Raport Antyfraudowy BIK 2023
Raport Antyfraudowy BIK 2023, to druga edycja cyklicznej publikacji, w której poddano analizie trzy segmenty rynku: klientów indywidualnych, małe i średnie przedsiębiorstwa oraz banki i korporacje.
Badanie trwało kilka miesięcy, koncentrując uwagę zarówno na obszarze ochrony danych, jak również na tematyce poziomu bezpieczeństwa osób i biznesu. Według raportu, w roku 2023 r. niechlubne czołowe miejsca popularności najczęstszych metod hackerskich zajęły vishing i phishing. Największym problemem w zapewnieniu bezpieczeństwa osób prywatnych i przedsiębiorców jest nadal niska świadomość zagrożeń zarówno wśród osób prywatnych, jak i firm. Pozostawia do życzenia poziom wykorzystania narzędzi na rzecz podnoszenia cyberbezpieczeństwa. To wyraźny sygnał, jaki płynie z Raportu Antyfraudowego BIK 2023, który prezentuje wyniki badań zrealizowanych w trzech segmentach: rynku klientów indywidualnych, małych i średnich przedsiębiorstw oraz banków i korporacji.
Badanie pokazało np., że ponad 80% przedsiębiorców nie korzysta z żadnych usług i narzędzi chroniących przed wyłudzeniami. W związku z tym mogą paść ofiarą manipulacji, która pociągnie za sobą straty finansowe.
O ile jednym z najczęstszych działań oszustów w 2022 r. było „fałszowanie dokumentacji finansowej przez klientów wnioskujących o kredyt lub pożyczkę”, tak w 2023 r. wśród najczęściej wymienianych oszustw dominowało podszywanie się pod instytucję publiczną w rozmowie telefonicznej. Ataki typu vishing i phinsing zajmują bowiem niechlubne czołowe miejsca wśród najpopularniejszych działań socjotechnicznych ubiegłego roku. Potwierdzają to sami klienci, jak również banki i instytucje finansowe.
Z kolejnej edycji Raportu Antyfraudowego BIK wynika, że przestępcy coraz częściej odchodzą od prób zaawansowanych ataków hakerskich na profesjonalnie chronione systemy IT instytucji finansowych. Koncentrują się zaś na socjotechnice jako dużo skuteczniejszej metodzie, wspieranej nowoczesnymi technologiami. Nie zmienia się za to cel oszustów – zawsze chodzi o nakłonienie ofiary do wykonania czynności, które umożliwiają kradzież. Ataki socjotechniczne rozwijają się w dynamicznym tempie i przybierają nowe formy. Wzrost skali przestępstw z wykorzystaniem socjotechnik, potwierdza fakt częstszego osobistego kontaktu z co najmniej jedną z takich metod wyłudzeń aż 36 proc. badanych. To więcej o 4 pkt. proc. w stosunku do 2022 r.
Pomimo ogólnej świadomości zagrożeń, warto podkreślić, że jest to jednak nadal najsłabsze ogniwo z punktu widzenia bezpieczeństwa osób prywatnych, przedsiębiorców i dużych instytucji finansowych .