Przestępcy wciąż podnoszą poprzeczkę
Pamiętam, jak jeszcze kilka lat temu oszustwa na rynkach finansowych wydawały się dość prostym i przewidywalnym procederem. Klasyczne schematy typu „wnuczek” czy „na policjanta” działały całkiem sprawnie, a przestępcy rzadko sięgali po bardziej wyrafinowane metody. Niestety, muszę przyznać, że dzisiaj ten świat stał się o wiele bardziej skomplikowany i nieprzewidywalny.
Nie dość, że oszuści nieustannie podnoszą swoją grę, to jeszcze pojawiają się zupełnie nowe sposoby na wyłudzanie pieniędzy, które zaskakują nawet doświadczonych ekspertów. Jedną z takich innowacji, która w ostatnim czasie budzi prawdziwe obawy, jest technologia deepfake. Ale zanim zagłębimy się w ten temat, pozwólcie, że pokrótce opowiem wam o najnowszych trendach w świecie finansowych oszustw.
Socjotechniki wciąż na topie
Jak wynika z rozmowy, którą przeprowadziłam z prof. dr hab. Anną Szelągowską, specjalistką od innowacji finansowych oraz nadużyć na rynkach, socjotechniki i metody inżynierii społecznej wciąż pozostają najskuteczniejszym narzędziem w rękach przestępców.
Profesorka tłumaczy, że „oszuści najczęściej wykorzystują socjotechniki, wabią potencjalne ofiary, a gdy nawiążą z nimi kontakt, utwierdzają je w przekonaniu, że działania są zgodne z prawem, bezpieczne i że ofiara nie straci swoich środków. A następnie przy wykorzystaniu zdywersyfikowanych technik obławiają się maksymalną kwotą wyłudzonych środków.”
Co ciekawe, te metody są stosowane nie tylko w bezpośrednich kontaktach, ale także w cyberprzestrzeni, co dodatkowo zwiększa prawdopodobieństwo bycia ofiarą oszustwa. Oszuści doskonale wykorzystują naszą skłonność do ulegania autorytetom, chęć przynależności do grupy czy wrażliwość na nagrody i korzyści.
Deepfake – nowa broń w rękach przestępców
Jedną z najnowszych i najbardziej zaawansowanych metod, które zaczynają być wykorzystywane przez oszustów, są technologie oparte na sztucznej inteligencji, a w szczególności deepfake.
Deepfake to technika, która pozwala na tworzenie realistycznie wyglądających materiałów, takich jak zdjęcia, filmy czy nagrania audio, przedstawiających osoby, które nigdy tak naprawdę nie powiedziały lub nie zrobiły tego, co jest im przypisywane. W praktyce oznacza to, że oszuści mogą stworzyć fałszywe nagranie, na którym np. dyrektor firmy wydaje polecenie dokonania przelewu na określone konto, a następnie wykorzystać je do wyłudzenia pieniędzy.
Profesorka Szelągowska podkreśla, że „zaawansowana technologia deepfake jest ostatnio bardzo często wykorzystywana do ataków cyberprzestępczych kierowanych najczęściej do firm. Oszuści podszywając się pod prezesa firmy, używając jego sztucznie wygenerowanego głosu, dzwonią do głównego księgowego, zlecając wykonanie przelewu na wskazane konto albo żądając przekazania informacji chronionych tajemnicą handlową, danych uwierzytelniających czy też innych danych wrażliwych.”
To naprawdę przerażająca perspektywa, bo trudno sobie wyobrazić, jak ciężko jest odróżnić autentyczne materiały od tych sfałszowanych. Profesorka Szelągowska podkreśla, że przestępcy wykorzystują coraz bardziej zaawansowane technologie, co sprawia, że ofiary coraz łatwiej dają się na to nabrać.
QRishing – nowa forma phishingu
Ale to nie koniec negatywnych trendów. Kolejnym zagrożeniem, o którym warto wspomnieć, jest tzw. QRishing, czyli nowa forma ataku phishingowego wykorzystująca kody QR.
Jak tłumaczy ekspertka, „Ponieważ kody QR są dyskretne i wymagają użycia smartfonowego skanera, oszustwa wykorzystujące kody QR są trudne do wykrycia, ale o wiele łatwiej jest złowić potencjalne ofiary.” Przestępcy zachęcają do zeskanowania kodów QR, obiecując na przykład udział w loterii, szybki zarobek lub darmowe przedmioty do gier komputerowych.
Nieświadoma ofiara skanuje kod, który generuje hiperłącze do spreparowanej przez oszustów strony. Dalszym etapem jest najczęściej fałszywy mail z prośbą o zalogowanie się na sfałszowanej stronie banku w celu aktualizacji danych lub haseł. W efekcie przestępcy przejmują kontrolę nad urządzeniem ofiary i opróżniają jej konto bankowe.
To naprawdę sprytna i podstępna metoda, z którą musimy się liczyć. Zwłaszcza że kody QR stają się coraz bardziej powszechne w naszej codziennej rzeczywistości.
Polska na tle innych krajów
Warto podkreślić, że według najnowszego krajowego indeksu cyberbezpieczeństwa, Polska została uznana w 2023 roku za kraj posiadający najlepszy wskaźnik cyberbezpieczeństwa, wyprzedzając takie kraje, jak Estonia, Ukraina, Łotwa czy Wielka Brytania.
Oczywiście nie oznacza to, że jesteśmy całkowicie bezpieczni. Według danych przytoczonych przez prof. Szelągowską, w 2022 roku straty wynikające z odnotowanych w Polsce cyberprzestępstw były szacowane na 380 mln zł. Dla porównania, oszuści posługujący się metodami „na wnuczka” czy „na policjanta” wyłudzili w Polsce ponad 140 mln złotych.
Warto też zauważyć, że skala globalnych strat związanych z cyberprzestępczością jest wręcz przerażająca. Szacuje się, że w 2022 roku wyniosły one około 7 bilionów USD, a do 2025 roku mają wzrosnąć do 10,5 biliona USD. To pokazuje, jak ogromnym wyzwaniem staje się ochrona przed coraz bardziej wyrafinowanymi metodami oszustw.
Jak się bronić?
Wobec tak poważnych zagrożeń rodzi się oczywiście pytanie – co możemy zrobić, by się chronić? Profesorka Szelągowska wskazuje kilka kluczowych działań:
-
Edukacja i świadomość finansowa: Rok 2024 został ogłoszony rokiem edukacji finansowej, więc to idealna okazja, by nagłaśniać najczęstsze praktyki oszustw i przeprowadzać szkolenia w szkołach, na uczelniach, w firmach, a przede wszystkim wśród seniorów.
-
Zwiększenie regulacji i uprawnień organów ścigania: Zdaniem ekspertki, regulacje z odpowiednim instrumentarium kar są jak dotychczas najbardziej skutecznym narzędziem hamującym skłonność do popełniania przestępstw. Należy również zwiększyć uprawnienia organów ścigania do wykrywania oszustw i wyłudzeń oraz przeciwdziałania ich rozwojowi w skali międzynarodowej.
-
Stosowanie programów antywirusowych i zasada ograniczonego zaufania: Niezwykle ważne jest stosowanie programów antywirusowych nie tylko na komputerach, ale także na smartfonach. Ponadto powinniśmy stosować zasadę ograniczonego zaufania i zawsze weryfikować informacje lub podmioty, które żądają od nas danych osobowych lub wymuszają natychmiastowe decyzje.
-
Rozwój technologii zabezpieczających: Pozytywnie należy ocenić porozumienie unijne w sprawie dyrektywy o sztucznej inteligencji, która nałoży na twórców obowiązek wyraźnego oznaczania materiałów jako sztucznie wygenerowanych. To ważny krok w przeciwdziałaniu wykorzystywaniu deepfake do celów przestępczych.
Jak widać, walka z coraz bardziej wyrafinowanymi metodami oszustw to ogromne wyzwanie stojące zarówno przed organami ścigania, regulatorami, jak i nami samymi. Ale mam nadzieję, że dzięki podejmowanym działaniom oraz rosnącej świadomości społecznej, uda nam się lepiej chronić nasze finanse przed chciwością i podstępnością przestępców.
Zachęcam Was, byście jeszcze bardziej uważali na siebie i swoich bliskich. Nie dajmy się nabrać na najnowsze triki oszustów! Warto również odwiedzić stronę stop-oszustom.pl, gdzie znajdziecie więcej porad i informacji na temat bezpieczeństwa finansowego.