Newsy

Pandemia zwiększyła skalę wyłudzeń w e-handlu. Firmy kurierskie przestrzegają przed internetowymi oszustami

2022-02-09  |  06:20
Mówi:Łukasz Sibielak, dyrektor ds. systemów informatycznych, DHL Parcel Polska
Marlena Dziemińska, specjalistka ds. komunikacji i marketingu, CyberRescue
  • MP4
  • Badania pokazują, że pandemia przyczyniła się do wzrostu cyberprzestępczości, zwłaszcza w sektorze e-commerce, którego popularność w dobie koronawirusa skokowo wzrosła. Aby przechwycić dane, które posłużą np. do wykradzenia środków zgromadzonych na koncie bankowym albo późniejszego wyłudzenia kredytu bądź pożyczki, przestępcy łączą sprawdzone techniki manipulacji z potencjałem nowych technologii. Najpopularniejsze są SMS-y z linkiem do fałszywych stron płatności, przez które rzekomo trzeba dopłacić za paczkę. Eksperci podkreślają, by uważnie sprawdzać otrzymywane wiadomości.

    – Świadomość na temat cyberbezpieczeństwa wśród naszych klientów stale rośnie, klienci zamawiają coraz więcej rzeczy w internecie, coraz więcej paczek otrzymują, coraz więcej jest komunikacji różnego rodzaju, więc z każdą taką sytuacją uczą się nowych rzeczy. Jednocześnie cyberprzestępcy również nie stoją w miejscu i wymyślają coraz to nowe sposoby na wyłudzenie pieniędzy – podkreśla w rozmowie z agencją Newseria Biznes Łukasz Sibielak, dyrektor ds. systemów informatycznych w DHL Parcel Polska.

    Pandemia COVID-19, która spowodowała, że duża część życia prywatnego i zawodowego Polaków przeniosła się do online’u, okazała się też czasem żniw dla cyberprzestępców. Według danych przytaczanych przez Agencję UE ds. Cyberbezpieczęństwa (ENISA) tylko w ciągu jednego miesiąca pandemii odnotowano ponad 660 proc. więcej przypadków oszustw z użyciem wyłudzania informacji. 

    Jak wynika z badań Krajowego Rejestru Długów i serwisu ChronPESEL.pl, w czasie pandemii prawie co czwarty Polak zetknął się z telefonicznym phishingiem – zadzwonił do niego ktoś, kto prosił go o podanie numeru PESEL, serii dowodu osobistego lub danych do logowania w bankowości elektronicznej. Z problemem internetowych oszustw boryka się coraz więcej branż. Przestępcy najczęściej podszywali się właśnie pod pracowników banków albo przedstawicieli firmy gazowniczej, energetycznej lub dostawcy internetu. Ten proceder nie omija także branży kurierskiej.

     Podszywanie się pod firmy kurierskie jest idealnym sposobem oszustwa dla internetowych przestępców. Coraz więcej osób robi zakupy w internecie, więc jeżeli klient, który zamówił jakiś produkt i oczekuje na przesyłkę, dostanie fałszywego SMS-a, to jest duże prawdopodobieństwo, że kliknie w zawarty w nim link. Zwłaszcza teraz, w trakcie pandemii bardzo dużo czasu spędzamy w internecie, robimy zakupy i płacimy w sieci – mówi Marlena Dziemińska, specjalistka ds. komunikacji i marketingu w CyberRescue. – Liczba takich wyłudzeń stale rośnie, codziennie przyjmujemy jakieś zgłoszenie od klientów, którzy otrzymali fałszywe wiadomości.

    Jedną z najczęściej stosowanych przez internetowych oszustów metod jest tzw. phishing, bazujący na socjotechnice. Klient otrzymuje fałszywego maila lub SMS-a np. z informacją, że musi dopłacić do wysyłki zamówionego przez siebie produktu, i linkiem przekierowującym do strony płatności, która łudząco przypomina stronę banku. 

    – Jeżeli ktoś da się nabrać i poda dane swojej karty płatniczej albo dane logowania do bankowości, wtedy trafiają one w ręce przestępców, którzy są dzięki temu w stanie wypłacić z naszego konta wszystkie pieniądze – przestrzega Marlena Dziemińska. – Dość popularne jest również oszustwo SMS-owe, w którym jesteśmy zachęcani do tego, żeby pobrać aplikację, aby móc odebrać swoje zamówienie internetowe. Jeżeli pobierzemy taką aplikację, na naszym telefonie zostaje zainstalowane złośliwe oprogramowanie, które jest w stanie śledzić każdy nasz ruch i wykraść dane logowania do bankowości internetowej.

    Aby przechwycić dane, które posłużą do wykradzenia środków zgromadzonych na koncie bankowym albo późniejszego wyłudzenia kredytu bądź pożyczki, przestępcy łączą sprawdzone techniki manipulacji socjotechnicznych z potencjałem nowych technologii.

    Rosnącą w pandemii skalę oszust pokazuje styczniowe badanie IMAS International, przeprowadzone na zlecenie KRD i serwisu ChronPESEL.pl. Wynika z niego, że ponad 45 proc. Polaków otrzymało w ciągu ostatnich sześciu miesięcy podejrzaną wiadomość e-mail lub SMS-a z prośbą o udostępnienie swoich danych osobowych. Ponad 43 proc. uważa też, że w ostatnim półroczu byli bardziej niż wcześniej narażeni na wyłudzenie swoich danych. Problem w tym, że tylko 17 proc. nie ma żadnych wątpliwości, że potrafi rozpoznać, kiedy ma do czynienia z oszustem. Co więcej, 11 proc. przyznało, że zdarzyło im się przekazać dane do logowania osobom trzecim. Wśród tych osób najwięcej było osób młodych (między 18. a 24. rokiem życia).

    – Aby nie dać się oszukać, klienci firm kurierskich powinni być bardzo uważni na każdym etapie dokonywania zakupu w internecie. Jeżeli oczekują na paczkę i otrzymują jakikolwiek komunikat, warto zwrócić uwagę, czy on wygląda na prawdziwy, z jakiego numeru telefonu pochodzi albo czy został wysłany z prawdziwej domeny. W przypadku DHL-a jest to domena dhl.com – podkreśla Łukasz Sibielak. – Na pewno nie powinni wysyłać żadnych pieniędzy ani dokumentów. Paczka na pewno do nas dotrze, więc żadna interakcja z naszej strony nie jest potrzebna.

    Ekspert DHL Parcel Polska wskazuje też, że aby zwiększyć swoje cyberbezpieczeństwo, klienci dokonujący zakupów przez internet powinni na początek pamiętać o dochowywaniu kilku prostych zasad.

    – Przede wszystkim należy używać komputera lub telefonu z legalnym oprogramowaniem i ciągle je aktualizować. Po drugie, nie można podłączać do tych sprzętów żadnych obcych narzędzi typu pendrive, których pochodzenia nie jesteśmy pewni. Po trzecie, lepiej ograniczyć używanie publicznej sieci Wi-Fi, ponieważ są one bardzo popularnym wektorem ataku na nasz sprzęt. I po czwarte, trzeba być bardzo uważnym przy otwieraniu wszelkiej komunikacji mailowej i załączników, które również są używane do tego, aby przejąć kontrolę nad naszym komputerem – podkreśla.

    W ostatnich miesiącach wiele firm z różnych branż prowadzi kampanie, które mają na celu uświadamiać klientów na temat zagrożeń ze strony oszustów, pokazywać metody ich działania i pomagać w ich unikaniu. Jest w tym gronie również branża kurierska, w której skala takich incydentów znacząco wzrosła. Z jednej strony konieczne są działania na rzecz podnoszenia świadomości klientów, z drugiej – inicjatywy i procedury, które zwiększą bezpieczeństwo wewnętrznych procesów.

    Cyberbezpieczeństwo jest w tej chwili bardzo ważne dla każdej firmy kurierskiej. Mamy coraz więcej klientów, przesyłamy coraz więcej materiałów, więc i nasza uważność jest coraz większa. Wciąż testujemy nasze procesy i systemy, a jednocześnie zachęcamy klientów do większej ostrożności – mówi Łukasz Sibielak. – Jako DHL podejmujemy wielotorowe działania w obszarze cyberbezpieczeństwa. Przede wszystkim informujemy klientów o aktualnych próbach ataków na nich lub na naszą firmę, aby ich przed nimi ostrzec. Po drugie, budujemy bezpieczne systemy, wciąż je aktualizujemy i testujemy pod kątem bezpieczeństwa. Również tworząc nasze produkty, robimy to w taki sposób, aby uniemożliwić próby oszustwa naszych klientów.

    Czytaj także

    Kalendarium

    Więcej ważnych informacji

    Kongres MOVE

    Jedynka Newserii

    Jedynka Newserii

    Infrastruktura

    Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia

    Sektor ochrony zdrowia ponosi znaczące konsekwencje wynikające z rosnącej liczby ekstremalnych zjawisk klimatycznych, ale też poważnego zanieczyszczenia powietrza, a koszty z tym związane będą rosły. Z drugiej strony sam sektor też się przyczynia do zmian klimatycznych – odpowiada za 4 proc. emisji CO2, czym wyprzedza takie branże jak żegluga czy lotnictwo. O potrzebie przyspieszenia zielonych zmian w ochronie zdrowia coraz więcej się mówi, ale to wymaga konkretnych działań. Temu ma służyć powołana właśnie do życia Zielona Koalicja dla Zdrowia, w której uczestniczy prawie 30 podmiotów i której patronuje m.in. Narodowy Fundusz Zdrowia.

    Ochrona środowiska

    Nowa kadencja samorządów pod znakiem działań energetycznych i klimatycznych. 15 mld euro z UE może przyspieszyć zmiany w tym zakresie

    Do wyborów samorządowych pozostał nieco ponad tydzień. Jak pokazuje nowy raport Fundacji Instytut na rzecz Ekorozwoju, na samorządowców nadchodzącej kadencji będzie czekać wiele wyzwań związanych z energetyką i polityką klimatyczną, które wynikają zarówno z regulacji UE, jak i oczekiwań społecznych. Jednak w praktyce możliwości aktywnego działania samorządów w tym obszarze są tak szerokie, jak umożliwiają im to regulacje prawne. – Tutaj pewnych rozwiązań po prostu nie ma albo są w dość dokuczliwy sposób szczegółowe i stwarzają samorządom duże trudności. Dlatego potrzebna jest interwencja rządu, żeby umożliwić samorządom aktywne działania – ocenia dr Wojciech Szymalski, prezes Fundacji Instytut na rzecz Ekorozwoju.

    Prawo

    Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu

    Częste zmiany regulacyjne i postęp technologiczny wymuszają na specjalistach ds. finansów ciągłe nabywanie nowych kompetencji, doszkalanie i uaktualnianie swojej wiedzy. Ci, którzy potrafią się dostosować do szybkich zmian i wesprzeć swoimi umiejętnościami rozwój biznesu, mogą jednak liczyć na większe możliwości rozwoju kariery. – Finanse operują w świecie, który coraz szybciej się zmienia. To powoduje, że w przyszłości ludzie z obszaru finansów będą musieli poświęcać dużo więcej energii na to, żeby dotrzymać tempa – mówi Kuba Neneman, head of finance.ai, commercial data science manager w Shellu.

    Partner serwisu

    Instytut Monitorowania Mediów

    Szkolenia

    Akademia Newserii

    Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.