Oszustwa telekomunikacyjne na celowniku – poznaj najnowsze trendy

By /

Oszustwa telekomunikacyjne na celowniku – poznaj najnowsze trendy

Oszustwa telekomunikacyjne na celowniku – poznaj najnowsze trendy

Nigdy wcześniej cyberprzestępcy nie mieli tak wielu narzędzi do swoich dyspozycji. Wraz z rozwojem technologii fala oszustw internetowych i telekomunikacyjnych zalewa nas coraz silniej. Czy jesteś przygotowany, aby stawić im czoła? Odkryjmy najnowsze trendy w tej bolesnej dla konsumentów dziedzinie.

Raport z frontu walki z cyberprzestępcami

Zgodnie z danymi przytaczanymi przez portal Demagog.org.pl, w Polsce w 2023 roku stwierdzono aż 82 tys. cyberprzestępstw, z czego większość dotyczyła oszustw telekomunikacyjnych. To ponad 150% więcej niż w 2019 roku! Choć liczby te robią wrażenie, raportowane przypadki to zaledwie wierzchołek góry lodowej. Wiele incydentów nigdy nie trafia do statystyk, ponieważ ofiary nie zgłaszają ich z różnych powodów – od poczucia wstymu po brak wiary w skuteczność działań organów ścigania.

Jeszcze bardziej niepokojące są dane z CERT Polska, zespołu reagującego na incydenty w cyberprzestrzeni. W 2022 roku odnotowali oni aż 322 tys. zgłoszeń, co stanowi wzrost o 178% w stosunku do poprzedniego roku. To oznacza, że każdego dnia w Polsce mamy do czynienia z około 900 próbami wyłudzenia danych lub pieniędzy. Choć niewątpliwie część z nich to duplikaty i fałszywe alarmy, nawet po odfiltrowaniu takich przypadków skala oszustw robi wrażenie.

Dlaczego przestępcy tak licznie atakują Polaków? Wyjaśnienie jest proste – to wciąż bardzo lukratywny biznes. Zgodnie z raportem The Record, w latach 2019-2022 ponad 1/4 firm padających ofiarą ataków ransomware zdecydowała się na zapłacenie okupu. Średnia kwota żądana przez cyberprzestępców to około 470 tys. dolarów. Taka skuteczność oraz ogromne sumy okupów sprawiają, że praca hakerów opłaca się bardziej niż niejedna uczciwa profesja.

Phishing i smishing rządzą w cyberprzestrzeni

Jeśli przyjrzeć się bliżej metodom stosowanym przez cyberprzestępców, jasno widać, że prym wiedzie phishing, a także jego młodszy brat – smishing, czyli phishing za pośrednictwem wiadomości SMS. To proste w realizacji, a zarazem niezwykle skuteczne techniki socjotechniczne.

Jak to działa? Przebiegły oszust rozsyła tysiące wiadomości, podszywając się na przykład pod bank, urząd skarbowy lub inną zaufaną instytucję. Informuje odbiorcę o rzekomym zagrożeniu dla jego konta lub konieczności szybkiego działania w celu uniknięcia kary. W wiadomości znajduje się link do fałszywej strony, identycznej z tą prawdziwą. Gdy ofiara wpisze tam swoje dane, cyberprzestępca natychmiast je przechwytuje i wykorzystuje do własnych celów – np. opróżnienia konta bankowego.

Tylko w listopadzie 2023 roku CERT Polska zanotował ponad 18 tys. zgłoszeń dotyczących takich fałszywych wiadomości. To wzrost aż o 160% w porównaniu z październikiem! Specjaliści szacują, że rzeczywista skala tego procederu jest co najmniej kilkukrotnie wyższa.

Dlatego warto pamiętać, aby nigdy nie klikać w podejrzane linki ani nie uzupełniać danych na stronach, do których prowadzą. Jeśli otrzymasz wiadomość, która budzi Twoje wątpliwości, najlepiej zweryfikuj ją, dzwoniąc bezpośrednio na infolinię danej instytucji. Możesz też przekazać treść SMS-a na numer 8080, który uruchomił CERT Polska. Dzięki temu specjaliści będą mogli śledzić aktualne trendy w zakresie phishingu i smishingu, a także ostrzegać innych przed niebezpiecznymi kampaniami.

DDoS – narzędzie nacisku cyberprzestępców

Kolejnym poważnym zagrożeniem, z którym musimy się zmierzyć, są ataki DDoS (Distributed Denial of Service) – rozproszona odmowa usługi. Polega ona na zalewaniu serwerów ofiary fałszywym ruchem, aż w końcu stają się one niedostępne dla normalnych użytkowników.

Choć może to brzmieć dość skomplikowanie, w rzeczywistości przeprowadzenie takiego ataku nie wymaga specjalistycznej wiedzy. Narzędzia do tego celu są łatwo dostępne w darknecie, a nawet na zwykłych forach internetowych. Co gorsza, DDoS stały się ulubioną bronią hakerów powiązanych z Rosją, którzy regularnie bombardują w ten sposób serwery instytucji publicznych i firm w Polsce.

Tylko niedawno Centralne Biuro Zwalczania Cyberprzestępczości zatrzymało cztery osoby podejrzane o ataki DDoS na serwery firmy zajmującej się usługami hostingowymi. To jednak zaledwie kropla w morzu, biorąc pod uwagę skalę i częstotliwość tego zjawiska. Podobne incydenty miały miejsce choćby w Estonii i Francji, gdzie hakerzy powiązani z Kremlem sparaliżowali działanie kluczowych witryn rządowych.

Dlaczego cyberprzestępcy sięgają po ten sposób ataków? Przede wszystkim jest on stosunkowo prosty w realizacji, a przy tym niezwykle dotkliwy dla ofiar. Paraliżując działanie stron internetowych, można skutecznie utrudnić funkcjonowanie całych organizacji. Co więcej, częste i spektakularne ataki DDoS mają budować wizerunek hakerów jako potężnej siły, z którą należy się liczyć. To element szerszej strategii dezinformacyjnej, stosowanej między innymi przez zwolenników Władimira Putina.

Możliwości obrony przed tego typu zagrożeniami są ograniczone. Firmy i instytucje publiczne muszą stale inwestować w nowoczesne systemy zabezpieczeń, a także ćwiczyć procedury szybkiego reagowania. Kluczowa jest również edukacja społeczeństwa na temat istoty ataków DDoS i sposobów radzenia sobie z nimi.

Ransomware – czyli żądanie okupu za odzyskanie danych

Choć phishing i DDoS to bardzo dotkliwe problemy, być może największym koszmarem cyberprzestępców są ataki ransomware. Polegają one na zablokowaniu dostępu do danych ofiary oraz zaszyfrowanie ich w taki sposób, że nie można ich odczytać. Następnie sprawcy żądają okupu w zamian za przywrócenie pełnej funkcjonalności systemu.

Skala tego procederu robi wrażenie. Według raportu The Record, w latach 2019-2022 ponad ¼ firm zaatakowanych przez ransomware zdecydowała się na zapłacenie żądanego okupu. Średnia kwota żądana przez cyberprzestępców to aż 470 tys. dolarów! To ogromne sumy, które stanowią silną pokusę dla hakerów.

Nie dziwi więc, że ataki ransomware stały się plagą także w Polsce. Głośnym przykładem był wyciek danych z ALAB Laboratoria na przełomie 2023 i 2024 roku. Sprawcy zażądali okupu, ale ostatecznie firma nie zdecydowała się na zapłacenie. Sprawa trafiła do Urzędu Ochrony Danych Osobowych, a zagrożonych incydentem było nawet 200 tys. pacjentów.

To jednak nie koniec. Tylko z początkiem 2024 roku pojawiły się informacje o kolejnych atakach ransomware na Bank Spółdzielczy w Zambrowie, Uniwersytet Zielonogórski czy ośrodek przygotowań olimpijskich w Zakopanem. Trudno ocenić, ile podobnych przypadków w ogóle nie trafia do mediów.

Eksperci są zgodni – ten trend będzie się nasilać. Łatwo dostępne narzędzia do tworzenia i rozprzestrzeniania złośliwego oprogramowania, a także rosnąca profesjonalizacja cyberprzestępców, czynią ransomware niezwykle atrakcyjną metodą zarabiania. Niestety, wiele firm woli milczeć o atakach, by uniknąć utraty reputacji. To z kolei daje poczucie bezkarności sprawcom i zachęca ich do dalszej działalności.

Sztuczna inteligencja – dar, czy przekleństwo?

Choć nowe technologie mogą nieść ze sobą wiele obietnic, w rękach cyberprzestępców stają się śmiertelną bronią. Jednym z najbardziej fascynujących, a zarazem niepokojących trendów, jest wykorzystanie sztucznej inteligencji do celów nielegalnych.

Dzięki AI cyberprzestępcy mogą w mgnieniu oka tworzyć skuteczne kampanie phishingowe, rozsyłać setki tysięcy wiarygodnych wiadomości lub generować realistyczne deepfake’i – fałszywe nagrania wideo i audio. To wszystko z minimalnym nakładem pracy i kosztów. Chociaż na razie tego typu zaawansowane metody są rzadkością, prognozy Światowego Forum Ekonomicznego wskazują, że w 2024 roku sytuacja ulegnie zmianie.

Sztuczna inteligencja stwarza też poważne zagrożenie w postaci napędzania dezinformacji. Dzięki niej cyberprzestępcy mogą zalewać internet treściami niskiej jakości, podrobionymi artykułami i fałszywymi informacjami. Ponieważ współczesny człowiek ma problemy z odróżnieniem prawdy od fałszu, taki „content spam” może skutecznie manipulować opinią publiczną.

Co więcej, AI ułatwia wykradanie danych – eksperci przewidują, że w 2024 roku dojdzie do rekordowej liczby naruszeń bezpieczeństwa. Luki zero-day, czyli nieznane wcześniej podatności w zabezpieczeniach, będą wykorzystywane do uzyskiwania dostępu do wrażliwych informacji milionów użytkowników. Szczególnie narażone będą duże firmy technologiczne, dysponujące ogromną ilością danych.

To wszystko sprawia, że sztuczna inteligencja staje się koszmarem cyberbezpieczeństwa. Choć sama w sobie jest neutralna, w rękach przestępców może przynieść prawdziwe spustoszenie. Dlatego instytucje, firmy i zwykli użytkownicy muszą pilnie podjąć kroki, by stawić czoła tym wyzwaniom.

Wybory i dezinformacja – niebezpieczne połączenie

Rok 2024 to także czas wyborów w wielu krajach na całym świecie, w tym w Polsce. Jak powszechnie wiadomo, cyberprzestępcy coraz chętniej wykorzystują tego typu wydarzenia do nielegalnych działań.

Oprócz standardowych prób wykradania danych, wysyłania fałszywych wiadomości i ataków DDoS, eksperci ostrzegają przed rosnącym zagrożeniem ze strony tak zwanych deepfake’ów. To podrobione nagrania wideo lub audio, na których rzekomo wypowiadają się politycy, celebryci czy inne znane osoby. Ich celem jest wprowadzanie opinii publicznej w błąd i manipulowanie nastrojami wyborców.

Taki trend był już widoczny chociażby w Stanach Zjednoczonych, gdzie wykryto nagranie, na którym sfałszowany głos Joe Bidena rzekomo wzywał Demokratów, by nie brali udziału w prawyborach. Tego typu incydenty będą się z pewnością powtarzać, a ich skala będzie rosła. Dlatego użytkownicy muszą zachować szczególną czujność, zwłaszcza w okresie przedwyborczym.

Nie ulega wątpliwości, że cyberprzestępcy wykorzystają wszelkie dostępne środki, by siać dezinformację i manipulować wyborami. Mogą to robić nie tylko na poziomie krajowym, ale także próbować wpływać na decyzje wyborców w innych państwach. Dlatego kluczowa będzie nie tylko czujność samych obywateli, ale także sprawna współpraca międzynarodowa oraz działania edukacyjne, uświadamiające skalę zagrożeń.

Nieustanna czujność i edukacja to klucz do obrony

Podsumowując, rok 2024 z pewnością nie przyniesie ukojenia w walce z cyberprzestępczością. Wręcz przeciwnie, fala oszustw telekomunikacyjnych i internetowych będzie przybierać na sile, a przestępcy sięgną po coraz nowocześniejsze narzędzia. Phishing, smishing, ataki DDoS, ransomware, a także wykorzystanie sztucznej inteligencji – to tylko niektóre z trendów, które będą nas nękać.

Niestety, nie ma prostych rozwiązań, które mogłyby nas całkowicie uchronić przed tymi zagrożeniami. Nie można też spoczywać na laurach – każdy z nas musi zachować czujność i stale poszerzać swoją wiedzę. Tylko edukacja, współpraca na różnych szczeblach oraz wykorzystanie nowoczesnych technologii do obrony mogą dać nam szansę na opanowanie tej sytuacji.

Dlatego pamiętaj – nigdy nie klikaj w podejrzane linki, weryfikuj każde nietypowe wiadomości, uważaj na fałszywe strony i nie daj się zwieść sztuczce cyfrowych oszustów. Tylko wspólnymi siłami możemy zatrzymać tę niebezpieczną falę. A jeśli mimo to padniesz ofiarą, nie wstydź się i niezwłocznie zgłoś incydent odpowiednim organom. Tylko w ten sposób możemy zacząć skutecznie walczyć z cyberprzestępczością.

Odwiedź stronę stop-oszustom.pl, by dowiedzieć się więcej o bezpieczeństwie w sieci

Related Posts

Leave a Comment

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Scroll to Top