Oszustwa internetowe są ostatnio bardzo często spotykane. Pokazują to dane przedstawione przez CERT Polska. Istotny problem stanowią witryny z fałszywymi inwestycjami, oszuści wciąż często bezprawnie wykorzystują też wizerunki znanych osób.
Oszustwa internetowe. Spis treści
Oszustwa internetowe. Ogromna skala działań cyberprzestępców
Niemal każdy słyszał o różnego rodzaju oszustwach internetowych, nie każdy jednak zdaje sobie sprawę ze skali działań cyberprzestępców. Tymczasem jest ona naprawdę duża. Od początku roku CERT Polska zidentyfikował blisko 14 tysięcy domen oferujących fałszywe inwestycje, a nie minął jeszcze nawet pierwszy kwartał.
W ciągu jednego tygodnia marca CERT Polska zablokował 300 nowych stron wykorzystujących wizerunek Wojciecha Cejrowskiego, a oszuści bezprawnie posługują się także wizerunkami innych znanych osób. Zdjęcia celebrytów, sportowców i polityków mają uwiarygadniać „inwestycje”. Kliknięcie linku z oczywistym oszustwem to jednak prosta droga do utraty pieniędzy i to niezależnie od tego, czy zrobimy to na telefonie do 500 zł, czy na znacznie droższym urządzeniu.
Z jednej strony widzimy profesjonalizację grup przestępczych, które przypominają przedsiębiorstwa dążące do maksymalizacji zysku różnymi metodami. Z drugiej – nasze działania wymuszają na nich coraz więcej pracy. Im szybciej i skuteczniej blokujemy fałszywe strony, tym więcej kolejnych muszą publikować przestępcy, aby zachować opłacalność.
Sebastian Kondraszuk, dyrektor CERT Polska
W 2022 roku na listę ostrzeżeń przed niebezpiecznymi stronami prowadzoną przez CERT Polska trafiło ponad 8,5 tysiąca domen wykorzystywanych do oszustw inwestycyjnych. W 2023 roku takich domen było już ponad 32 tysiące.
Sebastian Kondraszuk zwraca uwagę, że przestępcy wykorzystują podatność ofiar na socjotechnikę. Podają się za bankierów lub policjantów i zdobywają zaufanie drugiej osoby, która potem wykonuje ich polecenia. Mimo że takie przypadki są nagłaśniane, to te oszustwa wciąż działają. Wystarczy przejrzeć lokalną prasę lub komunikaty mniejszych jednostek policji, by znaleźć mnóstwo doniesień o osobach, które odebrały telefon od „kogoś z banku” lub kliknęły link z SMS-a, a później straciły pieniądze.
Sztuczna inteligencja może pogorszyć sytuację
Choć często opisujemy możliwości, które stwarza rozwój sztucznej inteligencji, to akurat w przypadku cyberprzestępczości AI może nasilić problem. Już teraz oszustom udaje się przekonać wiele osób, że są policjantami, pracownikami banku lub po prostu kimś znajomym, a następnie nakłonić drugą stronę do przekazania wrażliwych danych lub pieniędzy. Sztuczna inteligencja może pozwolić na jeszcze większe uwiarygodnienie takich działań w oczach potencjalnych ofiar.
Eksperci NASK wskazują, że wkrótce największym zagrożeniem będzie jeszcze bardziej zaawansowane wykorzystanie modeli generatywnej sztucznej inteligencji. Za pomocą narzędzi AI można wygenerować choćby fałszywe nagranie głosowe, w którym określona wypowiedź jest „czytana” głosem innego człowieka. O tym problemie wspominaliśmy w tekście dotyczącym wirtualnych porwań.
Jak reagować na oszustwa internetowe?
Najważniejsze w kwestii internetowych oszustw jest zrobienie wszystkiego, co możliwe, by nie dać się nabrać. Przykładowo powinniśmy mieć bardzo duży dystans i wątpliwości do różnego rodzaju „konkursów” i „okazji” z mediów społecznościowych. Ktoś na Facebooku chce nam wysłać świetne słuchawki bezprzewodowe albo jednego z iPhone’ów przekazanych przez producenta z powodu drobnych uszkodzeń opakowań? To oszustwo, takie sytuacje się nie zdarzają.
Należy szczególnie uważać na podejrzane platformy inwestycyjne. Często są to po prostu strony zaprojektowane do wyłudzania danych i pieniędzy. Zdarza się, że oszuści wykorzystują wizerunek znanych osób do reklamowania swoich przedsięwzięć, ale także umieszczają elementy graficzne kojarzone ze znanymi firmami, sugerując, że inwestujemy właśnie w ten podmiot lub z jego pomocą (np. Orlen, KGHM).
Często opisywaliśmy oszustwa SMS-owe, ale ostatnio bardzo często zdarzają się fałszywe telefony z banku. Jeśli nie mamy pewności, z kim rozmawiamy, najlepiej się rozłączyć i samemu skontaktować się z infolinią naszego banku. Można także skorzystać z opcji weryfikacji dzwoniącej osoby w aplikacji mobilnej, jeśli nasz bank udostępnia taką funkcję.
Nawet jeśli sami nie damy się nabrać na dane oszustwa internetowe, to bardzo możliwe, że inne osoby nie będą tak czujne. Po napotkaniu np. podrobionej strony internetowej znanego podmiotu lub reklamy nakłaniającej do fałszywej inwestycji możemy zgłosić taki przypadek do CERT Polska. Zespół analityków sprawdzi nasze zgłoszenie i będzie mógł zareagować.
Źródło: CERT Polska / informacja prasowa, opracowanie własne. Zdjęcie otwierające: atercov / Depositphotos
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.