Technologia deepfake oraz złośliwe kampanie phishingowe stają się coraz częstszym narzędziem w rękach cyberprzestępców, którzy poszukują nowych sposobów na oszukiwanie i okradanie nieostrożnych inwestorów. W obliczu rosnącej popularności tematyki sztucznej inteligencji, przestępcy z coraz większą skutecznością wyzyskują te nowoczesne technologie do realizacji swoich nielegalnych celów.
Oszustwa inwestycyjne z wykorzystaniem deepfake
Deepfake to technika, która wykorzystując uczenie maszynowe i sztuczne sieci neuronowe, pozwala na generowanie realistycznych, ale fałszywych materiałów wideo i audio. Cyberprzestępcy coraz częściej sięgają po tę technologię, tworząc nagrania wideo, na których rzekomo wypowiadają się znane osobistości, by w ten sposób uwiarygodnić fałszywe oferty inwestycyjne.
Typowy schemat tego rodzaju oszustwa wygląda następująco: na stronach internetowych lub w reklamach pojawiają się materiały wideo, na których znana postać, np. miliarder Elon Musk, zachęca do inwestycji w kryptowaluty lub inne nieistniejące projekty. W rzeczywistości są to deepfake’i, a za nimi stoją cyberprzestępcy, którzy chcą nakłonić potencjalne ofiary do wpłacania pieniędzy. Po kliknięciu w taki materiał, ofiara trafia na stronę phishingową, na której jest zachęcana do rejestracji i wpłacenia środków.
Według informacji CSIRT KNF, w ostatnim czasie cyberprzestępcy zaczęli też wykorzystywać deepfake’i do bardziej wyrafinowanych metod, takich jak podszywanie się pod bliskich ofiary. Polegało to na tym, że oszuści dzwonili do starszej osoby, podając się za policjanta, a następnie przejmowali rozmowę, udając głos rzekomo potrąconej córki ofiary. W ten sposób nakłaniali do wpłacenia znacznej sumy pieniędzy, grożąc więzieniem.
Choć w opisywanym przypadku ofiara nie dała się oszukać, tego rodzaju techniki stawiają wyzwanie dla standardowych zabezpieczeń. Eksperci CSIRT KNF podkreślają, że deepfake’i podnoszą skuteczność stosowanych przez przestępców metod socjotechnicznych, utrudniając wykrycie manipulacji.
Phishing w sektorze inwestycyjnym
Równolegle do wykorzystywania deepfake’ów, cyberprzestępcy intensyfikują działania oparte na kampaniach phishingowych. Zgodnie z raportem CSIRT KNF, w listopadzie 2023 roku odnotowano wiele przypadków phishingu, w których przestępcy podszywali się pod znane instytucje finansowe lub marki sklepów internetowych.
Schemat działania był podobny – na stronach internetowych lub w reklamach pojawiały się fałszywe oferty inwestycyjne, sugerujące możliwość uzyskania wysokich zysków. Po kliknięciu w taką reklamę ofiara trafiała na stronę phishingową, zachęcaną do rejestracji i wpłacenia środków. W rzeczywistości dane te trafiały w ręce cyberprzestępców.
Inną metodą było wysyłanie fałszywych wiadomości e-mail, podszywających się np. pod bank Citi Handlowy lub instytucje rządowe. Zawierały one prośby o aktualizację danych lub rzekomą możliwość odebrania zwrotu nadpłaconego podatku. Po kliknięciu w załączony link ofiara trafiała na stronę phishingową, na której musiała podać swoje dane logowania do bankowości elektronicznej.
Cyberprzestępcy nie ustają również w próbach wyłudzenia danych płatniczych. CSIRT KNF raportuje o kampaniach, w których podszywano się pod znane marki sklepów internetowych, oferując atrakcyjne zniżki. Po wejściu na stronę phishingową ofiara musiała podać dane karty płatniczej.
Należy podkreślić, że cyberprzestępcy stale dostosowują swoje metody do bieżących wydarzeń oraz wykorzystują popularne tematy, takie jak sztuczna inteligencja, by zwiększyć wiarygodność swoich działań. Strona internetowa Stop Oszustom regularnie informuje o nowych schematach i sposobach przeciwdziałania im.
Deepfake i phishing w międzynarodowej perspektywie
Choć opisane przypadki dotyczą przede wszystkim rynku polskiego, to zjawisko wykorzystywania deepfake’ów i phishingu przez cyberprzestępców ma charakter globalny. Według raportu firmy Barracuda Networks, w okresie od końca 2022 roku do 2023 roku odnotowano znaczący wzrost liczby ataków phishingowych wykorzystujących sztuczną inteligencję. Eksperci szacują, że ta tendencja będzie się utrzymywać.
Poza sektorem inwestycyjnym, deepfake’i i phishing znajdują zastosowanie również w innych obszarach. Cyberprzestępcy wykorzystują je do generowania złośliwego oprogramowania, podszywania się pod pracowników firm oraz tworzenia fałszywych materiałów mających na celu manipulację opinią publiczną.
Rozwój technologii generatywnej AI, w tym narzędzi takich jak ChatGPT, prawdopodobnie będzie sprzyjać eskalacji tego rodzaju cyberprzestępczych praktyk. Dlatego kluczowe jest stałe monitorowanie nowych trendów i zagrożeń, a także podnoszenie świadomości społecznej na temat tych niebezpiecznych zjawisk.
Podsumowanie
Deepfake’i i phishing stają się coraz częstszymi narzędziami w rękach cyberprzestępców działających na rynkach inwestycyjnych. Wykorzystując zaawansowane technologie, przestępcy generują fałszywe materiały wideo i audio, a także prowadzą wyrafinowane kampanie phishingowe, by nakłonić inwestorów do przekazywania im środków finansowych.
Choć opisane przypadki dotyczą głównie rynku polskiego, to zjawisko to ma charakter globalny. Wraz z rozwojem technologii generatywnej AI, eksperci prognozują, że tego rodzaju działania będą się nasilać. Kluczowe jest zatem stałe monitorowanie trendów oraz podnoszenie świadomości na temat tych niebezpiecznych praktyk wśród potencjalnych ofiar.
Zachęcamy do dalszego zgłębiania tematu i śledzenia doniesień na stronie Stop Oszustom, gdzie publikowane są bieżące informacje na temat nowych schematów i sposobów ochrony przed nimi.
