#CyberMagazyn: „Cyberporwanie”. Czym jest i dlaczego będzie coraz bardziej popularne?

Cyberporwanie to próba wyłudzenia okupu za porwanie, którego nigdy nie było. Okazuje się, że takie działanie może być bardzo dochodowym przedsięwzięciem dla oszustów i jednocześnie kosztownym dla bliskich „porwanego”. Przekonali się o tym rodzice Kaia Zhuanga, 17-letniego chińskiego ucznia, który miał być rzekomo porwany podczas pobytu na wymianie studenckiej w amerykańskim stanie Utah.

"Porwanie" w Utah

Na początku tego roku dziennikarze magazynu „Business Insider” opisali nietypową sprawę, do której doszło w grudniu 2023 roku. 17-letni Kai Zhuang został zaszantażowany przez cyberprzestępców, którzy zmusili go do oznajmienia najbliższym, że został „porwany”. W przypadku braku zastosowania się do żądań chłopakowi grożono, że ucierpią jego rodzice (mieszkający w Chinach, do których rzekomo dostęp mieli oszuści).  

Uczeń uległ manipulacji i szantażowi i – zgodnie z instrukcjami oszustów - zdecydował się na rozbicie namiotu na obrzeżach miasta Salt Lake City kilkadziesiąt kilometrów od miejsca, w którym na co dzień mieszkał (warto dodać, że w tamtym czasie temperatura wynosiła kilka stopni Celsjusza poniżej zera). Przestępcom wysłał zdjęcia sugerujące, że jest jeńcem, a ci odesłali je do rodziców chłopaka, pisząc o porwaniu syna i żądając od nich 80 tys. dolarów okupu, które opiekunowie zapłacili.

Chłopak został przypadkiem odnaleziony przez policję na obrzeżach miasta (cały i zdrowy). Policjanci nie wykazali żadnych dowodów wskazujących na to, że nastolatek został porwany i siłą przetrzymywany. Okazało się, że przestępcy nie mieli z nim absolutnie żadnego fizycznego kontaktu. Całe porwanie od początku do końca było rozegrane „online”. Sprawa zakończyła się szczęśliwie, ale pokazała, jak łatwo można dać się zmanipulować.

Uważaj, czym się dzielisz w internecie

Przyglądając się problemowi „cyberporwań” zapytaliśmy eksperta cyberbezpieczeństwa o szczegóły dotyczące tego typu działań.  Zdaniem Kamila Gapińskiego z Fundacji Bezpieczna Cyberprzestrzeń podstawą „sukcesu” oszustów jest odpowiednio wykonany przez nich rekonesans.

To on pozwala zebrać dane o konkretnej osobie, jej rodzinie, o wykonywanym zawodzie, miejscu zamieszkania, itd. Zasada jest prosta - im więcej informacji na nasz temat publikujemy w sieci, tym bardziej ułatwiamy „pracę” naszym potencjalnym oprawcom.

„W kontekście cyberporwania istotne jest, by np. zgromadzić i przetworzyć głos osoby, pod którą przestępca ma się podszyć. Łakomym kąskiem będą więc osoby, które udostępniają w sieci swój wizerunek, włączając w to głos – np. influencerzy, blogerzy, znane osoby publiczne. Wystarczy je nagrać i przetworzyć w odpowiednim narzędziu AI” – powiedział ekspert, którego zdaniem problem będzie tylko narastał. Wszystko za sprawą rozwoju technologii deepfake.

„Będzie jeszcze gorzej, bo narzędzia sztucznej inteligencji stają się łatwo dostępne i bardzo zaawansowane. A to oznacza mniej pracy do wykonania przez cyberprzestępców” – stwierdził. O groźnym potencjale grafik wygenerowanych przez AI wspomniał też ostatnio ekspert social mediów Wojciech Kardyś na portalu X - na przykładzie oprogramowania Stable Diffusion:

Więcej na temat zmian zachodzących w generatywnej sztucznej inteligencji pisaliśmy m.in. w tym tekście.

Jak się obronić?

Na koniec pozostaje pytanie, czy przed cyberporwaniem da się w ogóle zabezpieczyć? Zdaniem przedstawiciela Fundacji Bezpieczna Cyberprzestrzeń jest to możliwe. Podstawą powinno być ustalenie czy rzeczywiście komunikujemy się z osobą, za którą podaje się nasz rozmówca. Jak to zrobić?

„Poprzez skontaktowanie się z nią »bocznym kanałem« (np. połączenie telefoniczne). Dobrze też zapytać rozmówcę o jakiś mało znany fakt z życia lub wcześniej ustalone hasło” – odpowiedział Kamil Gapiński.

Pamiętajmy - zasada ograniczonego zaufania oraz znajomość podstaw socjotechniki powinny nam przyświecać w codziennych sytuacjach. Bez tej świadomości, ryzyko bycia oszukanym będzie rosło.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].