Oszuści w internecie są coraz bardziej zaawansowani i skuteczni w swoich metodach wprowadzania w błąd niespodziewających się niczego użytkowników. Jedną z najniebezpieczniejszych technik, którymi posługują się cyberprzestępcy, jest wykorzystywanie fałszywego wizerunku i tożsamości online.
Według danych CERT Polska, tylko w 2023 roku zespół ten wpisał na listę ostrzeżeń ponad 32 tysiące adresów stron internetowych wykorzystywanych do tego typu oszustw. Co więcej, liczba domen sfabrykowanych przez przestępców wzrosła w zeszłym roku niemal czterokrotnie. Cyberprzestępcy coraz częściej podszywają się pod znane instytucje, osobistości ze świata polityki, sportu czy rozrywki – takie jak Jarosław Kaczyński czy Kuba Wojewódzki – aby uwiarygodnić swoje działania.
Tego rodzaju oszustwa, polegające na tworzeniu fałszywej tożsamości w internecie, mają na celu zainicjowanie romantycznej relacji z ofiarą za pośrednictwem mediów społecznościowych lub aplikacji randkowych. Przestępcy wykorzystują emocjonalną podatność swoich ofiar, aby wyłudzić od nich pieniądze lub dane osobowe.
Fałszywe strony internetowe i aplikacje mobilne
Jedną z kluczowych technik stosowanych przez oszustów jest tworzenie fałszywych stron internetowych i aplikacji mobilnych, które sprawiają maksymalnie wiarygodne wrażenie. Według ekspertów z CERT Polska, cyberprzestępcy często próbują uwiarygodnić swoje działania, nielegalnie wykorzystując logotypy i wizerunki znanych firm czy instytucji, takich jak PKN Orlen czy Narodowy Bank Polski.
Dodatkowo, w treści lub adresie internetowym fałszywych stron mogą pojawiać się nazwy tych instytucji, co ma sugerować, że mamy do czynienia z wiarygodną ofertą. Przestępcy chętnie sięgają też po technikę umieszczania fikcyjnych opinii zadowolonych klientów na swoich stronach.
Socjotechnika i techniki manipulacyjne
Oprócz tworzenia fałszywych stron internetowych, cyberprzestępcy wykorzystują również różne techniki socjotechniczne, aby uwiarygodnić swoje działania i nakłonić ofiary do przekazania im danych osobowych lub pieniędzy.
Według policji, oszuści często podszywają się pod znane instytucje, takie jak banki czy organy ścigania, aby wzbudzić zaufanie swoich ofiar. Następnie nakłaniają je do przekazania danych uwierzytelniających, numeru karty kredytowej lub innych poufnych informacji.
Cyberprzestępcy są również elastyczni w swoich działaniach – raz podają się za bankiera, innym razem za policjanta. Ponadto wzmacniają swoje przekazy, wykorzystując najnowsze technologie pozwalające na manipulację obrazem i dźwiękiem.
Zagrożenia związane z rozwojem sztucznej inteligencji
Zdaniem ekspertów z CERT Polska, jednym z największych zagrożeń w najbliższej przyszłości będzie jeszcze bardziej zaawansowane wykorzystanie modeli generatywnej sztucznej inteligencji przez cyberprzestępców. Dzięki rozwojowi technologii, przestępcy będą w stanie jeszcze skuteczniej podszyć się pod bliskie nam osoby – znanych ekspertów, polityków, celebrytów lub naszych doradców bankowych.
Ponadto, rozległe wycieki danych osobowych mogą ułatwiać uwiarygodnienie ataków. Cyberprzestępcy będą mogli wykorzystywać fakty z naszego życia, aby jeszcze lepiej dostosować swoje działania do profilu ofiary.
Jak się bronić?
Kluczem w walce z tego typu oszustwami jest budowanie świadomości na temat zagrożenia wśród użytkowników internetu. Według CERT Polska, ważne jest również zgłaszanie podejrzanych stron internetowych na specjalnej stronie prowadzonej przez ten zespół. Każde takie zgłoszenie jest weryfikowane, a w razie spełnienia określonych kryteriów, domena trafia na Listę ostrzeżeń, na podstawie której operatorzy telekomunikacyjni blokują dostęp użytkowników do niebezpiecznych treści.
Ponadto, eksperci zalecają stosowanie silnych i unikalnych haseł, korzystanie z uwierzytelniania wieloskładnikowego oraz zachowanie ostrożności podczas przeglądania internetu i udostępniania danych osobowych. Warto też skorzystać z menedżera haseł, który pomaga chronić konta przed dostępem nieupoważnionych osób.
Strona stop-oszustom.pl to również cenne źródło informacji i wskazówek, jak ustrzec się przed różnymi rodzajami oszustw internetowych.