Oszuści nieustannie poszukują nowych sposobów na wykorzystywanie naszych słabych punktów. Czy to wyrafinowane scamy wykorzystujące technologię AI, czy też klasyczne przekręty na szybki zysk, wiedza na temat zagrożeń jest kluczowa, aby ustrzec się przed finansowymi stratami.
Wzrost oszustw w mediach społecznościowych
Raport Federalnej Komisji Handlu FTC ujawnia oszałamiającą stratę ponad 87 mld USD poniesioną przez Amerykanów w wyniku scamów w ciągu ostatnich trzech lat. Znaczną część tej sumy, bo aż 27 mld USD, stanowią przekręty dokonywane na platformach społecznościowych. Serwisy takie jak Facebook, Instagram czy TikTok są coraz częściej wykorzystywane przez oszustów dzięki ich szerokiemu zasięgowi oraz nadużywaniu zaufania użytkowników.
Przykładem jest scam o nazwie ubój świń (ang. pig butchering scam), który polegał na tym, że oszuści stopniowo zdobywali zaufanie swoich ofiar, po czym nakłaniali je do coraz większych inwestycji w kryptowaluty, by ostatecznie zniknąć wraz z ich pieniędzmi. Ponadto, wykorzystanie technologii AI do klonowania głosu to początek nowej niechlubnej ery – pozwala ona oszustom tworzyć bardzo przekonujące symulacje dźwiękowe, podszywając się pod znane ofiarom osoby.
Te postępy w metodach oszukiwania podkreślają, jak ważna jest współczesna czujność i proaktywna edukacja w obliczu nowych wyrafinowanych zagrożeń cyfrowych. Organy regulacyjne i agencje ochrony konsumentów mają kluczową rolę do odegrania w ochronie społeczeństwa, ale na nas wszystkich spoczywa też odpowiedzialność, by być na bieżąco z najnowszymi trendami w tej dziedzinie.
Praca marzeń czy zasłona dymna?
Trend wzrostu oszukańczych ofert pracy szczególnie nasila się w pierwszych miesiącach każdego roku, gdy wiele osób poszukuje zatrudnienia. Jak ostrzega Aaron Engel, dyrektor ds. bezpieczeństwa ExpressVPN, w takich ogłoszeniach nie ma wymagane doświadczenie, a proces rekrutacji pomija standardowe etapy, takie jak rozmowa kwalifikacyjna.
Przykładem może być młoda absolwentka, która natrafiła na internetową ofertę pracy związaną z wprowadzaniem danych, obiecującą atrakcyjne wynagrodzenie za minimalny wkład. Zafascynowana perspektywą dziewczyna od razu została zatrudniona, nie przechodząc nawet rozmowy kwalifikacyjnej. Okazało się jednak, że była to perfidna pułapka – po podaniu danych osobowych, w tym CV i numeru ubezpieczenia społecznego, firma po prostu zniknęła, a dziewczyna padła ofiarą kradzieży tożsamości.
Takie pozorne „okazje” należy traktować z dużą dozą ostrożności. Jeśli ogłoszenie pracy nie wymaga doświadczenia, a proces rekrutacji jest nieproporcjonalnie szybki, to z dużym prawdopodobieństwem mamy do czynienia z oszustwem. Zanim podejmiesz jakiekolwiek działania, dokładnie sprawdź wiarygodność pracodawcy i poznaj opinie innych osób.
Fałszywe służby rządowe
Wraz z postępującą cyfryzacją usług rządowych, pojawia się nowe zagrożenie scamów polegających na podszywaniu się pod konta instytucji państwowych. Przestępcy wykorzystują luki w systemach e-administracji, narażając na ryzyko dane osobowe ogromnej liczby obywateli.
Klasycznym przykładem jest fikcyjny mail od Urzędu Skarbowego, informujący rzekomego odbiorcę, że kwalifikuje się on do zwrotu pieniędzy. Adresat proszony jest o kliknięcie linku i podanie poufnych danych w celu weryfikacji konta. Niestety, takie działanie może prowadzić do wycieku danych osobowych, które następnie zostaną wykorzystane do nielegalnych celów.
Jak podkreśla Engel, kluczową podatnością wykorzystywaną przez oszustów jest tendencja ludzi do używania tych samych nazw użytkowników i haseł w różnych witrynach. Przestępcy próbują następnie wykorzystać te dane uwierzytelniające do włamania się na inne konta, w tym na platformy rządowe.
Dlatego tak ważne jest stosowanie wieloetapowego uwierzytelniania (ang. multi-factor authentication, MFA), gdzie obok hasła wymagany jest dodatkowy kod. Niestety, nawet to zabezpieczenie może zostać obejście poprzez techniki socjotechniczne, takie jak podszywanie się przez oszustów pod urzędników państwowych.
Co gorsza, w 2024 roku sztuczna inteligencja będzie coraz częściej wykorzystywana do ataków phishingowych, co spowoduje, że będą one jeszcze bardziej wyrafinowane, spersonalizowane i trudne do zidentyfikowania. Zrozumienie i przygotowanie się na te zaawansowane zagrożenia jest niezbędne, jeśli chcemy zwiększyć świadomość i skutecznie bronić się przed cyberprzestępstwami.
Zagrożenia związane z aplikacjami P2P
Aplikacje do płatności między użytkownikami (P2P), takie jak Venmo, Zelle czy Cash App, stały się niezwykle popularne dzięki szybkości i wygodzie transakcji. Niestety, właśnie te cechy przyciągnęły również oszustów, którzy wykorzystują je do nakłaniania użytkowników do wysyłania pieniędzy lub ujawniania danych osobowych, które później zostaną wykorzystane w przestępczych celach.
Godnym przykładu jest wzrost ataków przez Zelle, który był na tyle poważny, że zwrócił uwagę senator Elizabeth Warren, znanej ze swojej postawy w sprawie wzmocnienia ochrony konsumentów, szczególnie w kontekście usług płatniczych P2P.
Mechanika tego typu oszustw może być różna, ale zazwyczaj stosuje się podobny schemat mający na celu wprowadzenie w błąd i wykorzystanie ofiary. Dlatego przy korzystaniu z tego typu aplikacji należy zachować najwyższą ostrożność i nigdy nie udostępniać poufnych informacji na żądanie.
Fałszywe przesyłki i łudząco realistyczne deepfake’i
Oszustwa związane z dostawami paczek często nasilają się w okresie świątecznym, ale Engel ostrzega, że ten rodzaj przekrętów wciąż jest na porządku dziennym również w nowym roku. Złodzieje wykorzystują zaufanie konsumentów do firm kurierskich i sprzedawców internetowych, wysyłając fałszywe powiadomienia o dostawie.
Przykładem może być incydent na Florydzie z udziałem firmy kurierskiej UPS, gdzie oszuści informowali odbiorców o rzekomej paczce, która w rzeczywistości nie miała być dostarczona. Taki rodzaj scamu zazwyczaj wykorzystuje techniki phishingowe, wysyłając ofiarom wiadomości, które wydają się pochodzić od prawdziwych firm kurierskich.
Ponadto, deepfake’i oparte na sztucznej inteligencji stanowią nowe poważne zagrożenie. Mogą one tworzyć wysoce realistyczne i przekonujące media, takie jak filmy, obrazy czy nagrania audio. Wyobraź sobie, że otrzymujesz połączenie wideo od kogoś podszywającego się pod kierownika banku, który prosi Cię o pilne podanie informacji, lub wiadomość głosową od bliskiej osoby z prośbą o pomoc finansową. Te podrobione głosy i obrazy są następnie wykorzystywane do oszukiwania ofiar, co potwierdza wysoki poziom złożoności tego rodzaju zagrożeń.
Uważność, weryfikacja źródeł i krytyczne myślenie są kluczowe, aby chronić się przed tego typu wyrafinowanymi atakami, które będą prawdopodobnie coraz powszechniejsze w nadchodzących latach.
Inne rodzaje oszustw, na które należy uważać
Oprócz powyższych zagrożeń, warto wspomnieć o kilku innych typach scamów, na które należy zwrócić szczególną uwagę:
-
Oszustwa związane z kryptowalutami promowanymi przez celebrytów – wykorzystują one zaufanie opinii publicznej i sympatię do ulubionych gwiazd, aby ukryć wysokie ryzyko inwestycyjne.
-
Fikcyjne organizacje charytatywne – wykorzystują one ludzką potrzebę niesienia pomocy w czasie globalnych kryzysów, aby okradać ludzi pod przykrywką działań filantropijnych.
-
Fałszywe ubezpieczenia zdrowotne – obiecują kompleksową ochronę za niską cenę, ale w rzeczywistości narażają na wysokie rachunki medyczne i problemy prawne.
Niezwykle ważne jest, aby być świadomym tych i innych rodzajów oszustw, aby nie dać się nabrać na fałszywe obietnice zysków i ochrony. Tylko dzięki ciągłemu samodzielnemu rozwojowi i edukacji możemy skutecznie bronić się przed coraz bardziej wyrafinowanymi metodami przestępców.
Zachęcamy do odwiedzenia strony https://stop-oszustom.pl/, gdzie znajdziesz więcej praktycznych porad i informacji na temat różnych rodzajów scamów oraz sposobów, aby im się przeciwstawić.
