Oszustwa crowdfundingowe – jak je wykrywać i nie dać się nabrać?

By /

Oszustwa crowdfundingowe – jak je wykrywać i nie dać się nabrać?

Oszustwa crowdfundingowe – jak je wykrywać i nie dać się nabrać?

Uważaj na nowe wyzwania w nadchodzącym roku

Wkraczając w rok 2024, widzimy, że oszustwa ewoluują, a złodzieje stosują coraz bardziej wyrafinowane taktyki. W 2023 roku byliśmy świadkami powstania nowego scamu o nazwie „ubój świń” (ang. pig butchering scam), który polegał na tym, że oszuści stopniowo zdobywali zaufanie swoich ofiar, po czym nakłaniali je do coraz większych inwestycji w kryptowaluty, by następnie zniknąć wraz z ich pieniędzmi.

Ponadto, wykorzystanie technologii AI do wymyślania przekrętów związanych z klonowaniem głosu to początek nowej niechlubnej ery. Technologia ta pozwala oszustom tworzyć bardzo przekonujące symulacje dźwiękowe. Scamerzy podszywają się pod znane ofiarom osoby, aby nakłonić je do ujawnienia poufnych informacji lub przelania pieniędzy. Owe postępy pokazują, jak ważne w obecnych czasach jest zachowanie czujności.

Obietnica łatwych pieniędzy, przejęcie konta rządowego, mistyfikacja za pomocą sztucznej inteligencji – oszuści nieustannie szukają nowych sposobów na wykorzystanie naszych słabych punktów. Aby lepiej zrozumieć tego typu zagrożenia i jak się przed nimi chronić, zwróciłem się o pomoc do Aarona Engela, dyrektora ds. bezpieczeństwa ExpressVPN.

Oszustwa na rynku pracy

Engel mówi, że w pierwszych miesiącach nowego roku, zwłaszcza w styczniu i lutym, obserwuje się znaczny wzrost liczby osób poszukujących pracy. Niestety, czyhają na nie szczególnie podstępne oszustwa, kuszące dużymi pieniędzmi i łatwą pracą. Do tego najczęściej w tego typu ofertach nie wymagane jest żadne doświadczenie, a przyjazny proces rekrutacji pomija takie etapy, jak chociażby rozmowa kwalifikacyjna.

Weźmy na przykład przypadek świeżo upieczonej absolwentki poszukującej pracy w niepełnym wymiarze godzin. Dziewczyna natknęła się na internetową ofertę pracy związaną z wprowadzaniem danych, która obiecywała atrakcyjne wynagrodzenie za minimalny wkład. Praca nie wymagała wcześniejszego doświadczenia, a proces rekrutacyjny był niezwykle szybki, bez rozmowy kwalifikacyjnej. Podekscytowana perspektywą, nasza bohaterka złożyła podanie i od razu została zatrudniona. Praca okazała się jednak scamem. Po podaniu swoich danych, w tym CV i numeru ubezpieczenia społecznego, firma zniknęła, a dziewczyna odkryła później, że padła ofiarą złodziei tożsamości.

Oszustwa związane z podszywaniem się pod urzędy rządowe

W miarę jak agencje rządowe w coraz większym stopniu cyfryzują swoje usługi, pojawia się nowe zagrożenie – scamy związane z podszywaniem się pod konta rządowe. Oszustwa te stanowią poważne wyzwanie, ponieważ wykorzystują luki w cyfrowych usługach rządowych, tym samym narażając na ryzyko dane osobowe ogromnej liczby osób.

Doskonałym przykładem tego typu działań jest fikcyjny mail od Skarbówki. Wiadomość ta, udająca oficjalny list, fałszywie informuje odbiorców, że kwalifikują się do zwrotu pieniędzy. Odbiorcy proszeni są o kliknięcie linku i wprowadzenie poufnych danych w celu weryfikacji konta. Niestety, czynność ta może prowadzić do wycieku naszych danych osobowych, które oszuści wykorzystają później do niecnych celów.

Engel kładzie nacisk na kluczową lukę wykorzystywaną w tego typu oszustwach. Aby uzyskać dostęp do strony internetowej lub aplikacji, zwykle potrzebujesz kombinacji adresu e-mail, nazwy użytkownika lub numeru telefonu, hasła i uwierzytelniania wieloskładnikowego. Tendencja ludzi do używania tych samych nazw użytkowników i haseł w różnych witrynach sprawia, że osoby te są szczególnie podatne na ataki. Scamerzy często wykorzystują to niedopatrzenie i w ten sposób wyciągają dane uwierzytelniające z jednej zainfekowanej strony, by następnie próbować włamać się na inne konta, w tym te na platformach rządowych.

Znacznie bezpieczniej jest korzystać z uwierzytelniania dwuskładnikowego, w którym jednorazowy kod jest wysyłany do użytkownika wraz z hasłem. Engel wyjaśnia jednak, że oszuści mogą stosować taktyki socjotechniczne w celu pozyskania kodu 2FA. Mogą oni podawać się za urzędników państwowych lub wykorzystywać inne zwodnicze środki, np. obietnicę zwrotu pieniędzy, aby nakłonić użytkowników do ujawnienia tych najważniejszych informacji.

Co gorsza, mówi się, że w 2024 r. sztuczna inteligencja będzie coraz częściej wykorzystywana do oszustw phishingowych. Prawdopodobnie ataki phishingowe oparte na AI będą jeszcze bardziej wyrafinowane, spersonalizowane i trudne do zidentyfikowania. Zrozumienie i przygotowanie się na te zaawansowane zagrożenia jest niezbędne, jeśli chcemy zwiększyć świadomość i skutecznie bronić się przed cyberprzekrętami.

Deepfake – nowe narzędzie w rękach oszustów

Sztuczna inteligencja pomogła wielu sektorom, takim jak opieka zdrowotna, finanse i rozrywka. Jednak jej potencjał do nadużyć staje się coraz bardziej widoczny, szczególnie w kwestii scamów i przebiegłych wyłudzeń.

Deepfake, znane zastosowanie sztucznej inteligencji, umożliwia tworzenie wysoce realistycznych i przekonujących mediów, w tym filmów, obrazów i nagrań audio. Wyobraź sobie, że otrzymujesz połączenie wideo od kogoś podszywającego się pod kierownika banku, który prosi Cię o pilne podanie informacji, lub wiadomość głosową od ukochanej osoby z prośbą o pomoc finansową.

Godny uwagi przykład opisany przez New York Times szczegółowo wyjaśnia, w jaki sposób wysoko postawione osoby były wykorzystywane do scamów przy użyciu klonów głosowych, utworzonych z publicznie dostępnych nagrań z ich udziałem. Te podrobione głosy były następnie wykorzystywane do oszukiwania banków, co tylko potwierdza wysoki poziom złożoności tego rodzaju oszustw.

Według Engela, sztuczna inteligencja może również pomóc jednostkom o ograniczonych kompetencjach językowych. „Teoretycznie AI to po prostu tworzenie treści, ale na wyższym poziomie niż było to możliwe w przeszłości i z niższą barierą wejścia. To czyni ją bardziej dostępną” – wyjaśnia.

Wraz z postępem technologicznym możemy spodziewać się, że oszustwa oparte na sztucznej inteligencji staną się powszechniejsze, coraz bardziej skomplikowane i trudniejsze do wykrycia.

Oszustwa związane z płatnościami peer-to-peer

Aplikacje do płatności peer-to-peer (P2P), takie jak Venmo, Zelle i Cash App, stały się powszechne dzięki szybkim i łatwym transakcjom. Niestety, wygoda przyciągnęła również oszustów, co doprowadziło do wzrostu liczby scamów związanych z płatnościami P2P.

Przekręty te zazwyczaj polegają na nakłanianiu użytkowników do wysłania pieniędzy lub ujawnienia swoich danych, które później zostaną wykorzystane w niecnych celach. Godnym uwagi przykładem scamów P2P jest ostatni wzrost ataków przez Zelle. W raportach podkreślono wyraźny wzrost liczby oszustw za pośrednictwem tej platformy, tym samym zwracając uwagę użytkowników na potencjalne zagrożenia.

Powaga sytuacji była tak duża, że przyciągnęła uwagę senator Elizabeth Warren, znanej ze swojego stanowiska w sprawie wzmocnienia ochrony konsumentów, szczególnie w kwestii usług płatniczych P2P. Mechanika tego typu oszustw może być różna, ale zazwyczaj stosuje się podobny schemat, mający na celu oszukanie i wykorzystanie.

Oszustwa związane z dostawą paczek

Podczas gdy liczba oszustw związanych z dostawą paczki często wzrasta w okresie świątecznym, trzeba uważać na nie również w nowym roku, kiedy to scamerzy nadal żerują na naszym podekscytowaniu związanym z zakupami online. Po Świętach tego typu przekręty dalej są na porządku dziennym – złodzieje wykorzystują zaufanie konsumentów do firm kurierskich i sprzedawców internetowych.

Ostatni incydent z udziałem firmy kurierskiej UPS pokazuje, w jaki sposób działają oszuści i jakie są skutki ich ataków. Na Florydzie niektóre osoby padły ofiarą oszustwa polegającego na wysyłaniu fałszywych powiadomień o dostawie paczki od UPS. Oszuści informowali w nich odbiorców, że spodziewają się oni dostawy, która w rzeczywistości nie miała mieć miejsca. Ten rodzaj scamu zazwyczaj wykorzystuje techniki phishingowe, polegające na wysyłaniu ofiarom wiadomości, które wydają się pochodzić od prawdziwych firm kurierskich, takich jak UPS.

Oszustwa związane z technologią 5G i kryptowalutami

Ekscytacja związana z błyskawicznymi prędkościami i potencjałem 5G przyciągnęła niestety sporą liczbę oszustów. Złodzieje żerują na chęci konsumentów do podążania za modą, jednocześnie stosując różne taktyki w celu kradzieży pieniędzy i danych osobowych.

Oszustwa związane z kryptowalutami, promowanymi przez celebrytów, wykorzystują zaufanie opinii publicznej i sympatię do ich ulubionych gwiazd. Wyobraź sobie, że przeglądasz media społecznościowe i widzisz swojego idola zachwycającego się nową kryptowalutą, której wartość będzie na 100% rosnąć. Kusi Cię niezależność finansowa, łatwy zysk i możliwość dołączenia do ekskluzywnej społeczności. Niestety, w rzeczywistości te wszystkie obietnice tylko zasłaniają czerwone flagi.

Za kulisami, celebrytom często płaci się ogromne sumy za promowanie tego typu niebezpiecznych przedsięwzięć, a same gwiazdy często pomijają kwestię ukrytego ryzyka oraz swój brak wiedzy w zakresie kryptowalut. Stwarza to fałszywe poczucie autentyczności, wabiąc niczego niepodejrzewających fanów, którzy wierzą, że ich idol naprawdę wspiera dany projekt.

Oszustwa związane ze zmianami klimatu i działalnością charytatywną

Zmiany klimatyczne, będące naglącym globalnym wyzwaniem, stały się niestety również żyznym gruntem dla oszustów. Żerując na ludzkich obawach i pragnieniu czynienia dobra, scamerzy przebiegle podszywają się pod organizacje przyjazne środowisku.

Globalne kryzysy, od klęsk żywiołowych po katastrofy humanitarne, wywołują silną potrzebę niesienia pomocy. Oszuści wykorzystują to jednak dla własnych korzyści i okradają ludzi pod przykrywką działań charytatywnych.

Fikcyjne ubezpieczenia zdrowotne oferują jedynie iluzję bezpieczeństwa. Mogą one obiecywać kompleksową ochronę praktycznie za bezcen, ale w rzeczywistości narażają nas na wysokie rachunki medyczne i potencjalne kłopoty prawne.

Dlaczego dajemy się nabrać?

Ankieta przeprowadzona przez Citibank w 2023 r. wykazała, że chociaż 90% dorosłych Amerykanów czuje się pewnie w zakresie identyfikowania i unikania oszustw, ponad jedna czwarta z nich dała się nabić w butelkę. Dlaczego tak się dzieje?

Kluczowym czynnikiem psychologicznym przyczyniającym się do tego, że ludzie dają się nabrać na oszustwa, jest tzw. uprzedzenie optymistyczne (ang. optimism bias). Owo uprzedzenie utwierdza daną jednostkę w przekonaniu, że negatywne wydarzenia dotyczą jej w mniejszym stopniu niż innych. W przypadku scamów objawia się to nadmierną wiarą w swoją zdolność do wykrywania i unikania nieuczciwych praktyk. Niestety może to skutkować obniżoną czujnością wobec potencjalnych zagrożeń.

Optymizm może sprawić, że ludzie będą bardziej podatni na oszustwa, ponieważ nie przeanalizują dokładnie potencjalnego ryzyka. Mogą lekceważyć znaki ostrzegawcze, takie jak nieoczekiwany kontakt, zakładając, że są zbyt bystrzy, aby paść ofiarą – na to właśnie liczą scamerzy.

Innym aspektem przyczyniającym się do podatności na scamy jest poziom wiedzy technologicznej. Osoby, które nie są w pełni zaznajomione z najnowszymi rozwiązaniami technologicznymi lub trendami, mogą być bardziej podatne na oszustwa ze względu na brak zrozumienia. Przestępcy często wykorzystują nowe technologie i metody, wyprzedzając powszechną świadomość ogółu społeczeństwa.

Scamerzy często ponaglają ofiarę, aby sprowokować ją do podjęcia pochopnej decyzji. Rozważmy na przykład scenariusz, w którym otrzymujemy telefon od osoby podającej się za pracownika banku, ostrzegającej o nieautoryzowanej aktywności związanej z naszym kontem. Bezpośrednie zagrożenie prywatności wywołuje naturalną reakcję –

Related Posts

Leave a Comment

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Scroll to Top