Jesteśmy na półmetku lata. Turyści jak co roku oblegają najpopularniejsze wakacyjne kierunki – od łańcuchów na Rysach, po latarnię morską na Helu. A jak wakacje wpływają na sieć? Które stacje bazowe były najbardziej zapracowane w lipcu? 

Od początku lipca najwięcej danych – ponad 1,3 PB – przesłali turyści w nadmorskim regionie, który obejmuje powiat pucki i wejherowski. Zdziwieni? Pewnie nie. To tam znajdują się m.in. Puck, Jastarnia, Hel i Władysławowo. Trudno o bardziej znane nazwy miejscowości nad Bałtykiem. Chyba, że mowa o Chałupach, ale to już zasługa Zbigniewa Wodeckiego. Na drugim miejscu region turystyczny obejmujący powiat kołobrzeski i koszaliński. Podium domykają powiaty ostródzki i część olsztyńskiego.

Wspomniałam na początku o najbardziej zapracowanych lokalizacjach w lipcu. Pierwsze miejsce w tej klasyfikacji zajmuje stacja bazowa w Grzybowie koło Kołobrzegu. Za jej pośrednictwem przesłane zostało niemalże 90 TB danych komórkowych. Za Grzybowem są stacja bazowa w miejscowości Chłapowo niedaleko Władysławowa oraz w samym Kołobrzegu. Nie mogłoby zabraknąć danych o sieci 5G. Póki co na prowadzeniu jest stacja bazowa w Rewalu w powiecie gryfickim - w ciągu miesiąca przeniosła ona niemalże 18 TB danych za pośrednictwem 5G w paśmie C.

Na koniec ruch głosowy. Tutaj sytuacja wygląda nieco inaczej niż w przypadku ruchu mobilnego. Najwięcej godzin rozmów odbyło się za pośrednictwem stacji bazowej w Nowym Targu – ponad 36 tys. Drugą i trzecią pozycję zajmują dwie lokalizacje w Augustowie – obie z wynikiem około 35 tys. godzin rozmów.

Tak rozkładają się miejsca na podium sieciowych statystyk po jednym miesiącu wakacji. Jak będzie po zakończeniu lata? Przekonamy się niebawem. Już teraz zapraszam we wrześniu na podsumowanie lata w sieci Orange.

W ostatnich tygodniach w CERT Orange Polska obserwujemy znaczący wzrost ataków phishingowych na klientów polskich banków. Treść SMS-ów jest różna, ale łączy je jeden motyw - użytkownicy dostają informację, że aplikacja banku wygasa. Takie SMS-y są wyjątkowo groźne, gdy dostajemy je podczas wakacyjnego wyjazdu!

BNP Paribas, ING, Alior - to trzy banki, pod których podszywali się przestępcy, wysyłający SMS-y do polskich internautów. Oczywiście w CERT Orange Polska robimy co możemy, korzystając z możliwości danych ostatnimi zmianami w prawie i jak najszybciej blokując tego typu treści po naszej stronie. Może się jednak zdarzyć, że:

• jakieś SMS-y zdążą dojść do adresatów
• adresatami nie będą klienci Orange Polska

Dlatego warto ostrzec, a Wy - jeśli macie w gronie znajomych kogoś, kto może się złapać na socjotechniczne sztuczki - najlepiej przekażcie mu linka do tego tekstu.

Jak wyglądają podejrzane SMS-y

Rejestracja Twojej aplikacji [nazwa banku/aplikacji] wygasa [data]. Postępuj zgodnie z instrukcjami i zapobiegaj blokowaniu poprzez: [adres fałszywej strony]

Twoja aplikacja [nazwa banku/aplikacji] wygasa dzisiaj. Postępuj zgodnie z instrukcjami i zapobiegaj blokowaniu poprzez: [adres fałszywej strony]

Nadawcami wiadomości są zazwyczaj zwykłe, długie numery. Zdarzają się jednak sytuacje, gdy SMS przychodzi z nadpisu, udającego bank, pod który podszywa się jego treść.

Kolejne kroki są tożsame, niezależnie od aplikacji. Klikając w link jesteśmy przenoszeni na kopię prawdziwej strony banku. Wszystko wygląda niemal idealnie. Z dwoma wyjątkami - adresu w pasku przeglądarki i szczegółów okna logowania. Do tego pierwszego wrócę za chwilę - najpierw parę słów o logowaniu.

Przestępcy przyzwyczaili nas bowiem przez lata do wyciągania z ofiar loginów i haseł. W ostatnim czasie coraz częściej spotykamy się jednak w CERT Orange Polska z pewną zmianą modus operandi.

Zwróćcie uwagę na poszczególne etapy "logowania" na stronie oszustów. Pewnie część z Was wie, do czego potrzebne są akurat te dane? Ja mam akurat konto w innym banku, a w nim PESEL i nazwisko panieńskie matki potrzebne są do... sparowania aplikacji mobilnej z kontem. Czyli w momencie gdy podacie te dane przestępcom, oni je wpiszą u siebie, czy to w telefonie, czy - jak sądzę - w wirtualnej maszynie udającej urządzenie mobilne, uzyskają pełen dostęp do Waszego konta.

A wtedy wystarczy im kilka minut, by przelać na konto "słupa" wszystkie pieniądze ofiary, a być może nawet zaciągnąć w międzyczasie kredyty. Kolejne minuty to zakup za wykradzione pieniądze np. kryptowalut i już jest po wszystkim...

Co zrobić, gdy "aplikacja banku wygasa"

Przede wszystkim pamiętać, że... nie wygasa. Stawiam wszystkie moje oszczędności, że żaden bank nie wyśle Wam nigdy takiego SMS-a. Po prostu jeśli pojawi się nowa wersja aplikacji, to po prostu Wasz telefon, czy tablet pobierze aktualizację.

A przede wszystkim, przed czym zawsze ostrzegam nie tylko na łamach bloga:

zawsze patrz na adres strony w pasku przeglądarki!

Myślę, że co najmniej 98% sytuacji, gdy źli ludzi chcą zrobić nam krzywdę w sieci udałoby się uniknąć, gdybyśmy sprawdzali adres strony! Oczywiście nie newsowej, ale w sytuacji, gdy musimy się gdzieś logować (a wykonywać transakcje finansowe to już w ogóle) - zawsze upewnijcie się, czy to adres banku, czy strony pośrednika płatności. W przypadku opisywanych przekrętów ofiary trafiały na witryny:

• gomobile.pl-29724[.]com
• inmoje.282125[.]com
• almobile.pl-6724[.]com

Wyglądają na witryny banków? No nie! Może na pół pierwszego rzutu oka, ale wystarczy się im przyjrzeć, bo zobaczyć, że brzydko pachną ściemą.

Uważajcie na siebie. Oszuści nie są głupi - są bezczelni, ale to zupełnie inna sprawa. Fakt, że takie kampanie wysyłają w wakacje, nie jest przypadkowy. Wakacyjny wyjazd, SMS między gofrem i spacerem na plażę, strach, że za chwilę za wyjeździe zagranicznym nie będziemy mogli skorzystać z naszych pieniędzy - i tragedia gotowa.

Do 15 sierpnia 2024 wszystkie placówki pracujące z dziećmi i młodzieżą mają obowiązek wdrożenia standardów ochrony dzieci. Szkoły, przedszkola, kluby sportowe, a nawet hotele. Wszystko po to, by wzmocnić w Polsce ochronę dzieci i młodzieży przed krzywdzeniem. Fundacja Orange podkreśla, żeby w opracowanych standardach nie pomijać kwestii związanych z cyfrową aktywnością, bo to ważny aspekt życia młodych.

Kiedy rok temu wdrożyliśmy w Fundacji Orange politykę ochrony dzieci, nie było jeszcze wiadomo, że będzie to obligatoryjne dla wszystkich placówek działających na rzecz dzieci i młodzieży. Stało się tak za sprawą przyjętych w sierpniu 2023 przepisów nowelizacji Kodeksu rodzinnego i opiekuńczego nazwanej „ustawą Kamilka”. To właśnie po śmierci 8-letniego chłopca zakatowanego przez swojego ojczyma, ponownie zawrzało wśród opinii publicznej w kwestii krzywdzenia dzieci.

Wprowadzone regulacje mają na celu wzmocnić ochronę dzieci i młodzieży przed przemocą na wielu polach. Jednym z tych obszarów jest obowiązek wdrożenia „Standardów ochrony małoletnich” we wszystkich placówkach pracujących z dziećmi i młodzieżą. Placówki oświatowe, wychowawcze, opiekuńcze, religijne, medyczne, rekreacyjne i sportowe, organizacje pozarządowe działające na rzecz dzieci, a nawet ośrodki wypoczynkowe – wszystkie muszą wprowadzić własne standardy do 15 sierpnia 2024. Za niewykonanie tego obowiązku przewidziane są kary. Warto, aby rodzice też mieli świadomość i sprawdzali, czy placówki, do których uczęszczają ich dzieci, a nawet ośrodki wypoczynkowe czy kolonijne, mają wdrożone standardy.

Standardy ochrony dzieci w placówce - jak je tworzyć?

To ważne, żeby placówki nie tylko „odhaczyły” niezbędne rejestry i opracowały dokumenty, ale przede wszystkim podjęły świadomą refleksję na temat tego, jak mogą skuteczniej chronić młodych ludzi, dbać o ich bezpieczeństwo i na co dzień przeciwdziałać nadużyciom.

Standardy ochrony w placówce, do której uczęszcza Wasze dziecko, powinny zawierać m.in.

• zasady bezpiecznych relacji dziecka z dorosłymi/personelem placówki – wychowawcami czy wolontariuszami,
• zasady przeciwdziałania i interwencji w przypadku podejrzenia krzywdzenia czy zaniedbania dziecka,
• obowiązkowe sprawdzenie personelu w rejestrze sprawców przestępstw na tle seksualnym.

Ochrona dzieci w środowisku cyfrowym

Krzywdy dzieją się także w środowisku cyfrowym i mają realny wpływ na samoocenę i stan emocjonalny dziecka. Cyberprzemoc, hejt, mowa nienawiści, grooming, sexting, patotreści, deepfak’i – to ciemna strona cyfrowych aktywności, której efekty są w realu. Dlatego w dzisiejszych czasach warto też, aby standardy ochrony małoletnich uwzględniały aspekty związane z cyfrową aktywnością dzieci i młodzieży np. zasady korzystania z internetu i urządzeń elektronicznych w placówce, ochrony dzieci przed szkodliwymi treściami. Ważne też, żeby ustalić zasady kontaktowania się personelu placówki z podopiecznymi – także w oparciu o ogólnodostępne komunikatory. Po inspiracje warto sięgnąć m.in. do polityki ochrony dzieci w naszej Fundacji.

Przy okazji tworzenia standardów warto przeanalizować także kwestie związane z publikacją wizerunków dzieci w internecie, aby chronić je przed niebezpiecznymi konsekwencjami zamieszczania treści z ich udziałem. Tych może być bardzo wiele, o czym piszemy w tekście: Wizerunek dziecka w internecie - publikować czy nie?

O wizerunku dziecka w internecie - poradnik z UODO

Chociaż zdjęcia i filmy z udziałem dzieci to codzienność w internecie i często udostępniane są w dobrych zamiarach, z poczucia dumy czy radości, to konsekwencje tych publikacji mogą stanowić zagrożenie dla ich dobra i bezpieczeństwa.

Dodatkowo obserwujemy, że mnóstwo treści z udziałem dzieci publikuje się w internecie w sposób nadmierny, bezrefleksyjny, czasami niepotrzebnie czy bez poszanowania ich zdania, granic, a nawet godności. Nie myśląc także o ich przyszłości i o tym, że dana treść może zostać w sieci na zawsze. To ważne, aby z większą troską chronić wizerunki dzieci w środowisku cyfrowym, a przy okazji nauczyć je dbania o siebie i innych w internecie. 

Dlatego dla wszystkich osób pracujących z dziećmi i młodzieżą w różnych placówkach i organizacjach Fundacja Orange wspólnie z Urzędem Ochrony Danych Osobowych przygotowała specjalny poradnik „Wizerunek dziecka w internecie. Publikować czy nie?”. Do pobrania za darmo, tutaj. Może on posłużyć do wdrożenia ważnych wątków w standardy ochrony małoletnich w placówce.