Uwaga na oszustwa internetowe – scam wciąż zbiera żniwo

W internecie roi się od scamerów, czyli oszustów wykorzystujących na różne sposoby użytkowników serwisów społecznościowych i aukcyjnych, klientów banków i sklepów w celu uzyskania korzyści finansowych czy materialnych. Niektóre oszustwa są łatwe do rozpoznania, inne bywają tak zaawansowane, że początkowo nie budzą podejrzeń. Dlatego trzeba mieć się na baczności.

Jakiego rodzaju scam można spotkać w sieci?

Wyobraźnia scamerów nie zna granic. Znajdują coraz to nowe sposoby na nieuczciwe wzbogacanie się. Choć scam przybiera różne formy, cel zawsze jest jeden – zdobyć zaufanie użytkownika sieci i go oszukać. Służą temu zarówno triki socjotechniczne, jak i narzędzia stricte technologiczne. Najczęściej spotykane formy oszustw to:

• Phishing, czyli fałszywe wiadomości e-mail czy SMS, które wyglądają jak pochodzące od zaufanych instytucji, np. od ZUS, firm energetycznych, policji czy sądu. Mają one skłonić odbiorcę do podania wrażliwych danych lub kliknięcia złośliwego linku przekierowującego do fałszywych stron internetowych lub instalującego oprogramowanie szpiegujące.

• Spoofing, czyli podszywanie się pod inną osobę lub organizację z użyciem fałszywych numerów telefonów, adresów i stron, by wyłudzić informacje lub pieniądze.

• Piramidy finansowe w schemacie Ponzi, w których zysk konkretnego uczestnika jest bezpośrednio uzależniony od wpłat późniejszych uczestników, stojących niżej w strukturze. Prędzej czy później dochodzi do momentu, gdy wypłaty zrównują się z kapitałem, jakim dysponuje organizator, i piramida upada.

• Oszustwa loteryjne. Ofiary otrzymują wiadomość, że wygrały nagrodę w loterii lub konkursie, w którym nigdy nie brały udziału, i są proszone o zapłacenie „opłaty administracyjnej” lub podatku, by otrzymać nagrodę.

• Nieuczciwe serwisy zarobkowe, które zachęcają do szybkiego i łatwego zarobku. Takie serwisy często działają w oparciu o mechanizm piramidy finansowej, obiecując wysokie zyski w zamian za niewielkie inwestycje.

Czytaj więcej

IT

Włamanie na Instagramie: jak odzyskać konto i jak je chronić?

Użytkownicy Instagrama bardzo często stają się celem ataków hakerskich, które skutkują nie tylko utratą dostępu do kont, ale również kradzieżą danych, kompromitacją wizerunkową i stratami finansowymi. Co zrobić, gdy nas to spotka?

• Oszustwa na pomoc techniczną. Oszuści podszywają się pod dział pomocy technicznej, twierdząc, że otrzymali np. informacje o zainfekowaniu komputera wirusem. Oferują, że połączą się z komputerem i zdalnie rozwiążą problem.

• Fałszywe zbiórki internetowe. Scamer wymyśla historię, np. ciężko chorego dziecka, które pilnie potrzebuje pomocy, publikuje sfałszowane rachunki za leczenie i prosi o wpłaty.

• Catfish, czyli osoba, która tworzy fałszywą tożsamość, np. na portalu randkowym, inicjuje fałszywą relację, aby wyłudzić pieniądze z powodu rzekomo skomplikowanej sytuacji życiowej.

• Ransomware to złośliwe oprogramowanie blokujące dostęp do systemów komputerowych. Aby je odblokować, należy wpłacić okup. Najwyższy okup w historii wynosił 120 mln USD. Z danych Check Point Research wynika, że w 2023 r. co tydzień średnio 1 na 34 organizacji na całym świecie doświadczyła próby ataku ransomware.

• Oszustwa związane z kryptowalutami, są jednymi z najkosztowniejszych rodzajów oszustw finansowych, straty użytkowników z tego tytułu w 2022 roku wyniosły 3,8 mld USD, a według FTC mediana strat wyniosła 5 tys. USD.

• Wiecznie żywy przekręt nigeryjski, czyli Nigerian scam lub 419 scam (od numeru artykułu w kodeksie karnym Nigerii). To klasyk gatunku polegający na wciągnięciu ofiary w grę psychologiczną pod pozorem fikcyjnego przekazania jej dużych pieniędzy z zagranicy (np. spadku), a w rzeczywistości mające na celu wyłudzenie.

• Spam. Spamowe i e-maile i wiadomości bardzo często zawierają linki, które po kliknięciu przekierowują do fałszywych stron internetowych lub instalują na urządzeniu złośliwe aplikacje. Aż 94 proc. spamu jest skażone złośliwym oprogramowaniem, które może wykraść dane.

Sztuczna inteligencja tworzy scam

Oszuści zaczynają też wykorzystywać do swoich działań generatywną sztuczną inteligencję w celu tworzenia wiarygodnych wiadomości e-mail podszywających się pod zaufane i znane osoby. Takie deepfakes obejmują klonowanie głosu i tworzenie hiperrealistycznych filmów.

Czytaj więcej

IT

Jak usunąć konto na Facebooku? Krok po kroku

Usuwanie konta na FB jest prostą i szybką czynnością. Jeśli decyzję o usunięciu konta na Facebooku podejmie się zbyt pochopnie, można swój profil przywrócić w ciągu 30 dni.

Przestępcy często wykorzystują specjalistyczne narzędzia AI, podobne do ChatGPT, takie jak WormGPT i FraudGPT, produkty sprzedawane w darknecie i na Telegramie. FraudGPT to doskonałe narzędzie do tworzenia e-maili phishingowych. WormGPT zajmuje się również pisaniem skutecznych wiadomości phishingowych, ale może być używany także do automatycznego pisania kodu, w tym złośliwego oprogramowania i exploitów. W ten sposób pomaga hakerom szybciej opracowywać złośliwe oprogramowanie, co oznacza, że w najbliższej przyszłości możemy zaobserwować wzrost liczby nowych ataków.

Niestety LLM, czyli duże modele językowe, szkolone do ułatwiania szkodliwej działalności, to ogromne wyzwanie dla organów ścigania, ponieważ mogą stać się niedługo nowym modelem biznesowym cyberprzestępczości.

Jak i gdzie zgłosić scam?

Oszustwa internetowe można zgłosić bezpośrednio w najbliższej jednostce policji albo zdalnie, za pośrednictwem strony https://www.gov.pl/web/gov/zglos-przestepstwo. Przed dokonaniem zgłoszenia należy zebrać jak najwięcej dowodów, które potwierdzą fakt oszustwa: zrzuty ekranu (np. fałszywego sklepu internetowego), nagrania rozmów z oszustem, kopie korespondencji mailowej i wiadomości z komunikatorów oraz potwierdzenia transakcji z konta bankowego.

O scamie, nie tylko wówczas, gdy stajemy się jego ofiarą, ale także w przypadku każdej próby oszustwa, warto powiadomić CERT. Można to zrobić poprzez stronę incydent.cert.pl. Zadaniem CERTU są działania i reakcja na incydenty dotyczące bezpieczeństwa cywilnej cyberprzestrzeni RP. Analiza zgłoszeń o działaniach przestępców jest podstawą tworzenia strategii przeciwdziałania cyberprzestępczości.

Wiele osób niestety nie zgłasza oszustw, obawiając się, że i tak nie odzyska przywłaszczonych pieniędzy. Nie jest to do końca prawdą i zależy też od rodzaju oszustwa. W pierwszej połowie 2023 r., jak wynika z danych UK Finance (dla Polski nie ma takich danych), odzyskano w Wielkiej Brytanii aż 64 proc. straconych środków, na sumę 152,8 mln euro, związanych z oszustwami APP – autoryzowanymi płatnościami typu push.

Natomiast śląskim policjantom należą się brawa za ujęcie w maju 2024 r. sześciorga członków grupy wykorzystujących spam nigeryjski. Podszywali się oni pod amerykańskich żołnierzy i w ten sposób wyłudzili łącznie 25 mln PLN.

Jak się nie dać scamerom?

Aby nie stać się ofiarą oszusta, warto zwracać uwagę na pewne znaki ostrzegawcze, które pozwolą mieć się na baczności. Jest to:

• Prośba o dane osobowe, a także PIN czy hasła do kont bankowych jest zawsze podejrzana. Legalnie działające firmy nigdy nie proszą o przesłanie tych danych za pośrednictwem SMS-a lub e-maila.

• Komunikacja nie wydaje się autentyczna. Oszuści podszywają się pod legalne organizacje, takie jak firmy energetyczne, czy sądy. W razie wątpliwości należy skontaktować się bezpośrednio z taką organizacją i sprawdzić, czy faktycznie coś nam wysyłała.

• Prośba o skorzystanie z niezwykłej metody płatności, nieużywanej dotąd, na nieznane konto, zazwyczaj za pomocą linku płatniczego.