Kiedy po raz ostatni zerknąłeś w ustawienia swojej poczty, żeby upewnić się, czy nikt obcy nie ma do niej dostępu? Czy zdarza Ci się co kilka miesięcy wymieniać hasła na nowe – takie, które przy okazji nie są imieniem pupila i datą urodzenia? A jeśli nagle dowiedziałbyś się, że komplet Twoich danych – adres e-mail, numer telefonu (lub nawet karty) i PESEL – właśnie krążą w darknecie? Czy miałbyś plan działania i narzędzie, które podpowie następny krok, zanim ktoś spróbuje tę wiedzę zamienić np. na pożyczkę zaciągniętą na Twoje konto? Z taką usługą weszło na rynek Biuro Informacji Kredytowej. Nie jest tanio, ale… testuję
XXI wiek miał być epoką bezpapierowych usług, ale okazał się wiekiem bezsenności: aż 84% Polaków boi się, że ich dane osobowe wyciekną i przeistoczą się w podstawę do wyłudzenia kredytu, rachunek na „słupa” albo atut w rękach potencjalnego szantażysty. I ma podstawy, by się tego obawiać. „Twoje hasło i e-mail krążą już w darknecie” – taki komunikat odczytała ponad połowa użytkowników, którzy włączyli wiosną tego roku narzędzie monitorowania darknetu.
- Tak Duńczycy przygotowują się na kryzys? Bank centralny wydał nowe zalecenie dotyczące form płatności w sklepach [POWERED BY EURONET]
- Przesiadka na mniejszego konia da zarobić? Akcje polskich małych i średnich spółek mogą przejąć pałeczkę hossy od gigantów [POWERED BY UNIQA TFI]
- Jest nowy ETF oparty na polskich indeksach akcji! I to… dwóch naraz! Czy to ma sens? TFI PZU chce ściągnąć polskie pieniądze na polską giełdę [POWERED BY PZU]
Dane wyłudzane i sprzedawane w darknecie na masową skalę
Każdy, kto spędził w sieci nieco więcej czasu, doskonale wie, że tajemniczy „darknet” po pierwsze wcale nie jest taki tajemniczy, a po drugie nie jest już niszą. Według wyliczeń Prey Project w 2023 r. przeciętnego dnia buszowało tam niemal 2,5 miliona osób, a ponad połowa odwiedzin miała związek z treściami powszechnie uznawanymi za nielegalne: od baz skradzionych danych, aż po fora poświęcone złośliwemu oprogramowaniu.
Rynek kradzionych danych zasysa kapitał z prędkością, której nie powstydziłyby się czołowe giełdy w okresie hossy – globalne straty związane z cyberprzestępczością mają według Cybersecurity Ventures dobić do 10,5 bln dolarów rocznie już pod koniec 2025 r., co czyni je trzecim „państwem” świata (porównując z PKB). I to nie są wyłącznie luźne statystyki. W maju Telegram – po serii niewygodnych pytań od dziennikarzy Wired – zbanował tysiące kont powiązanych z chińską giełdą oszustw „Haowang Guarantee”.
Zanim padła, zdążyła jednak pośredniczyć w transakcjach wartach 27 miliardów dolarów, handlując wszystkim: od baz numerów PESEL po elektroniczne obroże do współczesnego niewolnictwa. Zamknięcie jednego źródła przestępstw oczywiście cieszy, ale nie zmienia faktu, że u stóp hydry wyrastają kolejne głowy – bo komplet danych karty z limitem 5000 dolarów kosztuje w darknecie ledwie 110 dolarów – popyt więc raczej nie zniknie.
Jak zadbać o swoje dane? Alerty BIK z nową funkcją
W Polsce klasyczne scenariusze ataku niezmiennie zaczynają się od człowieka: 41% badanych przyznało, że padło ofiarą phishingu, 40% zetknęło się z prośbą typu „podaj kod BLIK, bo pilnie potrzebuję”, a 37% odebrało telefon od kogoś, kto podszywał się pod bank. Wykradzione tą i innymi drogami loginy, numery PESEL, hasła czy skany dowodów osobistych trafiają do darknetowych zakamarków, gdzie czekają na kupców.
Właśnie w tę lukę wchodzi świeży moduł Alertów BIK. Z technologicznego punktu widzenia to skaner kilkunastu dużych baz dark-marketów i forów hakerskich. Z punktu widzenia Kowalskiego – miejsce, z którego dostaniesz prosty sygnał „Twoje dane krążą w podziemiu, zrób coś natychmiast”. Dostęp do najtańszej wersji usługi kosztuje 48 zł rocznie i w pakiecie z dotychczasowymi alertami o próbie zaciągnięcia kredytu czy podpisania umowy na cudze nazwisko tworzy pierwszą w kraju tarczę typu „early warning” dla masowego odbiorcy.
Jak wygląda taki alarm w praktyce? Dostajesz SMS-a, logujesz się na bik.pl, a tam czeka podsumowanie: jakie fragmenty danych, z jakiej bazy, kiedy wypłynęły i co – według ekspertów – powinieneś zrobić. Czasem wystarczy zmiana hasła i ustawienie dwuetapowego logowania: czasem trzeba zastrzec kartę, a bywa, że najrozsądniej będzie zamrozić numer PESEL. Szybkość reakcji jest tu kluczowa, bo w darknecie czas to pieniądz: im świeższy pakiet danych jest sprzedawany, tym wyższa stawka dla handlarza.
Usługa działa bardzo sprawnie i wygodnie, zaraz po wykupieniu pakietu uwzględniającego skanowanie darknetu dostajemy alert powiadamiający nas, że usługa jest aktywna. Poniżej widnieje informacja o naszych wrażliwych danych (tj. PESEL, nr dowodu itp.), a na samym dole – informacja o tym, czy nasze dane zostały znalezione w darknecie. W moim przypadku okazało się, że… nie. Więc jestem bezpieczny. Od tego momentu, gdy tylko moje dane pojawią się w bardziej mrocznych zakamarkach internetu, zostanę o tym natychmiast powiadomiony.
Czy warto zainwestować w tę ochronę?
Z wyciekami danych jest niestety trochę tak jak z upuszczeniem szklanki – chwila nieuwagi i pozostałości z naszego naczynia możemy znajdować przez następne pół roku. Pocieszające jest więc to, że BIK nie kończy monitoringu na jednym strzale: skanuje na bieżąco, a w połączeniu z aplikacją każda nowa wzmianka o Twoich danych uruchamia powiadomienie. Połowa pierwszych użytkowników przekonała się już, że jednorazowa higiena po wycieku nie wystarczy: informacje migrują między forami hurtowo: prawie jak ciuchy.
BIK nie jest oczywiście magiczną tarczą: jeśli dalej będziemy ustawiać hasła w stylu „qwerty123” albo klikać w SMS-y o dopłacie 2,60 zł do paczki, żadna subskrypcja nas nie uratuje. Ale dla tych, którzy dorośli do cyfrowej higieny tak, jak dorośliśmy do pasów bezpieczeństwa w samochodzie, to narzędzie będzie bardzo pomocne. Po raz pierwszy zwykły użytkownik dostaje wgląd w mroczne giełdy danych – nie ryzykując tym wędrówki po Torze i nie płacąc „podatku od nieświadomości”.
Źródło zdjęcia tytułowego: iStock
