Wkraczając w rok 2024, widzimy, że scamy ewoluują, a oszuści stosują coraz bardziej wyrafinowane taktyki. W 2023 roku byliśmy świadkami powstania scamu o nazwie „ubój świń” (ang. pig butchering scam), który polegał na tym, że oszuści stopniowo zdobywali zaufanie swoich ofiar, po czym nakłaniali je do coraz większych inwestycji w kryptowaluty, by następnie zniknąć wraz z ich pieniędzmi.
Ponadto wykorzystanie technologii AI do wymyślania przekrętów związanych z klonowaniem głosu to początek nowej niechlubnej ery. Technologia ta pozwala oszustom tworzyć bardzo przekonujące symulacje dźwiękowe. Scamerzy podszywają się pod znane ofiarom osoby, aby nakłonić je do ujawnienia poufnych informacji lub przelania pieniędzy. Owe postępy pokazują, jak ważne w obecnych czasach jest zachowanie czujności.
Obietnica łatwych pieniędzy: Oszustwa związane z e-edukacją
Jednym z najbardziej niebezpiecznych trendów oszustw, który rozkwita w erze cyfrowej, są scamy związane z e-edukacją. Wykorzystują one ludzkie pragnienie szybkiego wzbogacenia się i łatwej drogi do sukcesu zawodowego.
Oszuści często promują „niezwykłe” możliwości zarobku poprzez różnego rodzaju kursy, szkolenia lub programy edukacyjne online. Publikują oni kusząco brzmiące oferty pracy, które nie wymagają wcześniejszego doświadczenia, a proces rekrutacji jest niezwykle szybki i uproszczony. Niestety, w rzeczywistości tego typu „możliwości” okazują się być jedynie przykrywką dla nieuczciwych praktyk.
Studium przypadku: Oszustwo na „pracę zdalna bez doświadczenia”
Jednym z takich przykładów jest sytuacja świeżo upieczonej absolwentki, która poszukiwała pracy w niepełnym wymiarze godzin. Dziewczyna natknęła się na internetową ofertę pracy związaną z wprowadzaniem danych, która obiecywała atrakcyjne wynagrodzenie za minimalny wkład. Praca nie wymagała wcześniejszego doświadczenia, a proces rekrutacyjny był niezwykle szybki, bez rozmowy kwalifikacyjnej.
Podekscytowana perspektywą, nasza bohaterka złożyła podanie i od razu została zatrudniona. Praca okazała się jednak scamem. Po podaniu swoich danych, w tym CV i numeru ubezpieczenia społecznego, firma zniknęła, a dziewczyna odkryła później, że padła ofiarą kradzieży tożsamości.
Ten przykład ilustruje, jak oszuści wykorzystują ludzką naiwność i chęć szybkiego zarobku, by wyłudzić cenne informacje osobiste. Nie przeprowadzając standardowych procesów rekrutacyjnych, takich jak rozmowa kwalifikacyjna, oszuści łatwo zdobywają zaufanie swoich ofiar.
Wykorzystywanie luk w cyberbezpieczeństwie
Kolejnym niebezpiecznym trendem są oszustwa opierające się na wykorzystywaniu luk w cyberbezpieczeństwie, szczególnie tych związanych z uwierzytelnianiem użytkowników. Scamerzy często wykorzystują fakt, że ludzie używają tych samych nazw użytkowników i haseł na różnych stronach internetowych.
Ekspert ds. bezpieczeństwa ExpressVPN, Aaron Engel, podkreśla, że tendencja ta sprawia, iż osoby te są szczególnie podatne na ataki. Scamerzy często wykorzystują to niedopatrzenie i w ten sposób wyciągają dane uwierzytelniające z jednej zainfekowanej strony, by następnie próbować włamać się na inne konta, w tym te na platformach rządowych.
Znacznie bezpieczniej jest korzystać z uwierzytelniania dwuskładnikowego, w którym jednorazowy kod jest wysyłany do użytkownika wraz z hasłem. Engel wyjaśnia jednak, że oszuści mogą stosować taktyki socjotechniczne w celu pozyskania kodu 2FA. Mogą oni podawać się za urzędników państwowych lub wykorzystywać inne zwodnicze środki, np. obietnicę zwrotu pieniędzy, aby nakłonić użytkowników do ujawnienia tych najważniejszych informacji.
Zaawansowane ataki z wykorzystaniem sztucznej inteligencji
Co gorsza, mówi się, że w 2024 roku sztuczna inteligencja będzie coraz częściej wykorzystywana do oszustw phishingowych. Prawdopodobnie ataki phishingowe oparte na AI będą jeszcze bardziej wyrafinowane, spersonalizowane i trudne do zidentyfikowania.
Technologia deepfake, znana aplikacja sztucznej inteligencji, umożliwia tworzenie wysoce realistycznych i przekonujących mediów, w tym filmów, obrazów i nagrań audio. Wyobraź sobie, że otrzymujesz połączenie wideo od kogoś podszywającego się pod kierownika banku, który prosi cię o pilne podanie informacji, lub wiadomość głosową od ukochanej osoby z prośbą o pomoc finansową. Te podrobione głosy mogą być następnie wykorzystywane do oszukiwania banków, co tylko potwierdza wysoki poziom złożoności tego rodzaju oszustw.
Według Engela sztuczna inteligencja może również pomóc jednostkom o ograniczonych kompetencjach językowych. Teoretycznie AI to po prostu tworzenie treści, ale na wyższym poziomie niż było to możliwe w przeszłości i z niższą barierą wejścia. To czyni ją bardziej dostępną. Wraz z postępem technologicznym możemy spodziewać się, że oszustwa oparte na sztucznej inteligencji staną się powszechniejsze, coraz bardziej skomplikowane i trudniejsze do wykrycia.
Ochrona przed e-oszustwami
Biorąc pod uwagę dynamicznie zmieniający się krajobraz zagrożeń, kluczowe jest, aby użytkownicy byli świadomi najnowszych trendów w obszarze oszustw związanych z e-edukacją. Tylko dzięki ciągłej edukacji i czujności możemy skutecznie bronić się przed tymi wyrafinowanymi zagrożeniami.
Istnieje kilka kluczowych kroków, które mogą pomóc w ochronie przed tego typu oszustwami:
-
Zachowaj ostrożność przy ofertach pracy online: Bądź szczególnie uważny na oferty pracy, które nie wymagają doświadczenia, mają uproszczony proces rekrutacyjny i obiecują atrakcyjne wynagrodzenie. Sprawdź dokładnie firmę i zweryfikuj, czy jest ona wiarygodna.
-
Korzystaj z uwierzytelniania wieloskładnikowego: Używaj silnych haseł i zawsze włączaj uwierzytelnianie dwuskładnikowe, aby chronić swoje konta przed nieuprawnionym dostępem.
-
Bądź czujny na zaawansowane ataki: Miej świadomość, że oszuści mogą wykorzystywać technologie, takie jak deepfake, do tworzenia wysoce realistycznych i przekonujących symulacji dźwiękowych. Zachowaj ostrożność przy każdym podejrzanym kontakcie.
-
Aktualizuj oprogramowanie i aplikacje: Upewnij się, że twój system operacyjny, przeglądarka internetowa i inne kluczowe aplikacje są zawsze aktualne. Luki w zabezpieczeniach mogą być wykorzystywane przez cyberprzestępców.
-
Korzystaj z wiarygodnych źródeł edukacji: Poszukuj informacji o kursach i szkoleniach online w zaufanych źródłach, a nie na podejrzanych stronach internetowych. Sprawdzaj opinie i reputację dostawców usług edukacyjnych.
-
Zgłaszaj podejrzane działania: Jeśli padniesz ofiarą oszustwa lub dostrzeżesz niepokojące działania, niezwłocznie zgłoś to odpowiednim organom. Twoja czujność może pomóc powstrzymać dalsze szkody.
Podsumowując, wraz z rozwojem technologii i wciąż rosnącą popularnością e-edukacji, oszuści nieustannie opracowują nowe, wyrafinowane metody, by zwieść nieostrożnych użytkowników. Zachowanie czujności, stosowanie dobrych praktyk cyberbezpieczeństwa oraz zgłaszanie podejrzanych działań to kluczowe środki, które mogą pomóc w ochronie przed tymi niebezpiecznymi trendami.