To się musiało zdarzyć. By wyłudzić pieniądze i okraść konta bankowe przestępcy coraz częściej wykorzystują sztuczną inteligencję. W połączeniu z manipulacjami i socjotechniką to złodziejska mieszanka, przed którą trudno się obronić.
Wyłudzanie pieniędzy online. Na topie jest teraz metoda „na PIT”
Najnowszy Raport Antyfraudowy Biura Informacji Kredytowej pokazuje, że oszuści są skuteczni, bo aż jedna czwarta prób wyłudzeń danych jest skuteczna. Na topie jest teraz metoda „na PIT”.
Oszuści stosują metody wywierania wpływu umiejętnie wywołując strach i panikę. Zmuszają do działania pod presją czasu, by w ten sposób skłonić swoje ofiary do samodzielnego wykonania przelewu bądź udostępnienia danych, które umożliwią kradzież. Ataki z wykorzystaniem socjotechniki bazują wywoływaniu emocji, co jest bardziej efektywnym sposobem nielegalnych zysków niż łamanie trudnych zabezpieczeń firmowych.
Skala problemu jest naprawdę duża, bo w tym roku z co najmniej jedną z metod wyłudzeń z wykorzystaniem socjotechniki miało styczność 37 proc. osób. Odsetek ten regularnie rośnie – wzrósł o 5 pkt. proc. od 2022 roku a w stosunku do 2023 roku o 1 pkt proc.
Już nie tylko oszustwo „na BLIK” jest w czołówce najpopularniejszych metod hakerskich. Oszuści nasili ataki „na PIT”, które są bardzo skuteczne.
Taki scenariusz włamania na rachunki bankowe polega na podszywaniu się złodziei za pracowników urzędów skarbowych. Kontaktują się oni z potencjalnymi poszkodowanymi pod pretekstem niedopłaty podatku. Rzekomy przedstawiciel urzędu skarbowego dzwoni do klienta z informacją o nieprawidłowościach w zeznaniu podatkowym. Sugeruje mu kliknięcie w przesłany link i uzupełnienie brakujących danych. Co piaty przypadek potwierdził skuteczność oszustwa „na PIT” w 2024 r. , rok wcześniej było to 14 proc. Stosowane są też wyłudzenia pod pretekstem zbiórek na cel charytatywny (20 proc.), np. na wsparcie rodzin poszkodowanych w wyniku powodzi oraz podszywanie się za policjanta, wnuczka czy znaną osobę.
Kradzież danych za pomocą fałszywych akcji marketingowych na portalach
Autorzy raportu zwracają uwagę na proceder, który może narazić setki nieświadomych osób na utratę danych i pieniędzy. Chodzi o metodę kradzieży danych za pomocą fałszywych akcji marketingowych na portalach internetowych. Oszuści bezkarnie wykupują powierzchnie u legalnie działających wydawców, publikując treści reklamowe, które nakłaniają do fałszywych inwestycji. Zagrożenie bezpieczeństwa wzrasta zwłaszcza, gdy nie ma się orientacji w nowych technologiach. Nie trudno dać się złapać, klikając na z pozoru zupełnie zwykłą reklamę, treść czy link, które nie budzą żadnych podejrzeń.
– Przestępcy coraz częściej wykorzystują reklamy wykupione w legalnych źródłach internetowych, by np. pod pretekstem okazji inwestycyjnych wyłudzać od użytkowników pieniądze lub dane. Jest to obecnie bardzo poważnym problemem, z którym trudno walczyć. Zwykle zanim takie treści zostaną zgłoszone, zweryfikowane i usunięte, to oszuści już znajdą swoje ofiary. W zatrzymaniu szkodliwych treści i linków, prowadzących do reklam wykupionych przez oszustów, pomocne mogą być adblocki, czyli specjalne wtyczki do przeglądarek, których zadaniem jest blokowanie reklam – tłumaczy Andrzej Karpiński, Dyrektor Bezpieczeństwa w Grupie BIK.
Edukacja społeczeństwa w zakresie bezpieczeństwa przynosi pozytywne efekty
Raport Antyfraudowy 2024 przynosi informacje o kilku pozytywnych trendach. Liczby potwierdzają, że edukacja społeczeństwa w zakresie bezpieczeństwa przynosi pozytywne efekty. Już ponad jedna czwarta badanych Polaków (26 proc.) deklaruje, że w razie wyłudzenia danych sprawdzi w BIK, czy ktoś nie wykorzystał ich do wzięcia kredytu lub pożyczki. Świadomość w tym zakresie rośnie – jeszcze w 2022 r. ten odsetek sięgał 19 proc.
Zwraca uwagę coraz większa świadomość sztuczek stosowanych przez hakerów. Respondenci wskazują, że częściej dokładnie sprawdzają adres strony internetowej, na którą wchodzą. W tym roku nawyk weryfikacji potencjalnych literówek w adresie wzrósł o 10% r/r.
Coraz więcej osób z rezerwą podchodzi do wiadomości otrzymywanych różnymi kanałami od nieznanych nadawców. Już 44 proc. badanych w tym roku deklaruje, że zawsze uważnie weryfikuje adres nadawcy maila. Aż połowa badanych osób potwierdza, że ostrożnie podchodzi do numerów telefonów, z których przychodzą wiadomości sms. W każdym z wyżej wymienionych przypadków widoczny jest postęp z roku na rok.
Tomasz Wypych
Źródło zdjęcia: By wyłudzić pieniądze i okraść konta bankowe przestępcy coraz częściej wykorzystują sztuczną inteligencję. Fot. PAP/Marcin Bielecki
Inne tematy w dziale Gospodarka
