Cyberprzestępcy czekali na dogodną okazję. Pandemia Covid-19 stworzyła idealne warunki
Kryzys wywołany przez pandemię koronawirusa sprawił, że wzrasta bezrobocie w Unii Europejskiej. Ma sięgnąć 7,7 proc. w tym i 8,6 proc. w przyszłym roku. Kłopoty nie omijają polskich firm. Jak wynika z danych Centralnej Ewidencji i Informacji o Działalności Gospodarczej oraz Ministerstwa Rozwoju, w samym październiku bieżącego roku zawieszono ponad 18 tys. działalności gospodarczych. Urzędy pracy i agencje zatrudnienia zmagają się z rosnącą liczbą wniosków, a przestępcy wykorzystują tę sytuację, przez co nasila się liczba nadużyć.
Potrzeba szybkiego zapewnienia wsparcia osobom, które straciły pracę lub nie są w stanie kontynuować prowadzenia działalności gospodarczej, sprawiła, że wiele instytucji uprościło procedury pozyskiwania pomocy finansowej. Jednocześnie braki kadrowe sprawiają, że trudniej jest starannie weryfikować wszystkie zgłoszenia. A cyberprzestępcy nie próżnują.
Świadczą o tym chociażby dane ze Stanów Zjednoczonych, z których wynika, że liczba nadużyć, wskutek których pobierane są nienależne świadczenia dla bezrobotnych, wzrosła 28-krotnie w bieżącym roku w porównaniu do roku 2019, powodując straty Departamentu Pracy USA w wysokości 6 miliardów dolarów.
Cyberprzestępcy wykorzystując ukradzione dane osobowe, składają fałszywe wnioski i proszą o przekazanie środków na założone przez nich konta. Walka z tym procederem wymaga wsparcia technologii, w tym systemów analitycznych, które przetwarzając miliony danych, z jednej strony pomagają szybciej zakwalifikować prawidłowe zgłoszenia, a z drugiej zlokalizować te wymagające dodatkowej weryfikacji.
Nadużycie w 4 krokach
Nadużycia podobnie jak inne formy przestępstw finansowych, wskutek których przestępca uzyskuje świadczenie dla bezrobotnych, to pewien proces, który zaczyna się dużo wcześniej, niż dojdzie do samego złożenia wniosku w odpowiedniej instytucji. SAS prezentuje schemat, według którego najczęściej przebiegają nadużycia:
Krok 1 – kradzież danych
Według firmy RiskIQ specjalizującej się w tematyce cyberbezpieczeństwa, w ciągu jednej minuty w 2020 roku cyberprzestępcy uzyskują dostęp do ponad 16 000 danych. Wycieku informacji w obecnym roku doświadczyły takie firmy jak Twitter, Marriott czy Zoom.
Krok 2 – zakup danych na dark web
Skradzione dane są następnie sprzedawane w ukrytych zasobach Internetu, w tzw. dark webie, co ciekawe, w relatywnie niskich cenach. Przykładowo numer ubezpieczenia społecznego obowiązujący w Stanach Zjednoczonych można kupić już za 1 dolara, a numer karty kredytowej lub debetowej za 5 dolarów. Zestaw informacji o danej osobie to koszt ok. 8 dolarów.
Krok 3 – kradzież tożsamości
Do kradzieży tożsamości dochodzi dopiero wtedy, gdy przestępcy wykorzystają skradzione dane osobowe, a nie w momencie ich pozyskania. Szacuje się, że 1 na 4 osoby, której dane znalazły się puli objętej wyciekiem z większej bazy, pada ofiarą kradzieży tożsamości.
Krok 4 – przestępstwo finansowe
Nadużycia są tak samo dużym problemem w administracji publicznej, jak i w biznesie. Jak wynika z danych FTC (ang. Federal Trade Commission – agencji rządowej Stanów Zjednoczonych), chroniącej prawa konsumentów, 22 proc. przypadków kradzieży tożsamości ma związek z nadużyciami względem instytucji rządowych. Wyższy odsetek występuje tylko w sektorze bankowym. Dane te pochodzą sprzed pandemii COVID-19. Zdaniem ekspertów SAS obecnie skala nadużyć w administracji publicznej może być znacznie wyższa.
Przygotowania do nadużyć z wykorzystaniem skradzionych danych osobowych mogły trwać tygodniami, miesiącami, a nawet latami. Cyberprzestępcy czekali na dogodną okazję, aby wykorzystać pozyskane nielegalnie informacje, a pandemia COVID-19 stworzyła idealne warunki, aby dokonać przestępstw, co do których jest szansa, że pozostaną niewykryte.