Kryptowalutowe Scammy Coraz Bardziej Wyrafinowane: Jak Się Bronić?

Kryptowalutowe Scammy Coraz Bardziej Wyrafinowane: Jak Się Bronić?

Kryptowalutowe Scammy Coraz Bardziej Wyrafinowane: Jak Się Bronić?

Nadchodzi rok 2024 – era nowych, wyrafinowanych oszustw

Wkraczając w rok 2024, widzę, że scamy ewoluują, a oszuści stosują coraz bardziej wyrafinowane taktyki. W 2023 roku byliśmy świadkami powstania scamu o nazwie „ubój świń” (ang. „pig butchering scam”), który polegał na tym, że oszuści stopniowo zdobywali zaufanie swoich ofiar, po czym nakłaniali je do coraz większych inwestycji w kryptowaluty, by następnie zniknąć wraz z ich pieniędzmi.

Ponadto wykorzystanie technologii AI do wymyślania przekrętów związanych z klonowaniem głosu to początek nowej, niechlubnej ery. Technologia ta pozwala oszustom tworzyć bardzo przekonujące symulacje dźwiękowe. Scamerzy podszywają się pod znane ofiarom osoby, aby nakłonić je do ujawnienia poufnych informacji lub przelania pieniędzy. Owe postępy pokazują, jak ważne w obecnych czasach jest zachowanie czujności.

Oszustwa na każdym kroku – czy jesteśmy bezpieczni?

Obietnica łatwych pieniędzy, przejęcie konta rządowego, mistyfikacja za pomocą sztucznej inteligencji – oszuści nieustannie szukają nowych sposobów na wykorzystanie naszych słabych punktów. Aby lepiej zrozumieć tego typu zagrożenia i jak się przed nimi chronić, bo raczej nikt z nas nie chce dać się zrobić w konia, zwróciłem się o pomoc do Aarona Engela, dyrektora ds. bezpieczeństwa ExpressVPN.

Engel podzielił się ze mną swoimi spostrzeżeniami na temat potencjalnych scamów w 2024 roku, a także podpowiedział, w jaki sposób można ich uniknąć. Według Engela, w pierwszych miesiącach nowego roku, zwłaszcza w styczniu i lutym, obserwuje się znaczny wzrost liczby osób poszukujących pracy. Niestety, czyhają na nie szczególnie podstępne oszustwa, kuszące dużymi pieniędzmi i łatwą pracą. Do tego najczęściej w tego typu ofertach nie wymagane jest żadne doświadczenie, a przyjazny proces rekrutacji pomija takie etapy, jak np. rozmowa kwalifikacyjna.

Zakamuflowane oszustwa – uważaj na rządowe emaile

Engel zauważył również, że w miarę jak agencje rządowe w coraz większym stopniu cyfryzują swoje usługi, pojawia się nowe zagrożenie – scamy związane z podszywaniem się pod konta rządowe. Oszustwa te stanowią poważne wyzwanie, ponieważ wykorzystują luki w cyfrowych usługach rządowych, tym samym narażając na ryzyko dane osobowe ogromnej liczby osób.

Doskonałym przykładem tego typu działań jest fikcyjny mail od Skarbówki. Wiadomość ta, udająca oficjalny list, fałszywie informuje odbiorców, że kwalifikują się do zwrotu pieniędzy. Odbiorcy proszeni są o kliknięcie linku i wprowadzenie poufnych danych w celu „weryfikacji konta”. Niestety, czynność ta może prowadzić do wycieku naszych danych osobowych, które oszuści wykorzystają później w niecnych celach.

Wykorzystanie znanych platform – scamy w mediach społecznościowych

Według raportu Federalnej Komisji Handlu (FTC), w ciągu ostatnich trzech lat Amerykanie stracili ponad 87 mld USD w wyniku scamów. Co więcej, w samym 2023 roku, przez przekręty w mediach społecznościowych, Amerykanie stracili aż 27 mld USD. Scamerzy coraz częściej korzystają z tych platform ze względu na ich szeroki zasięg i nadużywają zaufania niczego nie podejrzewających użytkowników.

Engel podkreśla, że tendencja ludzi do używania tych samych nazw użytkowników i haseł w różnych witrynach sprawia, że osoby te są szczególnie podatne na ataki. Scamerzy często wykorzystują to niedopatrzenie i w ten sposób wyciągają dane uwierzytelniające z jednej zainfekowanej strony, by następnie próbować włamać się na inne konta, w tym te na platformach rządowych.

Sztuczna inteligencja – nowe narzędzie w rękach oszustów

Engel wyjaśnia, że znacznie bezpieczniej jest korzystać z uwierzytelniania dwuskładnikowego, w którym jednorazowy kod jest wysyłany do użytkownika wraz z hasłem. Niestety, oszuści mogą stosować taktyki socjotechniczne w celu pozyskania kodu 2FA. Mogą oni podawać się za urzędników państwowych lub wykorzystywać inne zwodnicze środki, np. obietnica zwrotu pieniędzy, aby nakłonić użytkowników do ujawnienia tych najważniejszych informacji.

Co gorsza, mówi się, że w 2024 r. sztuczna inteligencja będzie coraz częściej wykorzystywana do oszustw phishingowych. Prawdopodobnie ataki phishingowe oparte na AI będą jeszcze bardziej wyrafinowane, spersonalizowane i trudne do zidentyfikowania. Zrozumienie i przygotowanie się na te zaawansowane zagrożenia jest niezbędne, jeśli chcemy zwiększyć świadomość i skutecznie bronić się przed cyberprzekrętami.

Deepfake – nowa broń w rękach oszustów

Engel wskazuje, że sztuczna inteligencja, znana między innymi z technologii deepfake, umożliwia tworzenie wysoce realistycznych i przekonujących mediów, w tym filmów, obrazów i nagrań audio. Wyobraź sobie, że otrzymujesz połączenie wideo od kogoś podszywającego się pod kierownika banku, który prosi Cię o pilne podanie informacji, lub wiadomość głosową od ukochanej osoby z prośbą o pomoc finansową. To tylko jeden z wielu przykładów wykorzystania deepfake’ów do scamowania niczego nie podejrzewających ofiar.

Według Engela, sztuczna inteligencja może również pomóc jednostkom o ograniczonych kompetencjach językowych. Teoretycznie, AI to po prostu tworzenie treści, ale na wyższym poziomie niż było to możliwe w przeszłości i z niższą barierą wejścia. To czyni ją bardziej dostępną. Wraz z postępem technologicznym, możemy spodziewać się, że oszustwa oparte na sztucznej inteligencji staną się powszechniejsze, coraz bardziej skomplikowane i trudniejsze do wykrycia.

Aplikacje płatności peer-to-peer – raj dla oszustów

Aplikacje do płatności peer-to-peer (P2P), takie jak Venmo, Zelle i Cash App, stały się powszechne dzięki szybkim i łatwym transakcjom. Niestety, wygoda przyciągnęła również oszustów, co doprowadziło do wzrostu liczby scamów związanych z tymi płatnościami. Przekręty te zazwyczaj polegają na nakłanianiu użytkowników do wysłania pieniędzy lub ujawnienia swoich danych, które później zostaną wykorzystane w niecnych celach.

Godnym uwagi przykładem scamów P2P jest ostatni wzrost ataków przez Zelle. W raportach podkreślono wyraźny wzrost liczby oszustw za pośrednictwem tej platformy, tym samym zwracając uwagę użytkowników na potencjalne zagrożenia. Powaga sytuacji była tak duża, że przyciągnęła uwagę senator Elizabeth Warren, znanej ze swojego stanowiska w sprawie wzmocnienia ochrony konsumentów, szczególnie w kwestii usług płatniczych P2P.

Oszustwa związane z dostawą paczek – niebezpieczny trend

Podczas gdy liczba oszustw związanych z dostawą paczki często wzrasta w okresie świątecznym, trzeba uważać na nie również w nowym roku, kiedy to scamerzy nadal żerują na naszym podekscytowaniu związanym z zakupami online. Po Świętach tego typu przekręty dalej są na porządku dziennym – złodzieje wykorzystują zaufanie konsumentów do firm kurierskich i sprzedawców internetowych.

Ostatni incydent z udziałem firmy kurierskiej UPS pokazuje, w jaki sposób działają oszuści i jakie są skutki ich ataków. Na Florydzie niektóre osoby padły ofiarą oszustwa polegającego na wysyłaniu fałszywych powiadomień o dostawie paczki od UPS. Oszuści informowali w nich odbiorców, że spodziewają się oni dostawy, która w rzeczywistości nie miała mieć miejsca. Ten rodzaj scamu zazwyczaj wykorzystuje techniki phishingowe, polegające na wysyłaniu ofiarom wiadomości, które wydają się pochodzić od prawdziwych firm kurierskich, takich jak UPS.

Kryptowaluty i zaufanie do celebrytów – niebezpieczne powiązania

Ekscytacja związana z błyskawicznymi prędkościami i potencjałem 5G przyciągnęła niestety sporą liczbę oszustów. Złodzieje żerują na chęci konsumentów do podążania za modą, jednocześnie stosując różne taktyki w celu kradzieży pieniędzy i danych osobowych.

Oszustwa związane z kryptowalutami, promowanymi przez celebrytów, wykorzystują zaufanie opinii publicznej i sympatię do ich ulubionych gwiazd. Wyobraź sobie, że przeglądasz media społecznościowe i widzisz swojego idola zachwycającego się nową kryptowalutą, której wartość będzie na 100% rosnąć. Kusi Cię niezależność finansowa, łatwy zysk i możliwość dołączenia do ekskluzywnej społeczności. Niestety, w rzeczywistości te wszystkie obietnice tylko zasłaniają czerwone flagi.

Za kulisami, celebrytom często płaci się ogromne sumy za promowanie tego typu niebezpiecznych przedsięwzięć, a same gwiazdy często pomijają kwestię ukrytego ryzyka oraz swojego braku wiedzy w zakresie kryptowalut. Stwarza to fałszywe poczucie autentyczności, wabiąc niczego niepodejrzewających fanów, którzy wierzą, że ich idol naprawdę wspiera dany projekt.

Oszustwa charytatywne – gra na naszych emocjach

Zmiany klimatyczne, będące naglącym globalnym wyzwaniem, stały się niestety również żyznym gruntem dla oszustów. Żerując na ludzkich obawach i pragnieniu czynienia dobra, scamerzy przebiegle podszywają się pod organizacje przyjazne środowisku.

Globalne kryzysy – od klęsk żywiołowych po katastrofy humanitarne – wywołują silną potrzebę niesienia pomocy. Niestety, oszuści wykorzystują to jednak dla własnych korzyści i okradają ludzi pod przykrywką działań charytatywnych. Fikcyjne ubezpieczenia zdrowotne oferują jedynie iluzję bezpieczeństwa, mogąc obiecywać kompleksową ochronę praktycznie za bezcen, ale w rzeczywistości narażają nas na wysokie rachunki medyczne i potencjalne kłopoty prawne.

Psychologiczna podbudowa oszustw – dlaczego dajemy się nabrać?

Ankieta przeprowadzona przez Citibank w 2023 r. wykazała, że chociaż 90% dorosłych Amerykanów czuje się pewnie w zakresie identyfikowania i unikania oszustw, ponad jedna czwarta z nich dała się nabić w butelkę. Dlaczego tak się dzieje?

Kluczowym czynnikiem psychologicznym przyczyniającym się do tego, że ludzie dają się nabrać na oszustwa, jest tzw. uprzedzenie optymistyczne (ang. optimism bias). Owo uprzedzenie utwierdza daną jednostkę w przekonaniu, że negatywne wydarzenia dotyczą jej w mniejszym stopniu niż innych. W przypadku scamów objawia się to nadmierną wiarą w swoją zdolność do wykrywania i unikania nieuczciwych praktyk. Niestety, może to skutkować obniżoną czujnością wobec potencjalnych zagrożeń.

Optymizm może sprawić, że ludzie będą bardziej podatni na oszustwa, ponieważ nie przeanalizują dokładnie potencjalnego ryzyka. Mogą lekceważyć znaki ostrzegawcze, takie jak nieoczekiwany kontakt, zakładając, że są zbyt bystrzy, aby paść ofiarą – na to właśnie liczą scamerzy.

Innym aspektem przyczyniającym się do podatności na scamy jest poziom wiedzy technologicznej. Osoby, które nie są w pełni zaznajomione z najnowszymi rozwiązaniami technologicznymi lub trendami, mogą być bardziej podatne na oszustwa ze względu na brak zrozumienia. Przestępcy często wykorzystują nowe technologie i metody, wyprzedzając powszechną świadomość ogółu społeczeństwa.

Scamerzy często ponaglają ofiarę, aby sprowokować ją do podjęcia pochopnej decyzji. Rozważmy na przykład scenariusz, w którym otrzymujemy telefon od osoby podającej się za pracownika banku, ostrzegającej o nieautoryzowanej aktywności związanej z naszym kontem. Bezpośrednie zagrożenie prywatności wywołuje naturalną reakcję – chcemy odzyskać kontrolę, co często prowadzi do pochopnych działań, na które liczą oszuści.

Autorytety naturalnie wzbudzają zaufanie. Oszuści wykorzystują to, podszywając się pod urzędników lub znane osobistości, obniżając w ten sposób naszą czujność i tym samym zyskując na wiarygodności. Przykładem może być fikcyjny mail od managera z prośbą o pilny zakup kart podarunkowych, co może się zdarzyć w miejscu pracy.

Pomimo świadomości, że darmowe rzeczy zwykle wiążą się z jakimś haczykiem, wiele osób nadal pada ofiarą scamów obiecujących łatwe pieniądze lub wielkie promocje. Osz

Scroll to Top