W dzisiejszych czasach rozwój technologii mobilnych przyczynił się do znacznego wzrostu liczby oszustw dokonywanych za pośrednictwem aplikacji na smartfony. Cyberprzestępcy nieustannie opracowują coraz to nowsze, bardziej wyrafinowane techniki, aby pozyskać dostęp do naszych danych osobowych i zasobów finansowych. Jednym z najbardziej niepokojących przykładów tego rodzaju oszustw jest „ubój świń” (ang. pig butchering scam).
„Ubój świń” – oszustwo oparte na zdobywaniu zaufania
„Ubój świń” to skomplikowana metoda wyłudzania pieniędzy, która polega na stopniowym budowaniu relacji z ofiarą, aż ta zostanie przekonana do inwestowania coraz większych sum w fikcyjne produkty finansowe. Proces ten może trwać nawet wiele miesięcy, a jego celem jest ostatecznie doprowadzenie do całkowitej utraty zainwestowanych środków.
Według raportu ExpressVPN, w 2023 roku odnotowano gwałtowny wzrost liczby tego typu oszustw. Cyberprzestępcy posługują się zaawansowanymi technikami socjotechnicznymi, aby powoli zdobywać zaufanie ofiar, a następnie nakłaniać je do coraz większych inwestycji w kryptowaluty lub inne rzekomo zyskowne produkty finansowe. Niestety, gdy ofiara decyduje się wypłacić swoje środki, oszuści po prostu znikają, pozostawiając ją bez śladu po zainwestowanych pieniądzach.
Aby lepiej zrozumieć skalę i niebezpieczeństwo tego typu oszustw, ExpressVPN zwrócił się o pomoc do Aarona Engela, dyrektora ds. bezpieczeństwa. Engel podkreśla, że oszuści coraz częściej wykorzystują zaawansowane techniki socjotechniczne, które pozwalają im stopniowo budować zaufanie ofiar, aż w końcu skłonią je do inwestycji, które w rzeczywistości są tylko sposobem na ich okradzenie.
Zagrożenie ze strony sztucznej inteligencji
Kolejnym niepokojącym trendem jest rosnące wykorzystywanie sztucznej inteligencji do oszustw. Technologia ta pozwala cyberprzestępcom na tworzenie bardzo realistycznych i wiarygodnych symulacji dźwiękowych, dzięki którym mogą się podszywać pod znane ofiarom osoby i w ten sposób nakłaniać je do ujawnienia poufnych informacji lub dokonania przelewów.
Engel ostrzega, że w 2024 roku możemy spodziewać się jeszcze bardziej wyrafinowanych ataków phishingowych opartych na AI. Będą one prawdopodobnie jeszcze bardziej spersonalizowane i trudne do zidentyfikowania niż dotychczasowe próby wyłudzania danych. Zrozumienie i przygotowanie się na te zaawansowane zagrożenia jest kluczowe, jeśli chcemy skutecznie bronić się przed cyberprzestępcami.
Oszustwa związane z rządowymi kontami online
Kolejnym poważnym problemem są oszustwa związane z podszywaniem się pod konta rządowe. Wraz z coraz większą cyfryzacją usług państwowych, cyberprzestępcy znajdują nowe luki, które mogą wykorzystać do kradzieży danych osobowych i pieniędzy.
Doskonałym przykładem jest fałszywy e-mail podający się za korespondencję z urzędu skarbowego, w którym ofiara jest informowana o rzekomo należnym jej zwrocie pieniędzy. Przestępcy w ten sposób próbują wyłudzić od niej poufne dane, takie jak login i hasło do konta bankowego. Engel podkreśla, że tendencja ludzi do używania tych samych haseł w różnych serwisach sprawia, że są oni szczególnie podatni na tego typu ataki.
Aby zwiększyć bezpieczeństwo, Engel zaleca korzystanie z uwierzytelniania dwuskładnikowego. Niestety, nawet ta metoda nie jest wolna od zagrożeń, ponieważ oszuści mogą stosować techniki socjotechniczne, aby nakłonić ofiary do ujawnienia kodów autoryzacyjnych.
Zagrożenia związane z aplikacjami do płatności P2P
Rosnąca popularność aplikacji do płatności peer-to-peer (P2P), takich jak Venmo, Zelle i Cash App, przyciągnęła również uwagę cyberprzestępców. Oszuści często wykorzystują te platformy do nakłaniania użytkowników do wysyłania pieniędzy lub ujawniania poufnych danych, które mogą następnie zostać wykorzystane do nielegalnych działań.
Raport ExpressVPN podkreśla, że w ostatnim czasie odnotowano wyraźny wzrost liczby oszustw związanych z platformą Zelle. Sytuacja ta stała się na tyle poważna, że przyciągnęła uwagę senator Elizabeth Warren, która znana jest ze swojego zaangażowania w wzmocnienie ochrony konsumentów, szczególnie w odniesieniu do usług płatniczych P2P.
Oszustwa związane z dostawą paczek
Kolejnym rodzajem oszustw, którym należy się przyjrzeć, są wyłudzenia związane z dostawą paczek. Ten typ oszukańczych działań często nasila się w okresie świątecznym, ale może występować również w nowym roku, gdy konsumenci wciąż są podekscytowani zakupami online.
Przestępcy wykorzystują zaufanie ludzi do firm kurierskich, wysyłając im fałszywe powiadomienia o dostawie paczki, które w rzeczywistości nigdy nie miały miejsca. Ostatni incydent z udziałem firmy kurierskiej UPS na Florydzie pokazuje, w jaki sposób działają tego typu oszuści – wysyłają wiadomości, które wyglądają na oficjalne powiadomienia, a następnie próbują wyłudzić od ofiar poufne dane.
Oszustwa związane z kryptowalutami i inwestycjami
Jednym z najczęstszych scenariuszy oszustw jest wykorzystywanie entuzjazmu konsumentów wobec nowych technologii, takich jak 5G i kryptowaluty. Cyberprzestępcy często reklamują fikcyjne lub wysoce ryzykowne inwestycje, wykorzystując przy tym wizerunek znanych osobistości, które rzekomo popierają te przedsięwzięcia.
Według raportu ExpressVPN, gwiazdy często są opłacane ogromne kwoty za promowanie tego typu niebezpiecznych projektów, nie informując przy tym o ukrytych ryzykach. Tworzy to fałszywe poczucie autentyczności i zachęca niczego nieświadomych fanów do inwestowania w te nierzetelne przedsięwzięcia.
Oszustwa wykorzystujące tragedie i kataklizmy
Niestety, globalne kryzysy, takie jak klęski żywiołowe czy katastrofy humanitarne, także stały się żyznym gruntem dla cyberprzestępców. Oszuści często podszywają się pod organizacje charytatywne, by wyłudzać pieniądze od ludzi chcących nieść pomoc potrzebującym.
Dlatego też należy zachować szczególną ostrożność, gdy otrzymujemy prośby o wsparcie finansowe związane z bieżącymi wydarzeniami na świecie. Warto zweryfikować wiarygodność organizacji przed dokonaniem jakichkolwiek darowizn.
Jak bronić się przed oszustwami?
Aby skutecznie chronić się przed wyrafinowanymi metodami oszustw stosowanymi przez cyberprzestępców, należy przede wszystkim stale aktualizować swoją wiedzę na temat najnowszych trendów i zagrożeń. Ważne jest również zachowanie ostrożności i czujności podczas korzystania z technologii finansowych oraz weryfikowanie wszelkich podejrzanych wiadomości i kontaktów.
Istotne jest również korzystanie z uwierzytelniania dwuskładnikowego we wszystkich możliwych aplikacjach i serwisach, a także unikanie używania tych samych haseł w różnych miejscach. Warto również regularnie przeglądać wyciągi z kont bankowych i uważnie analizować wszelkie nieznane transakcje.
Jeśli podejrzewamy, że staliśmy się ofiarą oszustwa, należy niezwłocznie zgłosić ten fakt do odpowiednich organów, takich jak policja czy prokuratura. Tylko wspólne działania społeczeństwa, instytucji finansowych i organów ścigania mogą skutecznie przeciwdziałać rosnącej skali cyberprzestępczości.
Zachęcamy również do zapoznania się z ofertą serwisu stop-oszustom.pl, który koncentruje się na edukacji i ochronie konsumentów przed różnymi formami wyłudzeń.