Uważaj na fałszywych recenzentów – jak nie dać się nabrać?
Cześć! Jak pewnie się domyślacie, wraz z nadejściem nowego roku napływają do nas świeże informacje o pojawiających się na rynku oszustwach. Muszę przyznać, że tegoroczne obserwacje są naprawdę niepokojące. Oszuści ewoluują w szokującym tempie, stosując coraz bardziej wyrafinowane taktyki, by nas zmanipulować i okraść.
W zeszłym roku byliśmy świadkami narodzin nowego, szczególnie przebiegłego przekrętu – tzw. „uboju świń” (ang. pig butchering scam). Polegał on na tym, że przestępcy stopniowo zdobywali zaufanie ofiar, by następnie nakłaniać je do coraz większych inwestycji w kryptowaluty. Oczywiście kończyło się to najczęściej tym, że bandyci znikali wraz z pieniędzmi swoich naiwnych rozmówców. Ale to nie koniec złych wieści.
Według raportu ExpressVPN, w 2023 roku Amerykanie stracili w wyniku różnego rodzaju oszustw aż 87 miliardów dolarów. To naprawdę ogromna kwota, świadcząca o tym, że skala problemu rośnie w zatrważającym tempie. Co gorsza, coraz więcej z tych przestępczych działań ma miejsce online, zwłaszcza na platformach social mediowych, gdzie w 2023 roku Amerykanie stracili 27 miliardów dolarów.
Oprócz tradycyjnych metod, takich jak phishing czy oszustwa związane z kryptowalutami, pojawiają się coraz bardziej niepokojące trendy. Jednym z nich jest wykorzystanie technologii AI do tworzenia fałszywych, ale niezwykle przekonujących symulacji dźwiękowych. Oszuści podszywają się pod znajome ofiarom osoby, by nakłonić je do ujawnienia poufnych informacji lub przelania pieniędzy. To początek niechlubnej ery, w której sztuczna inteligencja będzie wykorzystywana do coraz bardziej wyrafinowanych przekrętów.
Niestety, w tych niespokojnych czasach musimy być wyjątkowo czujni. Obietnica łatwych pieniędzy, przejęcie konta rządowego, mistyfikacja za pomocą AI – przestępcy nieustannie szukają nowych sposobów, by wykorzystać nasze słabości. Dlatego zwróciłem się do Aarona Engela, dyrektora ds. bezpieczeństwa w ExpressVPN, by podzielił się ze mną swoimi spostrzeżeniami na temat potencjalnych zagrożeń w 2024 roku oraz wskazówkami, jak się przed nimi bronić.
Uważaj na oferty pracy – to może być pułapka
Według Engela, w pierwszych miesiącach nowego roku, szczególnie w styczniu i lutym, należy mieć oczy szeroko otwarte na wszelkie podejrzane oferty pracy. To właśnie wtedy obserwuje się znaczny wzrost liczby osób poszukujących zatrudnienia. Niestety, właśnie wtedy czyhają na nie najgroźniejsi oszuści, kusząc dużymi pieniędzmi i łatwą pracą.
Weźmy na przykład świeżo upieczoną absolwentkę, szukającą pracy w niepełnym wymiarze godzin. Dziewczyna natknęła się na internetową ofertę związaną z wprowadzaniem danych, która obiecywała atrakcyjne wynagrodzenie za minimalny wkład. Praca nie wymagała wcześniejszego doświadczenia, a cały proces rekrutacyjny był niezwykle szybki, bez rozmowy kwalifikacyjnej. Podekscytowana perspektywą, nasza bohaterka złożyła podanie i od razu została zatrudniona.
Okazało się jednak, że to była pułapka. Po podaniu swoich danych, w tym CV i numeru ubezpieczenia społecznego, firma zniknęła, a dziewczyna odkryła później, że padła ofiarą kradzieży tożsamości. To tylko jeden z przykładów tego, w jaki sposób oszuści wykorzystują desperację osób poszukujących pracy.
Uważaj na fałszywe maile od instytucji rządowych
Innym poważnym wyzwaniem są oszustwa związane z podszywaniem się pod konta rządowe. Wraz z coraz większą cyfryzacją usług państwowych, rośnie liczba prób wyłudzenia poufnych danych osobowych pod pretekstem różnego rodzaju wypłat lub zwrotów.
Doskonałym przykładem jest fikcyjny mail, podszywający się pod Urząd Skarbowy. Wiadomość ta fałszywie informuje, że odbiorca kwalifikuje się do otrzymania zwrotu pieniędzy. Ofiara proszona jest o kliknięcie w link i podanie poufnych danych w celu weryfikacji. Niestety, może to prowadzić do wycieku naszych danych, które oszuści wykorzystają później do niecnych celów.
Engel podkreśla, że luka wykorzystywana w tego typu oszustwach polega na tym, że aby uzyskać dostęp do strony internetowej lub aplikacji, potrzebujemy zwykle kombinacji adresu e-mail, nazwy użytkownika lub numeru telefonu, hasła oraz uwierzytelniania wieloskładnikowego. Wiele osób używa tych samych danych logowania w różnych miejscach, co sprawia, że są one szczególnie podatne na ataki.
Znacznie bezpieczniej jest korzystać z uwierzytelniania dwuskładnikowego, w którym jednorazowy kod jest wysyłany do użytkownika wraz z hasłem. Niestety, oszuści mogą stosować różne taktyki socjotechniczne, by nakłonić nas do ujawnienia tych kluczowych informacji. Co gorsza, mówi się, że w 2024 roku sztuczna inteligencja będzie coraz częściej wykorzystywana do coraz bardziej wyrafinowanych ataków phishingowych.
Uważaj na przekręty związane z płatnościami peer-to-peer
Kolejnym poważnym problemem są oszustwa związane z aplikacjami do płatności peer-to-peer (P2P), takimi jak Venmo, Zelle czy Cash App. Te wygodne narzędzia, umożliwiające szybkie i łatwe transakcje, przyciągają niestety również przestępców.
Przekręty P2P zazwyczaj polegają na nakłanianiu użytkowników do wysłania pieniędzy lub ujawnienia swoich danych, które później zostaną wykorzystane w niecnych celach. Godnym uwagi przykładem jest ostatni wzrost ataków przez Zelle, co zwróciło uwagę nawet senator Elizabeth Warren, znanej ze swojego stanowiska w sprawie wzmocnienia ochrony konsumentów.
Mechanika tego typu oszustw może być różna, ale zazwyczaj stosuje się podobny schemat mający na celu oszukanie i wykorzystanie ofiary.
Uważaj na fałszywe powiadomienia o dostawie paczki
Choć oszustwa związane z dostawą paczki często nasilają się w okresie świątecznym, trzeba uważać na nie również w nowym roku. Złodzieje nadal wykorzystują zaufanie konsumentów do firm kurierskich i sprzedawców internetowych.
Ostatni incydent z udziałem firmy kurierskiej UPS na Florydzie pokazuje, w jaki sposób działają oszuści. Wysyłali oni fałszywe powiadomienia o dostawie paczki, próbując nakłonić ofiary do kliknięcia w link lub podania poufnych informacji. To klasyczne przykłady phishingu, w których cyberprzestępcy podszywają się pod prawdziwe marki.
Uważaj na oszustwa związane z kryptowalutami
Ekscytacja związana z potencjałem 5G i błyskawicznymi prędkościami przyciągnęła niestety również sporą liczbę oszustów. Złodzieje żerują na chęci konsumentów do podążania za modą, stosując różne taktyki w celu kradzieży pieniędzy i danych osobowych.
Jednym z przykładów są oszustwa związane z kryptowalutami, promowanymi przez celebrytów. Wyobraź sobie, że przeglądasz media społecznościowe i widzisz swojego idola zachwycającego się nową kryptowalutą, której wartość ma rzekomo rosnąć w nieskończoność. Kusi Cię niezależność finansowa, łatwy zysk i możliwość dołączenia do ekskluzywnej społeczności. Niestety, w rzeczywistości to tylko zasłona dymna – za kulisami celebrytom często płaci się ogromne sumy za promowanie tego typu niebezpiecznych przedsięwzięć.
Uważaj na fałszywe organizacje charytatywne
Globalne kryzysy, od klęsk żywiołowych po katastrofy humanitarne, wywołują silną potrzebę niesienia pomocy. Niestety, oszuści również to wykorzystują. Żerując na ludzkich obawach i pragnieniu czynienia dobra, przebiegle podszywają się pod organizacje przyjazne środowisku lub prowadzące akcje charytatywne. W rzeczywistości celem jest okradzenie ludzi pod przykrywką działań filantropijnych.
Uważaj na fikcyjne ubezpieczenia
Innym przykładem są fikcyjne ubezpieczenia zdrowotne, które oferują jedynie iluzję bezpieczeństwa. Mogą one obiecywać kompleksową ochronę praktycznie za bezcen, ale w rzeczywistości narażają nas na wysokie rachunki medyczne i potencjalne kłopoty prawne.
Według ankiety przeprowadzonej przez Citibank w 2023 roku, choć 90% dorosłych Amerykanów czuje się pewnie w zakresie identyfikowania i unikania oszustw, ponad jedna czwarta z nich dała się jednak nabrać. Dlaczego tak się dzieje?
Dlaczego dajemy się oszukać?
Kluczowym czynnikiem psychologicznym przyczyniającym się do tego, że ludzie dają się nabrać na oszustwa, jest tzw. uprzedzenie optymistyczne (ang. optimism bias). Sprawia ono, że dana jednostka jest przekonana, iż negatywne wydarzenia dotyczą jej w mniejszym stopniu niż innych.
W przypadku scamów objawia się to nadmierną wiarą we własną zdolność do wykrywania i unikania nieuczciwych praktyk. Niestety, może to skutkować obniżoną czujnością wobec potencjalnych zagrożeń. Optymizm może sprawić, że ludzie będą bardziej podatni na oszustwa, ponieważ nie przeanalizują dokładnie potencjalnego ryzyka.
Innym aspektem podatności na scamy jest poziom wiedzy technologicznej. Osoby niezaznajomione z najnowszymi rozwiązaniami mogą być bardziej narażone, ponieważ nie rozumieją, jak działają nowoczesne metody wyłudzania. Przestępcy często wykorzystują nowe technologie i metody, wyprzedzając powszechną świadomość.
Ponadto oszuści często ponaglają ofiarę, aby sprowokować ją do pochopnej decyzji. Weźmy na przykład scenariusz, w którym otrzymujemy telefon od osoby podającej się za pracownika banku, ostrzegającej o nieautoryzowanej aktywności. Bezpośrednie zagrożenie prywatności wywołuje naturalną reakcję – chcemy odzyskać kontrolę, co często prowadzi do działań na które liczą cyberprzestępcy.
Duże znaczenie ma również autorytet. Oszuści wykorzystują to, podszywając się pod urzędników lub znane osobistości, by obniżyć naszą czujność i zyskać na wiarygodności. Przykładem może być fikcyjny mail od managera z prośbą o pilny zakup kart podarunkowych.
Innym czynnikiem jest FOMO (ang. fear of missing out), czyli lęk przed wypadnięciem z obiegu. Wraz z obietnicami łatwych pieniędzy lub wielkich promocji, może to być szczególnie zgubne dla osób znajdujących się w trudnej sytuacji finansowej lub szukających emocjonalnego wsparcia.
Jak rozpoznać oszustwo?
Umiejętność rozpoznawania oznak oszustwa ma kluczowe znaczenie dla naszej ochrony. Oto kilka głównych sygnałów ostrzegawczych:
- Phishing – fałszywe maile, SMS-y lub wiadomości w mediach społecznościowych, podszywające się pod prawdziwe firmy lub organizacje.
- Catfishing – tworzenie fałszywej tożsamości online, często na portalach randkowych, w celu oszukania ofiary.
- Kryptoscamy – nieuczciwości związane z kryptowalutami, obiecujące wysokie zyski lub inne korzyści.
- Fikcyjne produkty na sprzedaż – fałszywe sklepy internetowe lub ogłoszenia na platformach, oferujące coś, czego nie ma.
- Charytatywne scamy – prośby o darowizny na cele charytatywne, w rzeczywistości służące osobistym korzyściom.
- Scamy z użyciem AI lub deepfake – fałszywe rekomendacje celebrytów lub wiadomości, stworzone przy użyciu technologii sztucznej inteligencji.
Niezależnie od tego, jakiego rodzaju oszustwo nas dotyczy, istnieje kilka podstawowych kroków, które warto przedsięwziąć:
- Sprawdź źródło – zweryfikuj, czy wiadomość lub oferta pochodzi z prawdziwego, zaufanego źródła.
- Unikaj pośpiechu – oszuści często próbują nakłonić nas do natychmiastowego działania. Zachowaj spokój i przeanalizuj sytuację.
- Nie udostępniaj poufnych danych – nigdy nie podawaj haseł, numerów kart kredytowych lub innych wrażliwych informacji.
- Zgłoś incydent – jeśli padłeś ofiarą oszustwa, niezwłocznie zgłoś to odpowiednim organom.
Pamiętaj, że działając szybko i postępując zgodnie z powyższymi krokami, możesz zminimalizować szkody wynikające z scamów i pomóc w walce z osz