właśnie na tym polega jego skuteczność – podsumowuje ekspertka.

Celem kampanii jest edukacja i zwiększanie świadomości w zakresie bezpieczeństwa w relacjach prywatnych, zawodowych i cyfrowych. Projekt wspiera rozwój kompetencji związanych z ochroną danych, rozpoznawaniem manipulacji oraz świadomym korzystaniem z technologii.

O inicjatorce: Karolina Praszek-Gołębiewska - Dyrektor Zarządzający, CEO, Prawnik, Specjalista w dziedzinie ochrony danych osobowych, audytor Norm ISO 9001 i 27001. Wykładowca akademicki studiów podyplomowych SGGW – Menedżer bezpieczeństwa informacji i ochrony danych osobowych. 
Z bezpieczeństwem informacji związana od ponad 10 lat. Posiada duże doświadczenie we współpracy z klientami m.in. z sektora ochrony zdrowia, IT, sektora publicznego. W swojej działalności zajmuje się prawnymi aspektami bezpieczeństwa informacji, w tym realizacją projektów, audytami, szkoleniami oraz bieżącym wsparciem Klienta. Szczególny obszar zainteresowania poświęca analizie rozwoju nowoczesnych technologii i jego wpływu na faktyczny 
i prawny poziom ochrony danych osobowych. Prelegent na wielu konferencjach poświęconych bezpieczeństwu informacji i ochronie danych osobowych. W Kancelarii Bezpieczeństwa Karolina Praszek jako Dyrektor Zarządzający/CEO nadzoruje zapewnienie wysokiej jakości świadczonych usług, buduje trwałe relacje handlowe, wspiera potencjalnych klientów w wyborze usług dostosowanych do potrzeb i wymagań w zakresie efektywnego zarządzania bezpieczeństwem informacji. Więcej: https://odokancelaria.pl