Niemal 60 proc. ofiar ataków hakerskich nie zgłosiło się na policję

Niemal 60 proc. internautów, którzy padli ofiarą ataku hakerskiego w przeszłości, nie zgłosiło do tej pory sprawy na policję, wynika z badania przeprowadzonego na blisko 500 użytkownikach aplikacji na smartfony SpotTheSpy. Statystyki pokazują również, że użytkownicy sieci nie potrafili skutecznie zabezpieczyć swoich kont internetowych po ataku. Do problemu przyznało się aż 41 proc. ankietowanych.

Zabezpieczenie konta, a następnie zgłoszenie ataku na policję – to modelowa reakcja każdego internauty po zauważeniu, że padło się ofiarą hakera. Z badania przeprowadzonego na blisko 500 użytkownikach aplikacji SpotTheSpy wynika, że stosuje ją zaledwie część internautów.

Niecałe 60 procent ankietowanych zadeklarowało, że skutecznie zabezpieczyło swoje konta internetowe po ataku hakerskim, który wydarzył się w przeszłości. Istotna grupa użytkowników miała jednak z tym problem. Jeden na trzech internautów zadeklarował, że nie jest pewien skuteczności podjętych działań, a jeden na dziesięciu stwierdził, że jego działania w ogóle nie były skuteczne.

- Użytkownicy, którzy zadeklarowali, że nie zabezpieczyli swoich kont tłumaczyli, że nie wiedzieli, jak to zrobić, nie mieli wystarczających środków pieniężnych, a nawet twierdzili, że ich próby zabezpieczenia są bezcelowe – powiedział Ole Brockhuus, założyciel SpotTheSpy.

W przypadku użytkowników, którzy podejrzewają, że zostali zaatakowani w przeszłości, problem z zabezpieczeniem kont jest jeszcze większy. Zalewie co czwaty użytkownik stwierdził, że udało mu się zabezpieczyć swoje profile w internecie. W tym samym czasie, równo połowa ankietowanych nie była tego pewna, zaś co czwarty stwierdził, że nie wie, jak to zrobić.

Cyberprzestępcy pozostają bezkarni

Zaledwie 41 proc. ankietowanych poinformowało organy ścigania o ataku, wynika z badania SpotTheSpy. Większość ofiar nie zrobiła tego do tej pory. Niewiele ponad 30 proc. ankietowanych planuje udać się na policję w przyszłości, zaś niecałe 30 proc. nie planuje tego zrobić wcale.

- Wyniki badania pokazują, że organy ścigania mogą nie wiedzieć o większości popełnianych cyberprzestępstw. Kiedy jesteśmy ofiarą włamania lub pobicia, naszą pierwsze myśli zazwyczaj wędrują w kierunku zgłoszenia sprawy na policję. Jak się okazuje, kiedy napastnikiem jest cyberprzestępca, nasze zachowanie jest zupełnie odmienne. Niechęć do skorzystania z pomocy służb sprawia, że przestępcy czują się bezkarnie - powiedział Ole Brockhuus.

Ofiary ataków hakerskich, które zadeklarowały, że nie zgłoszą się na policję, tłumaczyły swoją decyzję brakiem wiary w skuteczność służb, brakiem znajomości procedur oraz tym, że podejrzewają, że za atakiem stoi osoba, którą znają – na przykład kolega z pracy lub członek rodziny.

Jeszcze większa niechęć do skorzystania z pomocy służb została odnotowana wśród osób, które jedynie podejrzewają, że mogły zostać zaatakowane. Ponad połowa z nich zadeklarowała, że nie zgłosi się na policję. Ponad 40 proc. odpowiedziało, że do tej pory tego nie zrobiło, ale zamierza to zrobić w przyszłości, zaś około 9 proc. skorzystała z pomocy służb.

Jak rozpoznać atak?

Z reguły rozpoznanie, że nasze konto zostało przejęte, nie powinno przysporzyć szczególnych trudności. Najczęściej nie będziemy mogli zalogować się w usłudze. Złoczyńcy nie zawsze będzie jednak zależało, żeby się zdemaskować. Sygnałami, które powinny wzbudzić naszą czujność są:

• wiadomości o zmianie danych do logowania (bezwzględnie);
• podejrzana aktywność, której sami nie prowadziliśmy, jak np. polubienia stron i postów, komentarze, nowi znajomi;
• wiadomości ze spamem wysyłane z naszego konta do innych użytkowników (np. wiadomości do naszych znajomych z prośbą o pożyczenie pieniędzy – oczywiście za pośrednictwem przelewu na podane konto).

Przestępca, który dokonuje przejęcia naszego konta, może także bezpośrednio poinformować nas o tym fakcie, prosząc przy okazji o uiszczenie „okupu” w zamian za oddanie konta i/lub niewykorzystywanie go do niecnych celów.

Zostałem zaatakowany. Co zrobić, w czterech krokach?

Kiedy zorientujemy się, że zostaliśmy zaatakowani, powinniśmy zacząć od ograniczenia strat. Co ważne, powinniśmy działać najszybciej jak to tylko możliwe.

Krok 1. Zmiana hasła

Pierwsze, co powinniśmy zrobić – jeżeli jest taka możliwość – to zmienić hasło do logowania się na naszym koncie. Najlepiej w tym celu wybrać dobre, mocne hasło, zawierające duże i małe litery, a także znaki specjalne i cyfry. Nie powinniśmy używać haseł, które wykorzystywaliśmy w innych miejscach.

Jeżeli mamy możliwość, powinniśmy wykonać tę operację z innego komputera niż tego, z którego korzystamy zawsze – może on być zainfekowany złośliwym oprogramowaniem.

Krok 2. Wylogowanie innych sesji

Niektóre serwisy społecznościowe, jak chociażby Facebook, umożliwiają otwieranie wielu sesji, na różnych urządzeniach. Dzięki temu możemy korzystać z Facebooka równocześnie na komputerze i telefonie. Facebook umożliwia także wgląd w aktywne sesje (https://www.facebook.com/settings?tab=security). Możemy podejrzeć, jakie urządzenia i w jakiej lokalizacji, są obecnie zalogowane do naszego konta i wylogować je. Taką operację można także przeprowadzić z telefonu, przy pomocy aplikacji SpotTheSpy.

Krok 3. Dwustopniowa autoryzacja

Obecnie większość serwisów społecznościowych i kont pocztowych, ofertuje możliwość podniesienia poziomu bezpieczeństwa poprzez dodatkową autoryzację np. wysłanie SMS’a na nasz telefon w chwili logowania czy podpięcie aplikacji generującej tokeny. Jeżeli jeszcze nie skorzystałeś z tej możliwości, zrób to natychmiast, niezależnie czy już przejęto twoje konto, czy dopiero się to wydarzy.

Krok 4. Zweryfikuj swoje dane i aktywność

W pierwszej kolejności sprawdź, czy osoba, która zalogowała się na twoje konto nie zmieniła danych i sposobu resetowania hasła (np. maila, który jest używany do resetowania hasła). Taki zabieg pomógłby przestępcy zresetować na nowo hasło i ponownie zalogować się na twoje konto.

W drugiej kolejność sprawdź aktywność na swoim koncie. W szczególności, czy nie były wysyłane do znajomych wiadomości z prośbą o pożyczenie pieniędzy lub z linkiem do strony infekującej złośliwym oprogramowaniem. Sprawdź także polubienia, komentarze i znajomych, a w przypadku konta e-mail wysłane wiadomości.

Sytuacja jest trudniejsza, jeśli nie możemy zalogować się do usługi. Większość serwisów i usług w internecie przestrzega standardów, wśród których jest uwzględnienie takiej możliwości jak przejęcie konta przez osobę nieupoważnioną.

Formularze do zgłaszania przejęcia konta:

• Facebook: https://www.facebook.com/hacked
• Linkedin: https://www.linkedin.com/help/linkedin/ask/TS-RHA
• Google: https://accounts.google.com/signin/v2/recoveryidentifier?flowName=GlifWebSignIn&flowEntry=ServiceLogin

Przeważnie odzyskanie przejętego konta jest możliwe, jednak będzie wymagało od nas potwierdzenia tego, że to właśnie my jesteśmy właścicielami konta np. zresetowanie hasła przy pomocy konta e-mail, które zostało użyte do zakładania konta społecznościowego – informacja o tym adresie e-mail często jest przechowywana w bazie danych nawet wówczas, gdy w międzyczasie zmienimy mail przypisany do konta na inny (lub zrobi to przestępca). Jedyny warunek, jaki musi być spełniony, to ten, że musimy mieć w dalszym ciągu dostęp do tej skrzynki.

Jak zgłosić atak na policję?

Cyberprzestępcy mogą wyrządzić wiele krzywd. Ukraść pieniądze, włamać się na skrzynkę pocztową i ukraść dokumenty lub grozić, że roześlą kompromitujące zdjęcia do znajomych. Niezależnie od rodzaju wyrządzonej krzywdy, ofiary powinny szukać pomocy na policji. 

- Pamiętajmy, że zawiadamiając policję o podejrzeniu popełnienia przestępstwa, nie musimy znać podstawy prawnej ścigania. Nie musimy też przejmować się formą zgłoszenia. Wystarczy, że udamy się na dowolny komisariat i opiszemy sprawę, zaznaczając jaka krzywda została nam wyrządzona. Zeznanie trafi do protokołu, a następnie będziemy informowani o kolejnych krokach - powiedział Ole Brockhuus.

Zgłoszenie może pomóc w odzyskaniu pieniędzy lub złapaniu oszusta. Zrobimy też dobry uczynek dla innych. Bardzo możliwe, że organy ścigania pomogą udaremnić przestępcy dalszy proceder.

Aby pomóc organom ścigania, należy jak najlepiej udokumentować sprawę. Powinniśmy wynotować najważniejszych fakty i daty. Opiszmy pierwsze symptomy ataku i kiedy je zauważyliśmy. Jeśli to możliwe, posłużmy się zrzutami ekranu – na przykład podejrzanego linku, w który kliknęliśmy lub wiadomości w mediach społecznościowych. Następnie skupmy się na opisaniu działań, jakie podjęliśmy w celu zabezpieczenia lub odzyskania konta.

Przydatne będą wszelkiego rodzaju informacje, które uzupełnią nasz opis i go potwierdzą: zrzuty ekrany, wiadomości i maile wysłane z naszego konta bez naszej wiedzy (także mail informujący o tym, że nasze dane do logowania zostały zmienione), wiadomości od przestępcy, w których nas on szantażuje.

Badanie zostało przeprowadzone na grupie 457 użytkowników aplikacji na smartfony SpotTheSpy, którzy zadeklarowali, że zostali zaatakowani przez hakera w przeszłości lub podejrzewają, że taki atak miał miejsce. Użytkownicy odpowiadali na pytania za pośrednictwem aplikacji w dniach 13-19 stycznia 2020 roku.

O SpotTheSpy:

SpotTheSpy to polsko-duńska aplikacja, która poprawia bezpieczeństwo użytkowników smartfonów, weryfikując tożsamość użytkownika na podstawie jego aktualnej lokalizacji. Ma ponad 200 tys. pobrań m.in. w Polsce, Danii i USA, a metoda została opatentowana na terenie Unii Europejskiej i oczekuje na patent USA.