Cyberprzestępcy wykorzystują wzrost bezrobocia w czasie koronawirusa, by kraść dane

COVID-19: wzrasta liczba kradzieży danych

Już na samym początku pandemii posypały się zwolnienia, spowodowane niepewnością i przejściem wielu firm na pracę zdalną, czego niektóre przedsiębiorstwa nie wytrzymały. Według danych Ministerstwa Rozwoju, w czasie pandemii swoją działalność zawiesiło w Polsce ponad 18 tys. przedsiębiorstw. A za każdym z nich stoi mniejsza lub większa grupa pracowników. Ludzie masowo zaczęli zwracać się do urzędów pracy, zakładów ubezpieczeń czy innych podobnych instytucji z wnioskami o pomoc finansową. Ogromna liczba wniosków przy jednoczesnych redukcjach kadrowych, które również nie ominęły tych instytucji, sprawiły z kolei, że procedury weryfikacji wpływających wniosków o świadczenia stały się dużo prostsze i mniej dokładne.

To wszystko ułatwia cyberprzestępcom drogę do nielegalnego pozyskiwania pieniędzy. Wykorzystują skradzione dane, na bazie których składają fałszywe wnioski i z racji przyśpieszonych weryfikacji, otrzymują świadczenie na swoje konto. SAS Institute podało, że w Stanach Zjednoczonych liczba takich kradzieży danych wzrosła o 28-krotnie w porównaniu do poprzedniego roku, a cyberprzestępcy wykradli już z państwowej kasy 6 mld dolarów.

Jak dochodzi do kradzieży i wykorzystania danych?

SAS Institute przygotowało czteroetapowy schemat, który przedstawia poszczególne kroki postępowania cyberprzestępców przy kradzieży i sprzedaży danych. Po pierwsze, tempo samego pozyskiwania danych jest błyskawiczne. SAS podaje, że w ciągu minuty hakerzy potrafią nielegalnie pozyskać ponad 16 tys. danych. W tym roku dane wyciekły m.in. z Twittera czy platformy Zoom, znacznie zyskującej na popularności w okresie Covidu. Po drugie, skradzione dane sprzedawane są za dosyć niewielką cenę w "dark webie". W USA za numer ubezpieczenia można kupić za dolara, numer karty kredytowej za 5 dolarów, a komplet danych za ok. 8. Po trzecie, kradzież danych następuje wtedy, gdy zostaną wykorzystane, a nie jedynie zdobyte. SAS podaje, że co czwarta osoba, której dane pozyskano z dużej bazy danych, staje się ofiarą kradzieży. Po czwarte, następuje przestępstwo finansowe.

Fałszywe wnioski  są zmorą głównie administracji publicznej i banków. Jeszcze przed pandemią obliczono, że Stanach Zjednoczonych 22 procent spośród wszystkich zgłoszeń do instytucji rządowych było oparte o wykradzione dane. Banki borykają się z jeszcze większą skalą fałszywych wniosków. Z jednej strony pandemia, jak twierdzą specjaliści SAS Institute, wpływa wyłącznie na wzrost liczby kradzieży danych. Z drugiej strony panowanie COVID-19 jest dogodnym czasem na wykorzystanie wcześniej skradzionych informacji tożsamościowych. Wykorzystane teraz dane mogły być pozyskane przez cyberprzestępców wiele miesięcy wcześniej.

Przy braku wystarczającej liczby pracowników i uproszczonej procedurze weryfikacji wniosków, które wpływają do instytucji, jedynym realnym wsparciem wydaje się technologia. SAS Institute, firma zajmująca się analizą danych i AI, która w Polsce przygotowuje rozwiązania do wszystkich dziedzin gospodarki. W reakcji na wzrost liczby kradzieży danych w czasie COVID-19, przygotowała również systemy analityczne, przetwarzając miliony danych, które z jednej strony pomogą wyselekcjonować prawidłowe wnioski, a z drugiej znaleźć te, które wymają ponownej weryfikacji. Możliwe, że współpraca człowieka z maszyną zapobiegłaby przynajmniej części kradzieży i wykorzystania danych, jednej z najcenniejszych dziś „walut”.