Wkraczając w rok 2024, widzimy, że scamy ewoluują, a oszuści stosują coraz bardziej wyrafinowane taktyki. W 2023 roku byliśmy świadkami powstania scamu o nazwie ubój świń (ang. pig butchering scam), który polegał na tym, że oszuści stopniowo zdobywali zaufanie swoich ofiar, po czym nakłaniali je do coraz większych inwestycji w kryptowaluty, by następnie zniknąć wraz z ich pieniędzmi. Ponadto wykorzystanie technologii AI do wymyślania przekrętów związanych z klonowaniem głosu to początek nowej niechlubnej ery. Technologia ta pozwala oszustom tworzyć bardzo przekonujące symulacje dźwiękowe. Scamerzy podszywają się pod znane ofiarom osoby, aby nakłonić je do ujawnienia poufnych informacji lub przelania pieniędzy.
Owe postępy pokazują, jak ważne w obecnych czasach jest zachowanie czujności. Obietnica łatwych pieniędzy, przejęcie konta rządowego, mistyfikacja za pomocą sztucznej inteligencji – oszuści nieustannie szukają nowych sposobów na wykorzystanie naszych słabych punktów. Aby lepiej zrozumieć tego typu zagrożenia i jak się przed nimi chronić, bo raczej nikt z nas nie chce dać się zrobić w konia, zwróciliśmy się o pomoc do Aarona Engela, dyrektora ds. bezpieczeństwa ExpressVPN.
Alarming Wzrost Oszustw w Stanach Zjednoczonych
Engel podzielił się z nami swoimi spostrzeżeniami na temat potencjalnych scamów w 2024 roku, a także podpowiedział, w jaki sposób można ich uniknąć. W ostatnich latach w Stanach Zjednoczonych zaobserwowano alarmujący wzrost liczby oszustw i gwałtowny wzrost strat finansowych spowodowanych nieuczciwymi działaniami. Raport Federalnej Komisji Handlu (FTC) ujawnia oszałamiającą stratę ponad 87 mld USD poniesioną przez Amerykanów w wyniku scamów w ciągu ostatnich trzech lat.
Wzrost ten świadczy nie tylko o coraz większej przebiegłości oszustów, ale także o tym, że zakres ich działań nieustannie się poszerza. Platformy social mediowe w 2023 r. były istnym rajem dla oszustów, przez których Amerykanie stracili 27 mld USD, chodzi o same przekręty w mediach społecznościowych. Scamerzy coraz częściej korzystają z tych platform ze względu na ich szeroki zasięg i nadużywają zaufania niczego nie podejrzewających użytkowników.
Te wydarzenia podkreślają konieczność zachowania wzmożonej czujności w naszym cyfrowym życiu. Coraz to większa złożoność oszustw, zwłaszcza tych odbywających się za pośrednictwem mediów społecznościowych, wymaga od nas nieustannej ostrożności. Rozpoznawanie rodzajów scamów, zauważanie znaków ostrzegawczych i nauka samoobrony są kluczowe. Trend ten podkreśla również istotną rolę organów regulacyjnych i agencji ochrony konsumentów. Ich zintensyfikowane działania mają szczególne znaczenie, jeśli chcemy sprostać nowym wyzwaniom i chronić społeczeństwo przed wyrafinowanymi e-zagrożeniami.
Najnowsze Trendy Scamów na Rok 2024
Według Engela, w pierwszych miesiącach nowego roku, zwłaszcza w styczniu i lutym, obserwuje się znaczny wzrost liczby osób poszukujących pracy. Niestety czyhają na nie szczególnie podstępne oszustwa kuszące dużymi pieniędzmi i łatwą pracą. Do tego najczęściej w tego typu ofertach nie wymagane jest żadne doświadczenie, a przyjazny proces rekrutacji pomija takie etapy, jak np. rozmowa kwalifikacyjna.
Weźmy na przykład przypadek świeżo upieczonej absolwentki poszukującej pracy w niepełnym wymiarze godzin. Dziewczyna natknęła się na internetową ofertę pracy związaną z wprowadzaniem danych, która obiecywała atrakcyjne wynagrodzenie za minimalny wkład. Praca nie wymagała wcześniejszego doświadczenia, a proces rekrutacyjny był niezwykle szybki, bez rozmowy kwalifikacyjnej. Podekscytowana perspektywą, nasza bohaterka złożyła podanie i od razu została zatrudniona. Praca okazała się jednak scamem. Po podaniu swoich danych, w tym CV i numeru ubezpieczenia społecznego, firma zniknęła, a dziewczyna odkryła później, że padła ofiarą złodziei tożsamości.
Scamy Podszywające się pod Instytucje Rządowe
Engel kładzie nacisk na kluczową lukę wykorzystywaną w tego typu oszustwach. Aby uzyskać dostęp do strony internetowej lub aplikacji, zwykle potrzebujesz kombinacji adresu e-mail, nazwy użytkownika lub numeru telefonu, hasła i uwierzytelniania wieloskładnikowego. Engel podkreśla, że tendencja ludzi do używania tych samych nazw użytkowników i haseł w różnych witrynach sprawia, że osoby te są szczególnie podatne na ataki. Scamerzy często wykorzystują to niedopatrzenie i w ten sposób wyciągają dane uwierzytelniające z jednej zainfekowanej strony, by następnie próbować włamać się na inne konta, w tym te na platformach rządowych.
Znacznie bezpieczniej jest korzystać z uwierzytelniania dwuskładnikowego, w którym jednorazowy kod jest wysyłany do użytkownika wraz z hasłem. Engel wyjaśnia jednak, że oszuści mogą stosować taktyki socjotechniczne w celu pozyskania kodu 2FA. Mogą oni podawać się za urzędników państwowych lub wykorzystywać inne zwodnicze środki, np. obietnica zwrotu pieniędzy, aby nakłonić użytkowników do ujawnienia tych najważniejszych informacji.
Co gorsza, mówi się, że w 2024 r. sztuczna inteligencja będzie coraz częściej wykorzystywana do oszustw phishingowych. Prawdopodobnie ataki phishingowe oparte na AI będą jeszcze bardziej wyrafinowane, spersonalizowane i trudne do zidentyfikowania. Zrozumienie i przygotowanie się na te zaawansowane zagrożenia jest niezbędne, jeśli chcemy zwiększyć świadomość i skutecznie bronić się przed cyberprzekrętami.
Deepfake i Klonowanie Głosów
Sztuczna inteligencja pomogła wielu sektorom, takim jak opieka zdrowotna, finanse i rozrywka. Jednak jej potencjał do nadużyć staje się coraz bardziej widoczny, szczególnie w kwestii scamów i przebiegłych wyłudzeń. Deepfake, znane zastosowanie sztucznej inteligencji, umożliwia tworzenie wysoce realistycznych i przekonujących mediów, w tym filmów, obrazów i nagrań audio.
Wyobraź sobie, że otrzymujesz połączenie wideo od kogoś podszywającego się pod kierownika banku, który prosi Cię o pilne podanie informacji, lub wiadomość głosową od ukochanej osoby z prośbą o pomoc finansową. Godny uwagi przykład opisany przez New York Times szczegółowo wyjaśnia, w jaki sposób wysoko postawione osoby były wykorzystywane do scamów przy użyciu klonów głosowych, utworzonych z publicznie dostępnych nagrań z ich udziałem. Te podrobione głosy były następnie wykorzystywane do oszukiwania banków, co tylko potwierdza wysoki poziom złożoności tego rodzaju oszustw.
Według Engela, sztuczna inteligencja może również pomóc jednostkom o ograniczonych kompetencjach językowych. Teoretycznie AI to po prostu tworzenie treści, ale na wyższym poziomie niż było to możliwe w przeszłości i z niższą barierą wejścia. To czyni ją bardziej dostępną. Wraz z postępem technologicznym możemy spodziewać się, że oszustwa oparte na sztucznej inteligencji staną się powszechniejsze, coraz bardziej skomplikowane i trudniejsze do wykrycia.
Zagrożenia Płatności P2P
Aplikacje do płatności peer-to-peer (P2P), takie jak Venmo, Zelle i Cash App, stały się powszechne dzięki szybkim i łatwym transakcjom. Niestety wygoda przyciągnęła również oszustów, co doprowadziło do wzrostu liczby scamów związanych z płatnościami P2P. Przekręty te zazwyczaj polegają na nakłanianiu użytkowników do wysłania pieniędzy lub ujawnienia swoich danych, które później zostaną wykorzystane w niecnych celach.
Godnym uwagi przykładem scamów P2P jest ostatni wzrost ataków przez Zelle. W raportach podkreślono wyraźny wzrost liczby oszustw za pośrednictwem tej platformy, tym samym zwracając uwagę użytkowników na potencjalne zagrożenia. Powaga sytuacji była tak duża, że przyciągnęła uwagę senator Elizabeth Warren, znanej ze swojego stanowiska w sprawie wzmocnienia ochrony konsumentów, szczególnie w kwestii usług płatniczych P2P.
Oszustwa Związane z Dostawą Paczek
Podczas gdy liczba oszustw związanych z dostawą paczki często wzrasta w okresie świątecznym, trzeba uważać na nie również w nowym roku, kiedy to scamerzy nadal żerują na naszym podekscytowaniu związanym z zakupami online. Po Świętach tego typu przekręty dalej są na porządku dziennym – złodzieje wykorzystują zaufanie konsumentów do firm kurierskich i sprzedawców internetowych.
Ostatni incydent z udziałem firmy kurierskiej UPS pokazuje, w jaki sposób działają oszuści i jakie są skutki ich ataków. Na Florydzie niektóre osoby padły ofiarą oszustwa polegającego na wysyłaniu fałszywych powiadomień o dostawie paczki od UPS. Oszuści informowali w nich odbiorców, że spodziewają się oni dostawy, która w rzeczywistości nie miała mieć miejsca. Ten rodzaj scamu zazwyczaj wykorzystuje techniki phishingowe, polegające na wysyłaniu ofiarom wiadomości, które wydają się pochodzić od prawdziwych firm kurierskich, takich jak UPS.
Oszustwa Związane z Kryptowalutami i Technologią 5G
Ekscytacja związana z błyskawicznymi prędkościami i potencjałem 5G przyciągnęła niestety sporą liczbę oszustów. Złodzieje żerują na chęci konsumentów do podążania za modą, jednocześnie stosując różne taktyki w celu kradzieży pieniędzy i danych osobowych.
Oszustwa związane z kryptowalutami promowanymi przez celebrytów wykorzystują zaufanie opinii publicznej i sympatię do ich ulubionych gwiazd. Wyobraź sobie, że przeglądasz media społecznościowe i widzisz swojego idola, zachwycającego się nową kryptowalutą, której wartość będzie na 100% rosnąć. Kusi Cię niezależność finansowa, łatwy zysk i możliwość dołączenia do ekskluzywnej społeczności. Niestety w rzeczywistości te wszystkie obietnice tylko zasłaniają czerwone flagi. Za kulisami celebrytom często płaci się ogromne sumy za promowanie tego typu niebezpiecznych przedsięwzięć, a same gwiazdy często pomijają kwestię ukrytego ryzyka oraz swój brak wiedzy w zakresie kryptowalut. Stwarza to fałszywe poczucie autentyczności, wabiąc niczego niepodejrzewających fanów, którzy wierzą, że ich idol naprawdę wspiera dany projekt.
Fałszywe Organizacje Charytatywne i Ubezpieczeniowe
Zmiany klimatyczne, będące naglącym globalnym wyzwaniem, stały się niestety również żyznym gruntem dla oszustów. Żerując na ludzkich obawach i pragnieniu czynienia dobra, scamerzy przebiegle podszywają się pod organizacje przyjazne środowisku.
Globalne kryzysy, od klęsk żywiołowych po katastrofy humanitarne, wywołują silną potrzebę niesienia pomocy. Oszuści wykorzystują to jednak dla własnych korzyści i okradają ludzi pod przykrywką działań charytatywnych.
Fikcyjne ubezpieczenia zdrowotne oferują jedynie iluzję bezpieczeństwa. Mogą one obiecywać kompleksową ochronę praktycznie za bezcen, ale w rzeczywistości narażają nas na wysokie rachunki medyczne i potencjalne kłopoty prawne.
Przyczyny Podatności na Oszustwa
Ankieta przeprowadzona przez Citibank w 2023 r. wykazała, że chociaż 90% dorosłych Amerykanów czuje się pewnie w zakresie identyfikowania i unikania oszustw, ponad jedna czwarta z nich dała się nabić w butelkę. Dlaczego tak się dzieje?
Kluczowym czynnikiem psychologicznym przyczyniającym się do tego, że ludzie dają się nabrać na oszustwa, jest tzw. uprzedzenie optymistyczne (ang. optimism bias). Owo uprzedzenie utwierdza daną jednostkę w przekonaniu, że negatywne wydarzenia **dotycz
