Najczęstsze zagrożenia w internecie

W 2024 roku zgłoszono ponad 627 000 naruszeń cyberbezpieczeństwa - to wzrost o 60% względem poprzedniego roku! To znaczy, że co minutę ktoś pada ofiarą cyberataku!

Użytkownikom potrzeba średnio mniej niż 60 sekund, aby paść ofiarą phishingu - 21 sekund na kliknięcie w link i 28 sekund na wpisanie danych!

42% dorosłych Polaków spotkało się z próbą oszustwa finansowego, a 7% z nich zostało rzeczywiście oszukanych!

Phishing stanowi aż 76,5% wszystkich cyberzagrożeń w Polsce! W grudniu 2023 roku odnotowano 9,45 mln ataków phishingowych - to wzrost o 70% w ciągu zaledwie trzech miesięcy!

43% wszystkich ataków phishingowych w IV kwartale 2023 roku było wymierzonych w media społecznościowe!

CERT Polska otrzymał ponad 600 000 zgłoszeń o podejrzanych wiadomościach w 2024 roku - to wzrost o 62%! Średnio to 50 000 zgłoszeń miesięcznie!

CERT Polska obsługuje średnio 300 incydentów dziennie i blokuje 1,5 miliona złośliwych wiadomości SMS rocznie!

W 2024 roku na listę ostrzeżeń CERT Polska wpisano 92 279 niebezpiecznych domen - to wzrost o 70,9% względem roku poprzedniego!

Fałszywe reklamy

• Jak wyglądają:
  • Reklamy inwestycyjne z wizerunkiem znanych osób (Duda, Kaczyński, Tusk)
  • Obietnice: "Zainwestuj 1000 zł, zarabiaj 5000 zł miesięcznie"
  • Fałszywe artykuły: "Tajemnica zarobków prezydenta ujawniona!"
• Przykład:
  • 72-letnia kobieta z Opolszczyzny zobaczyła na Facebooku reklamę z Andrzejem Dudą reklamującym "najlepszą platformę inwestycyjną". Kliknęła link, podała telefon. Zadzwonił "doradca finansowy" i przekonał do zainwestowania. Straciła 72 000 zł.
• Jak rozpoznać:
  • Zbyt piękne obietnice ("zyskaj 500% w miesiąc")
  • Presja czasowa ("tylko dziś!", "ostatnie 3 miejsca")
  • Znane osoby reklamujące inwestycje (prezydent, celebryci NIGDY tego nie robią)
  • Strony z błędami ortograficznymi (coraz rzadziej przez AI)
  • Prośba o natychmiastowy kontakt telefoniczny
• Co robić:
  • NIE klikaj w reklamy inwestycyjne
  • Sprawdź na stronie rządowej czy firma ma licencję
  • Zapytaj rodzinę przed jakąkolwiek inwestycją online

Oszustwa w sklepach internetowych

• Jak działają:
  • Sprzedający dostaje wiadomość, że płatność czeka już na potwierdzenie, trzeba tylko podać dane konta/karty
  • Dostajesz SMS, że trzeba zapłacić 1 zł za paczkę, bo czeka na magazynie
  • Wyglądają profesjonalnie (kopiują design prawdziwych sklepów)
• Jak rozpoznać:
  • Płatność poza domyślnym portalem
  • Kontakt przez WhatsApp zamiast przez wiadomości OLX
  • Trzeba podać PIN do karty
• Co robić:
  • Nie opuszczaj domyślnego portalu
  • Korzystaj z bezpiecznych płatności (PayU, PayPal, karta w znanym sklepie)

Oszustwa na Facebooku

• Fałszywe konkursy:
  • "Biedronka rozdaje vouchery 500 zł - udostępnij i wygraj"
  • "Lidl świętuje 30-lecie - kliknij i odbierz nagrodę"
  • Wymagają podania danych osobowych i numeru telefonu
• Podszywanie się pod znajomych:
  • Oszust kopiuje lub przejmuje profil Twojego znajomego
  • Pisze: "Hej, potrzebuję 50 zł na zakupy, bo nie mam przy sobie portfela"
  • Prosi o przelew lub kod BLIK
• Przejęte konto:
  • Szokujący tytuł artykułu, ale żeby zobaczyć jego treść/wideo trzeba potwierdzić wiek przez zalogowanie się Facebookiem
  • Jeśli się zalogujesz, przestępca dostanie dane logowania do twojego konta i będzie je mógł przejąć i wykorzystać do oszustw wymierzonych w twoich znajomych
  • Na przykład napisze do wszystkich, że potrzebuje blika na zakupy bo zapomniał portfela podszywając się pod ciebie
• Przykład:
  • 83-letnia seniorka z Warszawy poznała na Facebooku "amerykańskiego żołnierza". Przez 3 miesiące wysyłała mu pieniądze na "powrót do kraju". Straciła 45 000 zł. Okazało się, że rozmawiała z oszustem z Nigerii.
• Co robić:
  • Nie akceptuj znajomych, których nie znasz osobiście
  • Sprawdzaj czy to prawdziwy profil (ile ma znajomych, kiedy założony)
  • NIGDY nie wysyłaj pieniędzy osobom poznanym online
  • Nie klikaj w linki od nieznajomych

Kradzież tożsamości i phishing

• Czym jest kradzież tożsamości:
  • Oszuści zdobywają Twoje dane osobowe (PESEL, adres, nr dowodu)
  • Wyłudzają kredyty, podpisują umowy na Twoje dane
  • Otrzymujesz wezwania do zapłaty za długi, których nie zaciągnąłeś
• Fałszywe SMS-y i e-maile:
  • "PKO BP: Twoja karta została zablokowana. Potwierdź dane klikając w link."
  • "Poczta Polska: Paczka oczekuje, dopłać 2 zł klikając w link."
  • "ZUS: Masz do odebrania zwrot składek, kliknij w link."
• Fałszywe strony internetowe:
  • Wyglądają jak prawdziwy bank
  • Proszą o login, hasło, PIN do karty
  • Kradną dostęp do Twojego konta
• Przykład:
  • Senior z Krakowa otrzymał SMS: "mBank: Podejrzane logowanie. Zweryfikuj konto klikając w link". Kliknął, wpisał dane logowania. Oszuści ukradli 15 000 zł z konta.
• Co robić:
  • NIGDY nie klikaj linków w SMS-ach i e-mailach
  • Wpisuj adres banku ręcznie w przeglądarce
  • Bank NIGDY nie prosi o hasła przez SMS
  • Dzwoń do banku/firmy bezpośrednio w razie wątpliwości

JAK SIĘ UCHRONIĆ - PRAKTYCZNE NARZĘDZIA

Menedżery haseł

• Dlaczego potrzebujesz menedżera haseł:
  • Przeciętny człowiek ma 100+ kont online
  • Używanie tego samego hasła wszędzie = jedno włamanie = strata wszystkiego
  • Silne hasła są niemożliwe do zapamiętania
• Jak działa menedżer haseł:
  • Przechowuje wszystkie hasła w zaszyfrowanym "sejfie"
  • Musisz zapamiętać tylko jedno hasło główne
  • Automatycznie wpisuje hasła na stronach internetowych
  • Nie wpisze hasła na fałszywej stronie
  • Generuje mocne, unikalne hasła
• Najlepsze menedżery haseł:
  • Bitwarden (DARMOWY)
    • Całkowicie za darmo dla podstawowego użytku
    • Działa na telefonie, komputerze, w przeglądarce
    • Prosty w obsłudze
  • domyślny na danym urządzeniu
    • Menedżer haseł Google
    • Hasła Apple
• Jak zacząć:
  • Pobierz aplikację Bitwarden
  • Stwórz MOCNE hasło główne (przykład: MojeHasło2024@Bezpieczne!)
  • Zainstaluj wtyczkę w przeglądarce
  • Stopniowo dodawaj swoje konta
  • Pozwól programowi wygenerować nowe, silne hasła

Blokery reklam - tarcza przed oszustwami

• Dlaczego potrzebujesz blokera reklam:
  • Usuwa niebezpieczne i fałszywe reklamy
  • Przyspiesza ładowanie stron
  • Chroni przed śledzeniem
  • Blokuje wyskakujące okienka
• Najlepszy bloker reklam: uBlock Origin (DARMOWY)
  • Najbardziej skuteczny bloker
  • Zużywa mało zasobów komputera
  • Dostępny dla Chrome, Firefox, Edge
  • Blokuje 99% niechcianych reklam
• Jak zainstalować uBlock Origin:
  • Otwórz przeglądarkę (Chrome/Firefox/Edge)
  • Wejdź w "Rozszerzenia" lub "Dodatki"
  • Wyszukaj "uBlock Origin"
  • Kliknij "Dodaj do przeglądarki"
  • Gotowe! Bloker działa automatycznie

Ochrona danych wrażliwych

• Jakie dane są wrażliwe:
  • PESEL, numer dowodu osobistego
  • Numery kart płatniczych, PIN-y
  • Hasła do bankowości elektronicznej
  • Adres zamieszkania, numer telefonu
  • Zdjęcia dokumentów

Podstawowe zasady ochrony

• Zasada ograniczonego zaufania:
  • Nie podawaj danych każdemu, kto pyta
  • Pytaj: "Po co Panu/Pani mój PESEL?"
  • Prawdziwe firmy wyjaśnią, dlaczego potrzebują danych
• Bezpieczne przechowywanie dokumentów:
  • Nie fotografuj dokumentów na telefon
  • Nie wysyłaj zdjęć dowodu przez e-mail/WhatsApp
  • Nie zostawiaj dokumentów w drukarce
• Ostrożność w mediach społecznościowych:
  • Nie publikuj zdjęć dokumentów
  • Nie udostępniaj informacji o wyjazdach
  • Ogranicz, kto może widzieć Twoje wpisy (ustawienia prywatności)
• Bezpieczna bankowość online:
  • Zawsze wpisuj adres banku ręcznie
  • Korzystaj z oficjalnej aplikacji bankowej
  • Wyloguj się po każdym użyciu

PRAKTYCZNE ĆWICZENIA I SCENARIUSZE

• NIE klikam - to oszustwo
• Prezydent nigdy nie reklamuje inwestycji
• Zgłaszam reklamę jako fałszywą

• NIE klikam w link
• Otwieram nową kartę przeglądarki
• Wpisuję ręcznie: www.pkobp.pl
• Loguję się normalnie i sprawdzam konto
• Lub dzwonię do banku bezpośrednio

• NIE klikam - nie brałem udziału w konkursie
• Usuwam SMS
• Biedronka informuje o konkursach w sklepie, nie SMS-ami

PODSUMOWANIE I NAJWAŻNIEJSZE ZASADY

• "Jeśli brzmi zbyt pięknie, żeby było prawdziwe - prawdopodobnie tak jest"
  • Gwarantowane zyski 500%? To oszustwo.
  • Darmowy iPhone za kliknięcie? To oszustwo.
• "Nie klikaj pochopnie"
  • SMS z linkiem? Nie klikaj.
  • E-mail z linkiem? Nie klikaj.
  • Reklama z "ostatnią szansą"? Nie klikaj.
• "Sprawdzaj i weryfikuj"
  • Nieznany sklep? Sprawdź opinie.
  • Telefon od banku? Oddzwoń na oficjalny numer.
  • Nowy znajomy na Facebooku? Sprawdź czy to prawdziwy profil.
• "Używaj narzędzi ochronnych"
  • Menedżer haseł dla mocnych, unikalnych haseł
  • Bloker reklam przeciwko fałszywym reklamom
  • Zdrowy rozsądek jako najważniejsza ochrona
• "W razie wątpliwości - pytaj rodzinę"
  • Nie wstydź się poprosić o pomoc
  • Lepiej zapytać niż stracić oszczędności życia

Przydatne strony i aplikacje

• Menedżer haseł: https://bitwarden.com (darmowy)
• Bloker reklam: https://ublockorigin.com/pl (rozszerzenie do przeglądarki)
• Ostrzeżenia przed oszustwami: https://cert.pl
• Sprawdź czy twój e-mail gdzieś wyciekł: https://haveibeenpwned.com

Pytania i odpowiedzi

1. Jak rozpoznać fałszywą reklamę inwestycyjną w internecie?

• Fałszywe reklamy często używają wizerunku znanych osób (np. polityków), obiecują bardzo wysokie zyski w krótkim czasie ("zyskaj 500% w miesiąc"), stosują presję czasową ("tylko dziś!", "ostatnie miejsca") i zawierają błędy ortograficzne lub stylistyczne. Prawdziwe instytucje nie robią takich reklam.

2. Co zrobić, jeśli zobaczę podejrzaną reklamę lub ofertę inwestycyjną?

• Nie klikaj w reklamy ani linki. Sprawdź, czy firma ma licencję na stronie rządowej lub KNF. Przed żadną inwestycją skonsultuj się z rodziną lub zaufanymi osobami.

3. Jakie są najczęstsze oszustwa w sklepach internetowych?

• Proszą o płatność poza oficjalnymi kanałami, kontaktują się przez WhatsApp zamiast oficjalnej strony, lub proszą o podanie kodu PIN do karty.

4. Jak bezpiecznie robić zakupy online?

• Kupuj tylko w sprawdzonych sklepach i przez oficjalne platformy (np. Allegro, OLX). Korzystaj z bezpiecznych metod płatności jak PayU, PayPal lub karta płatnicza w aplikacji banku. Nigdy nie podawaj PIN-u.

5. Jakie oszustwa zdarzają się na Facebooku?

• Fałszywe konkursy z nagrodami, które wymagają podania danych osobowych i numerów telefonów; podszywanie się pod znajomych i proszenie o pieniądze (np. kod BLIK); przejęte konta publikujące fałszywe linki, które mogą przejąć konto użytkownika.

6. Jak rozpoznać fałszywy profil lub oszusta na Facebooku?

• Sprawdzaj liczbę znajomych i datę założenia konta, nie akceptuj zaproszeń od osób, których nie znasz osobiście. Nigdy nie wysyłaj pieniędzy osobom poznanym tylko online i nie klikaj podejrzanych linków.

7. Co to jest phishing i jak się przed nim chronić?

• Phishing to podszywanie się pod bank lub instytucję, aby wyłudzić Twoje dane (login, hasło, PIN). Chroniąc się, nigdy nie klikaj linków w SMS-ach lub mailach, zawsze wpisuj adres banku ręcznie i kontaktuj się bezpośrednio z bankiem.

8. Co zrobić, gdy otrzymam podejrzany SMS lub e-mail z linkiem?

• Nie klikaj w link! Usuń wiadomość. Jeśli masz wątpliwości, zadzwoń do banku lub instytucji na oficjalny numer telefonu, by potwierdzić wiarygodność wiadomości.

9. Dlaczego warto używać menedżera haseł?

• Ponieważ przy dużej liczbie kont trudno jest stworzyć i zapamiętać dobre hasło. Menedżer haseł generuje i przechowuje wszystkie hasła w bezpieczny, zaszyfrowany sposób.

10. Jak wybrać dobry menedżer haseł?

• Najlepszy jest prosty i darmowy Bitwarden lub wbudowane menedżery haseł w przeglądarkach i systemach (Google, Apple). Ważne, by zapamiętać tylko jedno mocne hasło główne.

11. Co to jest bloker reklam i czy warto go używać?

• Bloker reklam (np. uBlock Origin) usuwa niebezpieczne lub wprowadzające w błąd reklamy, przyspiesza działanie stron i chroni przed śledzeniem.

12. Jak chronić swoje dane osobowe w internecie?

• Nie podawaj nikomu PESEL-u, numeru dowodu osobistego, numeru karty czy PIN-u. Nie publikuj tych danych na portalach społecznościowych. Przechowuj je w bezpiecznym miejscu i nie wysyłaj zdjęć dokumentów przez internet.

13. Jak postępować, gdy podejrzewam, że padłem ofiarą oszustwa?

• Zablokuj kartę bankową, zmień hasła, zgłoś przestępstwo na policję i powiadom bank o podejrzanej działalności. Dokumentuj wszystkie podejrzane kontakty (zrzuty ekranu, numery telefonów).

14. Gdzie mogę szukać pomocy i informacji o bezpieczeństwie w internecie?

• Oficjalne strony rządowe i instytucje: https://cert.pl/

Powiązane

• Cyberbezpieczeństwo – statystyki
• Drapieżnicy internetowi
• Ryzyko sextortion
• Niebezpieczeństwa czatów online
• Sztuczna inteligencja i twoje dziecko
• Rozdział 0. Wprowadzenie w świat cyberbezpieczeństwa