Nowa fala oszustw. Uwaga na fałszywe legitymacje pracowników banków
Autor. Mikhail Nilov / Pexels / Free to use
CSIRT KNF informuje o nowej fali vishingu. Przestępcy wykorzystują generowane przez AI fałszywe legitymacje bankowe, aby wzbudzić zaufanie ofiary i nakłonić ją do działania.
Według najnowszych ostrzeżeń CSIRT KNF, oszuści przygotowują profesjonalnie wyglądające legitymacje bankowe, tworzone z użyciem narzędzi generatywnej AI.
Dokumenty te zawierają spreparowane zdjęcie, dane osobowe oraz nawiązujące do instytucji finansowych elementy graficzne. Wszystko po to, by potencjalna ofiara uwierzyła, że rozmawia z prawdziwym pracownikiem banku.
Autor. CSIRT KNF / Linked In
Materiał taki wysyłany jest najczęściej w formie wiadomości e-mail lub SMS, tuż przed lub w trakcie rozmowy telefonicznej. Działanie to ma obniżyć czujność rozmówcy i ułatwić przejęcie jego danych.
Jak przebiega atak?
Schemat jest z pozoru prosty i opiera się na presji czasu oraz manipulacji emocjami:
- Ofiara otrzymuje telefon z rzekomej „firmy pożyczkowej", która informuje o złożeniu podejrzanego wniosku kredytowego na jej dane.
- Po chwili kontaktuje się „pracownik banku", deklarując chęć pomocy w zabezpieczeniu konta oraz anulowaniu niechcianego wniosku.
- Aby zwiększyć wiarygodność, oszust przesyła wcześniej przygotowaną, sztucznie wygenerowaną legitymację bankową.
- Kolejnym krokiem jest próba wyłudzenia danych logowania do bankowości elektronicznej lub nakłonienie ofiary do wykonania przelewu rzekomo „naprawczego".
Całość sprawia wrażenie spójnego i profesjonalnego działania, dzięki czemu wiele osób nie rozpoznaje oszustwa.
Rola AI
Technologia sztucznej inteligencji umożliwia tworzenie realistycznych dokumentów, które jeszcze kilka lat temu wymagały specjalistycznych umiejętności graficznych. Łatwość generowania takich treści sprawia, że oszuści mogą produkować setki wariantów fałszywych legitymacji w bardzo krótkim czasie, dopasowanych do różnych banków, stanowisk i nazwisk.
Co więcej, odbiorcy przyzwyczajeni do wysokiej jakości komunikacji instytucji finansowych rzadziej kwestionują profesjonalnie wyglądające materiały. W efekcie zwiększa się skuteczność vishingu, a ataki tego typu stają się trudniejsze do wykrycia.
Czytaj też
Jak się chronić przed vishingiem?
Podstawową zasadą ochrony jest zachowanie pełnej ostrożności w kontaktach telefonicznych dotyczących finansów. W szczególności:
- pracownik banku nigdy nie poprosi o dane logowania do konta, haseł ani kodów autoryzacyjnych,
- nie wykonuj przelewów „zabezpieczających" ani „technicznych" na polecenie rozmówcy,
- w przypadku jakichkolwiek wątpliwości natychmiast zakończ rozmowę i samodzielnie skontaktuj się z oficjalną infolinią banku,
- nie ufaj żadnym przesyłanym „legitymacjom", „upoważnieniom" czy innym dokumentom, zwłaszcza jeśli pojawiają się niespodziewanie.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?