Wkraczamy w nowy, ekscytujący rok 2024 i niestety widzimy, że scamy również ewoluują. Oszuści stają się coraz bardziej wyrafinowani w swoich metodach, zmuszając nas do bycia jeszcze bardziej czujnymi. W ubiegłym roku mieliśmy okazję zaobserwować powstanie nowego rodzaju scamu, nazwanego „ubój świń” (ang. pig butchering scam). Polegało to na tym, że oszuści stopniowo zdobywali zaufanie swoich ofiar, by następnie nakłaniać je do coraz większych inwestycji w kryptowaluty – tylko po to, by w końcu zniknąć wraz z ich pieniędzmi.
Ponadto, wykorzystanie technologii AI do tworzenia przekonujących symulacji dźwiękowych jest dopiero początkiem nowej, niechlubnej ery. Scamerzy podszywają się pod znane ofiarom osoby, aby nakłonić je do ujawnienia poufnych informacji lub przelania pieniędzy. Te postępy pokazują, jak ważne jest w obecnych czasach zachowanie ciągłej czujności. Obietnica łatwych pieniędzy, przejęcie konta rządowego, mistyfikacja za pomocą sztucznej inteligencji – oszuści wciąż poszukują nowych sposobów na wykorzystanie naszych słabości.
Jak podkreśla Aaron Engel, dyrektor ds. bezpieczeństwa w ExpressVPN, aby lepiej zrozumieć zagrożenia i nauczyć się im przeciwdziałać, musimy bacznie obserwować nadchodzące trendy. Engel dzieli się z nami spostrzeżeniami na temat potencjalnych scamów, z którymi możemy się w 2024 roku spotkać, a także podpowiada, jak się przed nimi chronić.
Oszustwa związane z rynkiem pracy
Jedną z kluczowych obserwacji Engela jest to, że w pierwszych miesiącach nowego roku, szczególnie w styczniu i lutym, można zaobserwować znaczny wzrost liczby osób poszukujących pracy. Niestety, to właśnie wtedy czyhają na nich najbardziej podstępne oszustwa, kuszące dużymi pieniędzmi i łatwą pracą.
Weźmy na przykład świeżo upieczoną absolwentkę, poszukującą pracy w niepełnym wymiarze godzin. Dziewczyna natknęła się na internetową ofertę pracy związaną z wprowadzaniem danych, która obiecywała atrakcyjne wynagrodzenie za minimalny wkład. Praca nie wymagała wcześniejszego doświadczenia, a proces rekrutacyjny był niezwykle szybki – bez rozmowy kwalifikacyjnej. Podekscytowana perspektywą, nasza bohaterka złożyła podanie i od razu została zatrudniona. Okazało się jednak, że była to pułapka – po podaniu swoich danych, w tym CV i numeru ubezpieczenia społecznego, firma zniknęła, a dziewczyna odkryła, że padła ofiarą kradzieży tożsamości.
Scamy podszywające się pod instytucje rządowe
W miarę jak agencje rządowe w coraz większym stopniu cyfryzują swoje usługi, pojawia się nowe zagrożenie – scamy związane z podszywaniem się pod konta rządowe. Doskonałym przykładem jest fikcyjny mail od Skarbówki, fałszywie informujący odbiorców, że kwalifikują się do zwrotu pieniędzy. Odbiorcy proszeni są o kliknięcie linku i wprowadzenie poufnych danych w celu weryfikacji konta. Niestety, czynność ta może prowadzić do wycieku naszych danych osobowych, które oszuści wykorzystają później do niecnych celów.
Engel kładzie nacisk na kluczową lukę wykorzystywaną w tego typu oszustwach – ludzie często używają tych samych nazw użytkowników i haseł w różnych witrynach. Scamerzy często wykorzystują to niedopatrzenie i próbują włamać się na inne konta, w tym te na platformach rządowych. Dużo bezpieczniej jest korzystać z uwierzytelniania dwuskładnikowego, gdzie jednorazowy kod jest wysyłany do użytkownika wraz z hasłem. Engel wyjaśnia jednak, że oszuści mogą stosować taktyki socjotechniczne, aby nakłonić użytkowników do ujawnienia tego kodu.
Scamy oparte na sztucznej inteligencji
Co gorsza, mówi się, że w 2024 roku sztuczna inteligencja będzie coraz częściej wykorzystywana do oszustw phishingowych. Prawdopodobnie ataki phishingowe oparte na AI będą jeszcze bardziej wyrafinowane, spersonalizowane i trudne do zidentyfikowania. Deepfake, znana aplikacja AI, umożliwia tworzenie wysoce realistycznych i przekonujących mediów, w tym filmów, obrazów i nagrań audio. Wyobraź sobie, że otrzymujesz połączenie wideo od kogoś podszywającego się pod twojego kierownika banku, który prosi Cię o pilne podanie informacji, lub wiadomość głosową od ukochanej osoby z prośbą o pomoc finansową. To tylko przykłady tego, jak zaawansowana technologia może być wykorzystywana do oszukiwania ludzi.
Według Engela, sztuczna inteligencja może również pomóc jednostkom o ograniczonych kompetencjach językowych w tworzeniu bardziej przekonujących treści. To czyni ją bardziej dostępną dla szerszego grona potencjalnych oszustów. Wraz z postępem technologicznym możemy spodziewać się, że oszustwa oparte na sztucznej inteligencji staną się powszechniejsze, coraz bardziej skomplikowane i trudniejsze do wykrycia.
Scamy związane z płatnościami peer-to-peer
Aplikacje do płatności peer-to-peer (P2P), takie jak Venmo, Zelle i Cash App, stały się powszechne dzięki szybkim i łatwym transakcjom. Niestety, wygoda przyciągnęła również oszustów, co doprowadziło do wzrostu liczby scamów związanych z tymi płatnościami. Przekręty te zazwyczaj polegają na nakłanianiu użytkowników do wysłania pieniędzy lub ujawnienia swoich danych, które później zostaną wykorzystane w niecnych celach.
Godnym uwagi przykładem scamów P2P jest ostatni wzrost ataków przez Zelle. W raportach podkreślono wyraźny wzrost liczby oszustw za pośrednictwem tej platformy, zwracając uwagę użytkowników na potencjalne zagrożenia. Mechanika tego typu oszustw może być różna, ale zazwyczaj stosuje się podobny schemat mający na celu oszukanie i wykorzystanie ofiary.
Scamy związane z dostawą paczek
Podczas gdy liczba oszustw związanych z dostawą paczki często wzrasta w okresie świątecznym, trzeba uważać na nie również w nowym roku, kiedy to scamerzy nadal żerują na naszym podekscytowaniu związanym z zakupami online. Złodzieje wykorzystują zaufanie konsumentów do firm kurierskich i sprzedawców internetowych.
Doskonałym przykładem jest incydent z udziałem firmy kurierskiej UPS na Florydzie. Niektóre osoby padły ofiarą oszustwa polegającego na wysyłaniu fałszywych powiadomień o dostawie paczki. Oszuści informowali w nich odbiorców, że spodziewają się oni dostawy, która w rzeczywistości nie miała mieć miejsca. Ten rodzaj scamu zazwyczaj wykorzystuje techniki phishingowe, polegające na wysyłaniu ofiarom wiadomości, które wydają się pochodzić od prawdziwych firm kurierskich.
Scamy związane z kryptowalutami i technologią 5G
Ekscytacja związana z błyskawicznymi prędkościami i potencjałem 5G przyciągnęła niestety sporą liczbę oszustów. Złodzieje żerują na chęci konsumentów do podążania za modą, jednocześnie stosując różne taktyki w celu kradzieży pieniędzy i danych osobowych.
Ponadto, oszustwa związane z kryptowalutami promowanymi przez celebrytów wykorzystują zaufanie opinii publicznej i sympatię do ich ulubionych gwiazd. Wyobraź sobie, że przeglądasz media społecznościowe i widzisz swojego idola zachwycającego się nową kryptowalutą, której wartość będzie na 100% rosnąć. Kusi Cię niezależność finansowa, łatwy zysk i możliwość dołączenia do ekskluzywnej społeczności. Niestety, w rzeczywistości te wszystkie obietnice tylko zasłaniają czerwone flagi – za kulisami celebrytom często płaci się ogromne sumy za promowanie tego typu niebezpiecznych przedsięwzięć, a same gwiazdy często pomijają kwestię ukrytego ryzyka oraz swój brak wiedzy w zakresie kryptowalut. Stwarza to fałszywe poczucie autentyczności, wabiąc niczego niepodejrzewających fanów, którzy wierzą, że ich idol naprawdę wspiera dany projekt.
Scamy wykorzystujące nasze słabości psychologiczne
Ankieta przeprowadzona przez Citibank w 2023 roku wykazała, że chociaż 90% dorosłych Amerykanów czuje się pewnie w zakresie identyfikowania i unikania oszustw, ponad jedna czwarta z nich dała się nabić w butelkę. Dlaczego tak się dzieje?
Kluczowym czynnikiem psychologicznym przyczyniającym się do tego, że ludzie dają się nabrać na oszustwa, jest tzw. uprzedzenie optymistyczne (ang. optimism bias). Owo uprzedzenie utwierdza daną jednostkę w przekonaniu, że negatywne wydarzenia dotyczą jej w mniejszym stopniu niż innych. W przypadku scamów objawia się to nadmierną wiarą w swoją zdolność do wykrywania i unikania nieuczciwych praktyk. Niestety, może to skutkować obniżoną czujnością wobec potencjalnych zagrożeń. Optymizm może sprawić, że ludzie będą bardziej podatni na oszustwa, ponieważ nie przeanalizują dokładnie potencjalnego ryzyka.
Innym aspektem przyczyniającym się do podatności na scamy jest poziom wiedzy technologicznej. Osoby, które nie są w pełni zaznajomione z najnowszymi rozwiązaniami technologicznymi lub trendami, mogą być bardziej podatne na oszustwa ze względu na brak zrozumienia. Przestępcy często wykorzystują nowe technologie i metody, wyprzedzając powszechną świadomość ogółu społeczeństwa.
Scamerzy często ponaglają ofiarę, aby sprowokować ją do podjęcia pochopnej decyzji. Rozważmy na przykład scenariusz, w którym otrzymujemy telefon od osoby podającej się za pracownika banku, ostrzegającej o nieautoryzowanej aktywności związanej z naszym kontem. Bezpośrednie zagrożenie prywatności wywołuje naturalną reakcję – chcemy odzyskać kontrolę, co często prowadzi do pochopnych działań, na które liczą oszuści.
Autorytety naturalnie wzbudzają zaufanie. Oszuści wykorzystują to, podszywając się pod urzędników lub znane osobistości, obniżając w ten sposób naszą czujność i zyskując na wiarygodności. Przykładem może być fikcyjny mail od managera z prośbą o pilny zakup kart podarunkowych, co może się zdarzyć w miejscu pracy.
Pomimo świadomości, że darmowe rzeczy zwykle wiążą się z jakimś haczykiem, wiele osób nadal pada ofiarą scamów obiecujących łatwe pieniądze lub wielkie promocje. Oszuści wykorzystują FOMO – lęk przed wypadnięciem z obiegu i chęć szybkiego wzbogacenia się, co może być szczególnie zgubne dla osób znajdujących się w trudnej sytuacji finansowej lub szukających emocjonalnego wsparcia.
Jak się chronić przed oszustwami?
Umiejętność rozpoznawania oznak oszustwa ma kluczowe znaczenie dla naszej ochrony. Oto kilka głównych sygnałów, na które należy zwrócić uwagę:
- Phishing – polegający na wysyłaniu maili, SMS-ów lub wiadomości za pośrednictwem mediów społecznościowych, które wydają się pochodzić od prawdziwych firm lub organizacji. Komunikaty te często zawierają link, który po kliknięciu przenosi użytkownika na fikcyjną stronę internetową, gdzie prosi się go o podanie danych osobowych.
- Catfishing – odnoszący się do tworzenia fałszywej tożsamości online, często przy użyciu aplikacji randkowych, w celu nakłonienia innych do nawiązania relacji lub zaangażowania się w nieuczciwe działania.
- Krypto scamy – odnoszące się do nieuczciwych działań związanych z kryptowalutami. Osoby lub organizacje oszukują innych, obiecując wysokie zyski lub inne możliwości związane z kryptowalutami, ale w rzeczywistości chodzi im o kradzież pieniędzy lub wyciągnięcie poufnych informacji.
- Fikcyjne produkty na sprzedaż – oszust może postawić fikcyjny sklep internetowy lub korzystać z platform typu Facebook Marketplace, aby skłonić Cię do zakupu czegoś, co w rzeczywistości nie istnieje.
- Charytatywne scamy – mające miejsce, gdy ktoś prosi o darowizny na cele charytatywne, ale w rzeczywistości zatrzymuje pieniądze dla siebie.
- Scamy z użyciem AI lub deepfake – wykorzystujące sztuczną inteligencję do tworzenia wysoce realistycznych i przekonujących mediów, w tym filmów, obrazów i nagrań audio. Oszuści mogą tworzyć fikcyjne rekomendacje celebrytów lub wysyłać fałszywe wiadomości, aby manipulować użytkownikami.
Jeśli uważasz, że padłeś ofiarą oszustwa, oto kilka kroków