Podnoszenie świadomości ryzyka związanego z ujawnieniem informacji w cyberprzestrzeni

Seria wyrafinowanych scenariuszy oszustw jest stale „udoskonalana”

Podczas gdy cyberprzestępcy kiedyś koncentrowali się na wykorzystywaniu luk technicznych, teraz skupiają się na wykorzystywaniu psychologii użytkowników i ich braku czujności. Metody oszustw stają się coraz bardziej złożone i nie ograniczają się już do prostych wiadomości tekstowych czy połączeń telefonicznych.

Przestępcy często wykorzystują podstawowe dane osobowe wyciekłe z różnych źródeł w internecie (takie jak imię i nazwisko, data urodzenia, numer telefonu itp.), aby stworzyć przekonujące scenariusze oszustw. Następnie podszywają się pod władze, pracowników banków lub dostawców usług, aby prosić użytkowników o „weryfikację informacji”, „otrzymanie prezentów” lub „rozwiązanie problemów” w celu sprawdzenia informacji.

Warto zauważyć, że przestępcy mogą wykonywać serię gróźb prawnych, podając się za funkcjonariuszy policji, prokuratury, sądu... w celu wywarcia presji psychologicznej, żądając od ofiary podania powyższych informacji lub przelania pieniędzy na „zweryfikowane konto”, aby dokonać przywłaszczenia mienia.

Ponadto, ostatnio pojawiły się bardziej wyrafinowane formy oszustw, takie jak wykorzystywanie złośliwego oprogramowania do rozprzestrzeniania wiadomości, e-maili, aplikacji zawierających złośliwy kod oraz podejrzanych linków prowadzących do fałszywych stron internetowych. Gdy użytkownicy przypadkowo klikną lub zainstalują aplikację, przestępcy mogą zdalnie przejąć kontrolę nad urządzeniem, kradnąc w ten sposób dane logowania do konta bankowego i inne ważne dane. Ponadto przestępcy mogą wykorzystywać technologie sztucznej inteligencji, takie jak deepfake, do podrabiania zdjęć i głosów krewnych i znajomych, aby dokonywać oszustw internetowych, utrudniając ofiarom odróżnienie prawdziwych informacji od fałszywych.

Zwiększanie „oporu” użytkowników poprzez stosowanie podstawowych zasad

W obliczu powyższych zagrożeń instytucje finansowe odgrywają kluczową rolę, doradzając klientom, aby zachowali większą czujność i wdrożyli szereg środków ochrony danych osobowych. Na przykład w Orient Commercial Bank (OCB ) bezpieczeństwo informacji jest warunkiem koniecznym wszystkich procesów operacyjnych. Bank stale wdraża również szereg środków w celu oceny, analizy i przeglądu systemów wewnętrznych i technologicznych. Działania te są regularnie przeprowadzane w celu szybkiego wykrywania, zapobiegania i całkowitego eliminowania ryzyka wycieku informacji, zapewniając tym samym najwyższy poziom ochrony danych klientów.

Ponadto OCB zaleca klientom zachowanie czujności w związku z oszustwami internetowymi. Absolutnie nie należy otwierać podejrzanych linków, plików ani wiadomości e-mail; nie należy wykonywać poleceń w podejrzanych połączeniach telefonicznych lub wiadomościach. Należy ograniczyć korzystanie z publicznych komputerów i publicznych sieci Wi-Fi podczas korzystania z usług bankowości elektronicznej; nie należy podawać loginów, haseł, haseł jednorazowych, numerów kart ani danych osobowych za pośrednictwem telefonu, poczty elektronicznej, portali społecznościowych ani innych stron internetowych.

Ważną zasadą jest, aby organy ścigania i banki nigdy nie prosiły klientów o podanie poufnych informacji, takich jak hasła, kody jednorazowe (OTP) czy numery kart, za pośrednictwem nieoficjalnych kanałów, takich jak: telefon, e-mail, portale społecznościowe. W przypadku podejrzenia wycieku informacji, użytkownicy powinni natychmiast zmienić hasło i skorzystać z dostępnych narzędzi bezpieczeństwa, takich jak rejestracja w celu otrzymywania powiadomień o zmianie salda SMS-em, aby monitorować swoje konta. Jednocześnie należy niezwłocznie skontaktować się z organami ścigania i powiadomić OCB za pośrednictwem infolinii, poczty elektronicznej lub najbliższego oddziału/biura transakcyjnego w celu uzyskania szybkiej pomocy.

Przedstawiciel kierownictwa OCB podkreślił: „W kontekście coraz bardziej wyrafinowanych przestępstw technologicznych, bezpieczeństwo każdej transakcji jest w pełni zagwarantowane tylko wtedy, gdy istnieje ścisła współpraca między bankiem a klientem. Dlatego dokładamy wszelkich starań, aby pozostać niezawodnym partnerem, oferując klientom najbezpieczniejsze i najwygodniejsze doświadczenia”.