Nie daj się nabrać na oszukańcze praktyki deweloperów – poznaj je
Czy kiedykolwiek zastanawiałeś się, czy twój deweloper nie próbuje Cię oszukać? Niestety, ta branża nie jest wolna od nieuczciwych praktyk, które mogą poważnie nadszarpnąć twój portfel. Jako ktoś, kto niedawno przeszedł przez ten proces, mogę Ci powiedzieć, że zachowanie czujności jest kluczowe.
Odkąd wkroczyliśmy w rok 2024, widzimy, że oszustwa ewoluują, a przestępcy stosują coraz bardziej wyrafinowane taktyki. W 2023 roku mieliśmy do czynienia z powstaniem oszustwa zwanego „ubojem świń” (ang. pig butchering scam), gdzie oszuści stopniowo zdobywali zaufanie swoich ofiar, by następnie nakłonić je do coraz większych inwestycji w kryptowaluty, po czym znikać wraz z ich pieniędzmi.
Ponadto wykorzystanie technologii AI do tworzenia przekrętów związanych z klonowaniem głosu to początek nowej ery. Ta technologia pozwala oszustom tworzyć bardzo przekonujące symulacje dźwiękowe, umożliwiając im podszywanie się pod znane ofiarom osoby i nakłanianie ich do ujawnienia poufnych informacji lub przelania pieniędzy.
Owe postępy pokazują, jak ważne w obecnych czasach jest zachowanie czujności. Obietnica łatwych pieniędzy, przejęcie konta rządowego, mistyfikacja za pomocą sztucznej inteligencji – oszuści nieustannie szukają nowych sposobów na wykorzystanie naszych słabości. Dlatego też zwróciłem się do eksperta firmy ExpressVPN, Aarona Engela, o spostrzeżenia na temat potencjalnych oszustw w 2024 roku i sposobów, w jaki możemy się przed nimi chronić.
Oszustwa na rynku pracy
Engel zauważa, że w pierwszych miesiącach nowego roku, szczególnie w styczniu i lutym, obserwuje się znaczny wzrost liczby osób poszukujących pracy. Niestety, czyhają na nie szczególnie podstępne oszustwa, kuszące dużymi pieniędzmi i łatwą pracą. Do tego najczęściej w tego typu ofertach nie wymagane jest żadne doświadczenie, a przyjazny proces rekrutacji pomija takie etapy jak rozmowa kwalifikacyjna.
Weźmy na przykład przypadek świeżo upieczonej absolwentki poszukującej pracy w niepełnym wymiarze godzin. Dziewczyna natknęła się na internetową ofertę pracy związaną z wprowadzaniem danych, która obiecywała atrakcyjne wynagrodzenie za minimalny wkład. Praca nie wymagała wcześniejszego doświadczenia, a proces rekrutacyjny był niezwykle szybki, bez rozmowy kwalifikacyjnej. Podekscytowana perspektywą, nasza bohaterka złożyła podanie i od razu została zatrudniona. Praca okazała się jednak scamem – po podaniu swoich danych, w tym CV i numeru ubezpieczenia społecznego, firma zniknęła, a dziewczyna odkryła później, że padła ofiarą kradzieży tożsamości.
Oszustwa związane z podszywaniem się pod instytucje rządowe
W miarę jak agencje rządowe w coraz większym stopniu cyfryzują swoje usługi, pojawia się nowe zagrożenie – oszustwa związane z podszywaniem się pod konta rządowe. Wykorzystują one luki w cyfrowych usługach rządowych, narażając na ryzyko dane osobowe ogromnej liczby osób.
Doskonałym przykładem tego typu działań jest fikcyjny mail od Skarbówki. Wiadomość ta, udająca oficjalny list, fałszywie informuje odbiorców, że kwalifikują się do zwrotu pieniędzy. Odbiorcy proszeni są o kliknięcie linku i wprowadzenie poufnych danych w celu weryfikacji konta. Niestety, czynność ta może prowadzić do wycieku naszych danych osobowych, które oszuści wykorzystają później do niecnych celów.
Engel podkreśla, że kluczową luką wykorzystywaną w tego typu oszustwach jest fakt, że aby uzyskać dostęp do strony internetowej lub aplikacji, zwykle potrzebujesz kombinacji adresu e-mail, nazwy użytkownika lub numeru telefonu, hasła i uwierzytelniania wieloskładnikowego. Tendencja ludzi do używania tych samych danych dostępowych w różnych witrynach sprawia, że są oni szczególnie podatni na ataki. Scamerzy często wykorzystują to niedopatrzenie i w ten sposób wyciągają dane uwierzytelniające z jednej zainfekowanej strony, by następnie próbować włamać się na inne konta, w tym te na platformach rządowych.
Znacznie bezpieczniej jest korzystać z uwierzytelniania dwuskładnikowego, w którym jednorazowy kod jest wysyłany do użytkownika wraz z hasłem. Engel wyjaśnia jednak, że oszuści mogą stosować taktyki socjotechniczne w celu pozyskania kodu 2FA, podając się na przykład za urzędników państwowych lub wykorzystując inne zwodnicze środki, takie jak obietnica zwrotu pieniędzy.
Oszustwa oparte na sztucznej inteligencji
Co gorsza, mówi się, że w 2024 roku sztuczna inteligencja będzie coraz częściej wykorzystywana do oszustw phishingowych. Prawdopodobnie ataki phishingowe oparte na AI będą jeszcze bardziej wyrafinowane, spersonalizowane i trudne do zidentyfikowania.
Dobrym przykładem jest głośny przypadek opisany przez New York Timesa, gdzie wysoko postawione osoby były wykorzystywane do scamów przy użyciu klonów głosowych utworzonych z publicznie dostępnych nagrań z ich udziałem. Te podrobione głosy były następnie wykorzystywane do oszukiwania banków, co tylko potwierdza wysoki poziom złożoności tego rodzaju oszustw.
Engel wyjaśnia, że sztuczna inteligencja może również pomóc osobom o ograniczonych kompetencjach językowych. Teoretycznie AI to po prostu tworzenie treści, ale na wyższym poziomie niż było to możliwe w przeszłości i z niższą barierą wejścia, co czyni ją bardziej dostępną. Wraz z postępem technologicznym możemy spodziewać się, że oszustwa oparte na sztucznej inteligencji staną się powszechniejsze, coraz bardziej skomplikowane i trudniejsze do wykrycia.
Oszustwa związane z aplikacjami do płatności P2P
Aplikacje do płatności peer-to-peer (P2P), takie jak Venmo, Zelle i Cash App, stały się powszechne dzięki szybkim i łatwym transakcjom. Niestety, wygoda przyciągnęła również oszustów, co doprowadziło do wzrostu liczby scamów związanych z tymi płatnościami.
Przekręty te zazwyczaj polegają na nakłanianiu użytkowników do wysłania pieniędzy lub ujawnienia swoich danych, które później zostaną wykorzystane w niecnych celach. Godnym uwagi przykładem są ataki przez Zelle, gdzie odnotowano wyraźny wzrost liczby oszustw za pośrednictwem tej platformy. Problem ten był na tyle poważny, że przyciągnął uwagę senator Elizabeth Warren, znanej ze swojego stanowiska w sprawie wzmocnienia ochrony konsumentów, szczególnie w kwestii usług płatniczych P2P.
Oszustwa związane z dostawą paczek
Podczas gdy liczba oszustw związanych z dostawą paczki często wzrasta w okresie świątecznym, musimy być uważni na nie również w nowym roku, gdy scamerzy nadal żerują na naszym podekscytowaniu związanym z zakupami online.
Ostatni incydent z udziałem firmy kurierskiej UPS na Florydzie pokazuje, w jaki sposób działają oszuści i jakie są skutki ich ataków. Niektóre osoby padły ofiarą oszustwa polegającego na wysyłaniu fałszywych powiadomień o dostawie paczki od UPS. Oszuści informowali w nich odbiorców, że spodziewają się oni dostawy, która w rzeczywistości nie miała mieć miejsca. Ten rodzaj scamu zazwyczaj wykorzystuje techniki phishingowe, polegające na wysyłaniu ofiarom wiadomości, które wydają się pochodzić od prawdziwych firm kurierskich.
Oszustwa związane z technologią 5G i kryptowalutami
Ekscytacja związana z błyskawicznymi prędkościami i potencjałem 5G przyciągnęła niestety sporą liczbę oszustów. Złodzieje żerują na chęci konsumentów do podążania za modą, jednocześnie stosując różne taktyki w celu kradzieży pieniędzy i danych osobowych.
Podobnie jest z oszustwami związanymi z kryptowalutami, promowanymi przez celebrytów. Wykorzystują one zaufanie opinii publicznej i sympatię do ulubionych gwiazd. Wyobraź sobie, że przeglądasz media społecznościowe i widzisz swojego idola zachwycającego się nową kryptowalutą, której wartość rzekomo ma rosnąć w nieskończoność. Kusi Cię niezależność finansowa, łatwy zysk i możliwość dołączenia do ekskluzywnej społeczności. Niestety, w rzeczywistości te wszystkie obietnice tylko zasłaniają czerwone flagi – za kulisami celebrytom często płaci się ogromne sumy za promowanie tego typu niebezpiecznych przedsięwzięć, a same gwiazdy często pomijają kwestię ukrytego ryzyka oraz swojego braku wiedzy w zakresie kryptowalut, tworząc fałszywe poczucie autentyczności.
Oszustwa charytatywne i ubezpieczeniowe
Zmiany klimatyczne będące naglącym globalnym wyzwaniem stały się niestety również żyznym gruntem dla oszustów. Żerując na ludzkich obawach i pragnieniu czynienia dobra, scamerzy przebiegle podszywają się pod organizacje przyjazne środowisku.
Podobnie jest z fikcyjnymi ubezpieczeniami zdrowotnymi, które oferują jedynie iluzję bezpieczeństwa. Mogą one obiecywać kompleksową ochronę praktycznie za bezcen, ale w rzeczywistości narażają nas na wysokie rachunki medyczne i potencjalne kłopoty prawne.
Dlaczego ludzie dają się nabrać?
Ankieta przeprowadzona przez Citibank w 2023 roku wykazała, że chociaż 90% dorosłych Amerykanów czuje się pewnie w zakresie identyfikowania i unikania oszustw, ponad jedna czwarta z nich dała się nabrać. Dlaczego tak się dzieje?
Kluczowym czynnikiem psychologicznym przyczyniającym się do tego, że ludzie dają się nabrać na oszustwa, jest tzw. uprzedzenie optymistyczne (ang. optimism bias). Owo uprzedzenie utwierdza daną jednostkę w przekonaniu, że negatywne wydarzenia dotyczą jej w mniejszym stopniu niż innych. W przypadku scamów objawia się to nadmierną wiarą w swoją zdolność do wykrywania i unikania nieuczciwych praktyk. Niestety może to skutkować obniżoną czujnością wobec potencjalnych zagrożeń.
Innym aspektem przyczyniającym się do podatności na scamy jest poziom wiedzy technologicznej. Osoby, które nie są w pełni zaznajomione z najnowszymi rozwiązaniami technologicznymi lub trendami, mogą być bardziej podatne na oszustwa ze względu na brak zrozumienia. Przestępcy często wykorzystują nowe technologie i metody, wyprzedzając powszechną świadomość ogółu społeczeństwa.
Ponadto scamerzy często ponaglają ofiarę, aby sprowokować ją do podjęcia pochopnej decyzji. Rozważmy na przykład scenariusz, w którym otrzymujemy telefon od osoby podającej się za pracownika banku, ostrzegającej o nieautoryzowanej aktywności związanej z naszym kontem. Bezpośrednie zagrożenie prywatności wywołuje naturalną reakcję – chcemy odzyskać kontrolę, co często prowadzi do pochopnych działań, na które liczą oszuści.
Autorytety też naturalnie wzbudzają zaufanie. Oszuści wykorzystują to, podszywając się pod urzędników lub znane osobistości, obniżając w ten sposób naszą czujność i zyskując na wiarygodności. Przykładem może być fikcyjny mail od managera z prośbą o pilny zakup kart podarunkowych, który może się zdarzyć w miejscu pracy.
Ponadto, pomimo świadomości, że darmowe rzeczy zwykle wiążą się z jakimś haczykiem, wiele osób nadal pada ofiarą scamów obiecujących łatwe pieniądze lub wielkie promocje. Oszuści wykorzystują FOMO (lęk przed wypadnięciem z obiegu) i chęć szybkiego wzbogacenia się, co może być szczególnie zgubne dla osób znajdujących się w trudnej sytuacji finansowej lub szukających emocjonalnego wsparcia.
Jak rozpoznać oszustwo?
Umiejętność rozpoznawania oznak oszustwa ma kluczowe znaczenie dla naszej ochrony. Oto kilka głównych sygnałów ostrzegawczych:
-
Phishing – polegający na wysyłaniu fałszywych e-maili, SMS-ów lub wiadomości w mediach społecznościowych, które wydają się pochodzić od prawdziwych firm lub organizacji, ale zawierają link lub proszą o podanie poufnych danych.
-
Catfishing – odnoszący się do tworzenia fałszywej tożsamości online, często przy użyciu aplikacji randkowych, w celu nakłonienia innych do nawiązania relacji lub zaangażowania się w nieuczciwe działania.
-
Kryptoscamy – związane z nieuczciwymi działaniami dotyczącymi kryptowalut, gdzie osoby lub organizacje oszukują innych, obiecując wysokie zyski lub inne możliwości, ale w rzeczywistości chodzi im o kradzież pieniędzy lub