Fakty dotyczące oszustw internetowych

Oszustwa to ponadczasowy aspekt ludzkiego życia, płynnie wplatają się w tkankę naszej codzienności, ewoluując wraz z każdym skokiem technologicznym i zmianą społeczną. W tym zdradzieckim krajobrazie zrozumienie mechanizmów i skutków tych oszustw staje się nie tylko kwestią ciekawości, ale także kluczową linią obrony. Dlatego zespół Bitdefender postanowił przygotować przewodnik, którego celem jest wyjście poza przyziemność i zanurzenie się w sedno oszustw internetowych, aby odkryć fakty, które można wykorzystać podczas edukacji z zakresu zasad cyberhigieny.

Poradnik zespołu Bitdefender z zakresu anatomii oszustw internetowych

Od nowicjusza cyfrowego po doświadczonego nawigatora internetowego — przygotuj się na odkrywanie zakamarków oszustw internetowych, mając pewność, że Twój kolejny krok w domenie cyfrowej będzie świadomy i bezpieczny.

Gry psychologiczne

Oszuści są biegli w manipulowaniu ludzką psychiką w celu usidlenia swoich ofiar, stosując różne taktyki żerujące na emocjach, zaufaniu i uprzedzeniach poznawczych. Zrozumienie tych gier psychologicznych ma kluczowe znaczenie w rozpoznawaniu oszustw i obronieniu się przed nimi. Do najczęściej stosowanych strategii należą:

• Podszywanie się pod władzę: oszuści podają się za autorytety, skłaniając ofiary do działania bez kwestionowania zasadności żądania.
• Pilność i niedostatek: tworzenie poczucia pilności i niedoboru wywołuje strach przed pominięciem celów (FOMO), zakłócając racjonalne myślenie i zmuszając jednostki do pośpiesznego działania.
• Dowód społeczny i konsensus: wykorzystując fałszywe recenzje, referencje i profile w mediach społecznościowych, oszuści dają iluzję zaufania, wykorzystując psychologiczną tendencję do dostosowywania się do zachowań rówieśników.
• Taktyka izolacji: izolowanie ofiary od przyjaciół lub rodziny, którzy mogliby zaoferować sprawdzenie rzeczywistości, uniemożliwia ofiarom szukanie porady lub weryfikacji u innych.
• Więź emocjonalna: wykorzystywanie ludzkiej samotności i pragnienia towarzystwa utrudnia ofiarom zachowanie obiektywizmu w przypadku próśb o pieniądze lub dane osobowe.

Ewolucja oszustw

Ewolucja oszustw odzwierciedla trajektorię postępu technologicznego i społecznego, dostosowując się do wykorzystywania nowych platform, technologii oraz ludzkich zachowań. Postęp ten uwypukla pomysłowość oszustów i nieustanny wyścig pomiędzy oszustami a tymi, którzy chcą im przeciwdziałać. Oto przegląd ewolucji oszustw, które odnotował zespół Bitdefender na przestrzeni czasu:

• Początki – oszustwa twarzą w twarz: od gry bazarowej, w której piłka jest ukryta pod jednym z trzech kubków i tasowana w celu oszukania obserwatora, po różne inne oszustwa uliczne, oszustwa twarzą w twarz stale przystosowują się do oszukiwania ofiary.
• Oszustwa pocztowe: szerokie zastosowanie usług pocztowych skłoniło oszustów do wykorzystania możliwości dotarcia do potencjalnych ofiar poprzez oszustwa pocztowe, w tym oszustwa na loteriach, łańcuszki i programy Ponzi.
• Oszustwa telefoniczne: gdy telefony stały się głównym narzędziem komunikacji, oszuści zaczęli dzwonić do konkretnych ofiar, co doprowadziło do wzrostu liczby oszustw telemarketingowych, w tym fałszywych organizacji charytatywnych, fałszywych możliwości inwestycyjnych i oszustw związanych z nagrodami.
• Oszustwa internetowe i e-mailowe: pojawienie się Internetu i poczty e-mail znacząco zmieniło taktykę oszustw, oferując oszustom różne nowe narzędzia, takie jak phishingowe wiadomości e-mail, fałszywe aukcje internetowe, oszustwa rynkowe i złośliwe oprogramowanie.
• Oszustwa związane z mediami społecznościowymi i randkami online: integracja mediów społecznościowych z naszym codziennym życiem doprowadziła do różnych oszustw, w tym catfishingu, oszustw związanych z romansami z fałszywymi profilami i ataków socjotechnicznych.
• Oszustwa związane z kryptowalutami: rozwój kryptowalut oraz technologii blockchain otworzył nowe możliwości dla oszustw, takich jak pompowanie i zrzucanie, fałszywe możliwości inwestycyjne, a także ataki ransomware.
• Pandemia COVID-19 – katalizator ewolucji: pandemia Covid-19 stanowiła znaczący punkt w ewolucji oszustw, wraz z gwałtownym wzrostem liczby oszustw związanych ze zdrowiem, fałszywych wniosków o zasiłek dla bezrobotnych oraz ataków phishingowych wykorzystujących obawy i niepewność związaną z wirusem.

Rola technologii

Nie można przecenić roli technologii, w szczególności sztucznej inteligencji (AI) oraz deepfake, w ewolucji i wyrafinowaniu oszustw. Technologie te znacznie rozszerzyły arsenał narzędzi dostępnych dla oszustów, umożliwiając im tworzenie bardziej przekonujących, spersonalizowanych oraz trudnych do wykrycia oszukańczych schematów. Oto, w jaki sposób sztuczna inteligencja i technologia deepfake są wykorzystywane w oszustwach:

• Phishing i inżynieria społeczna wykorzystująca sztuczną inteligencję.
• Tworzenie spreparowanych wiadomości głosowych za pomocą AI.
• Zautomatyzowana interakcja.
• Oszustwa związane z wideo i obrazami.
• Kradzież tożsamości i podszywanie się pod inne osoby.
• Manipulowanie opinią publiczną i szerzenie dezinformacji.
• Cele ataków phishingowych

Ataki phishingowe stały się wszechobecnym zagrożeniem w sferze cyfrowej, wymierzonym nie tylko w pojedyncze osoby, ale także penetrującym zabezpieczenia organizacji w różnych sektorach.

Szczególnie niepokojącą tendencją jest zwiększona bezbronność pracowników mniejszych organizacji. W tym przypadku prawdopodobieństwo napotkania złośliwych wiadomości e-mail jest znacznie wyższe, a statystyki wskazują, że jedna na 323 wiadomości e-mail otrzymywanych przez pracowników w organizacjach zatrudniających od 1 do 250 pracowników jest złośliwa.

Przemysł wydobywczy okazuje się jednym z najbardziej narażonych sektorów, w którym występuje wyższy wskaźnik złośliwych ataków e-mailowych – jedna na 258 wiadomości e-mail jest złośliwa. To specyficzne ukierunkowanie można przypisać kilku czynnikom, takim jak informacje o wysokiej wartości, dane regulacyjne i środowiskowe, działalność globalna i transakcje finansowe.

Pogorszenie koniunktury gospodarczej a oszustwa internetowe

Związek między pogorszeniem koniunktury gospodarczej a wzrostem liczby oszustw, w tym tych typu phishing i fałszywych ofert pracy, podkreśla kluczowy aspekt zachowań cyberprzestępczych – ich oportunistyczny charakter.

W okresach niepewności gospodarczej osoby fizyczne i przedsiębiorstwa są często bardziej bezbronne i szukają pomocy finansowej lub nowych możliwości, co czyni je głównymi celami oszustów chcących wykorzystać te okoliczności dla własnych korzyści.

Oszustwa z wykorzystaniem danych zmarłych

Niektórzy oszuści specjalizują się w „ghostingu”, polegającym na wykorzystywaniu tożsamości zmarłych osób do popełniania oszustw, takich jak ubieganie się o pożyczki, karty kredytowe, a nawet zwrot podatku, wykorzystując opóźnienie między śmiercią wykorzystywanej osoby a aktualizacją jej danych w placówkach bankowych i administracyjnych.

Oszustwo opiera się na opóźnieniach biurokratycznych, które często występują przed pełnym przetworzeniem akt zgonów i powiązaniem ich z instytucjami finansowymi, rządowymi i kredytowymi.

Wykorzystując śmierć, oszuści mogą dopuścić się kradzieży tożsamości, przez co pogrążone w żałobie rodziny oprócz straty muszą zmagać się z następstwami oszustwa.

Przynęty jako działanie przeciwdziałające oszustwom

Przynęta to intrygujący środek zaradczy przeciwko oszustom, w ramach którego osoby, często nazywane „przyciągaczami oszustw”, nawiązują kontakt ze sprawcami, aby marnować ich czas i zasoby, uniemożliwiając im w ten sposób atakowanie prawdziwych ofiar lub zniechęcając ich.

Działanie to ma na celu udaremnienie oszustw i służy poważniejszemu celowi, jakim jest gromadzenie informacji w celu ujawnienia i zgłoszenia nielegalnych operacji.

Osoby zachęcające do oszustw mogą namawiać przestępców, udając zainteresowanie ich programami, prosząc ich o wykonanie absurdalnych zadań lub udając, że zgadzają się na oszustwo, nigdy nie mając zamiaru wysyłać pieniędzy ani danych osobowych.

Niektórzy posuwają się dalej, próbując uzyskać dostęp do urządzeń atakujących, aby uzyskać więcej informacji o ich operacjach lub ostrzec potencjalne ofiary. Ta forma internetowej straży obywatelskiej może być ryzykowna i nieco kontrowersyjna, ale dowodzi również, że niektórzy internauci są skłonni zaciekle walczyć z oszustwami internetowymi.

Oszustwa internetowe związane ze zwierzętami

Oszustwa związane ze zwierzętami stały się niepokojącą formą oszustwa, szczególnie rozpowszechnioną w Internecie, gdzie cyberprzestępcy publikują fałszywe reklamy zwierząt domowych, które w rzeczywistości nie istnieją. Oszustwa te wykorzystują emocjonalne przywiązanie i podekscytowanie ludzi związane z adopcją lub kupnem nowego zwierzaka.

Oszustwo zazwyczaj zaczyna się od reklamy przedstawiającej bardzo poszukiwaną rasę w atrakcyjnej cenie, która wydaje się zbyt piękna, aby mogła być prawdziwa. Gdy potencjalny nabywca okaże zainteresowanie, oszust stwarza poczucie pilności, aby przyspieszyć transakcję, często podając takie powody, jak przeprowadzka lub pilna potrzeba znalezienia domu dla zwierzęcia.

Kupujący może zostać poproszony o uiszczenie z góry kosztów za zwierzę, w tym opłat adopcyjnych, wysyłki, ubezpieczenia, a nawet niestandardowych opłat. Po dokonaniu początkowej płatności oszuści mogą w dalszym ciągu wymyślać dodatkowe koszty.

Niestety zwierzę nigdy nie przybywa, a oszust w końcu przestaje reagować, pozostawiając ofiarę bez pieniędzy i bez zwierzaka.

Wirtualne porwanie

Oszustwa związane z wirtualnymi porwaniami polegają na tym, że cyberprzestępcy dzwonią do ofiar lub wysyłają im wiadomości, fałszywie twierdząc, że porwali bliską osobę i żądając okupu za jej uwolnienie.

Podmioty zagrażające wywołują panikę oraz strach, wywierając presję na swoje cele, aby działały szybko i płaciły, zanim będą mogły zweryfikować bezpieczeństwo bliskiej osoby. Oszustwa te wykorzystują wrażliwość emocjonalną, instynktowną chęć ochrony bliskich w celu wyłudzenia pieniędzy, często zanim ofiara zorientuje się, że to mistyfikacja.

Jak chronić się przed oszustwami internetowymi?

Jak zapewne wiesz, oszustwa internetowe przybierają różne formy, co sprawia, że obrona przed nimi jest szczególnie trudna, tym bardziej dla użytkowników, którzy nie są obeznani z technologią. Jednak dedykowany system antywirusowy może zapewnić większe szanse na ochronę przed oszustwami, atakami ukierunkowanymi i innymi formami cybernetycznych włamań.

Antywirusy Bitdefender zostały wyposażone w skuteczny system antyphishingowy, który zabezpieczy Twoją całą rodzinę przed phishingowymi e-mailami zawierającymi złośliwe linki i niebezpieczne załączniki. Ponadto zablokuje wszelkie spreparowane strony internetowe i fałszywe reklamy, które zawierają odnośniki do niebezpiecznych witryn. Dzięki temu znacząco utrudnisz cyberprzestępcom oszukanie Ciebie.

Jeśli myślisz, że korespondujesz z kimś, kto może być oszustem, to skorzystaj z naszego bezpłatnego narzędzia Bitdefender Scamio. Scamio to chatbot oparty na sztucznej inteligencji, dzięki któremu będziesz mógł w prosty sposób dowiedzieć się, czy dana niecodzienna oferta może być oszustwem. Więcej informacji na temat Bitefender Scamio znajdziesz tutaj.