Reklama

Cyberbezpieczeństwo

Przestępcy wykorzystują nasze emocje. Co możesz zrobić?

cyberprzestępcy - jak działają
Sposób działania cyberprzestępców opisał CSIRT KNF
Autor. Kanchanara / Unspash

Przestępcy wykorzystują brak doświadczenia i emocje swoich ofiar, aby wyłudzić od nich pieniądze i dane. Organizują całą strukturę kampanii oszustw, do której rekrutują nieświadome (przynajmniej na początku) osoby. Sposób działania cyberprzestępców opisał CSIRT KNF.

„Fałszywe inwestycje, szczególnie w kryptowaluty i rynek Forex, stały się powszechną metodą wyłudzania środków finansowych od nieświadomych Polaków” – czytamy w raporcie, opublikowanym przez CSIRT KNF. Jego autorem jest Karol Paciorek.

Fałszywe inwestycje. Przemyślane scenariusze

Przestępcy tworzą szczegółowo zaplanowane kampanie, które na pierwszy rzut oka mogą wydawać się całkowicie legalne i bezpieczne.

Wykorzystują w tym celu zarówno fałszywe serwisy internetowe, jak i aplikacje mobilne, które są starannie zaprojektowane, aby wzbudzać zaufanie. Fałszywe oferty inwestycyjne często obiecują bardzo wysokie zyski przy minimalnym ryzyku, co jest kluczowym elementem przyciągającym ofiary.

Użytkownicy, skuszeni możliwością pomnożenia swojego kapitału, rejestrują się na fałszywych platformach, podają swoje dane osobowe, a w końcu dokonują wpłat.

fałszywe strony - raport
Fałszywe strony internetowe często do złudzenia przypominają witryny znanych instytucji finansowych
Autor. Karol Paciorek / CISRT KNF

Czytaj też

Reklama

Kanały używane do promowania oszukańczych reklam

Mechanizm działania oszustów jest zazwyczaj podobny, ale pojawia się w różnych kanałach, które wymienia CSIRT KNF. To:

  1. Media społecznościowe - oszuści zamieszczają atrakcyjne reklamy inwestycyjne na platformach takich jak Facebook, Instagram, X czy TikTok. W oszukańczych reklamach często wykorzystywane są wizerunki znanych osób (bez ich zgody), co ma zwiększyć wiarygodność oferty.
  2. Fałszywe strony internetowe – często do złudzenia przypominają witryny znanych instytucji finansowych. Loga, kolory, a nawet sposób prezentacji treści są niemal identyczne z oryginałami.
  3. Fałszywe aplikacje mobilne – oszuści publikują aplikacje w oficjalnych sklepach, takich jak Google Play czy App Store. Aplikacje te wyglądają profesjonalnie, jednak ich jedynym celem jest wyłudzenie danych osobowych i środków finansowych.
  4. Google Ads - reklamy wyświetlane na stronach publicystycznych i informacyjnych, które kierują do fałszywych stron inwestycyjnych. 

Co ważne, cyberprzestępcy skutecznie wykorzystują narzędzia marketingowe, takie jak Traffis, do precyzyjnego targetowania reklam. Dzięki temu ich kampanie trafiają do osób szczególnie zainteresowanych inwestycjami lub szukających szybkich sposobów na zarobek.

Uwaga na fałszywe inwestycje
Fałszywe oferty inwestycyjne często kuszą szybkim i wysokim zyskiem.
Autor. Karol Paciorek / Raport CSIRT KNF

Czytaj też

Reklama

Manipulacja emocjami

Cyberprzestępcy doskonale zdają sobie sprawę z tego, że kluczem do sukcesu ich kampanii jest manipulacja emocjami. Ofiary często otrzymują informacje o rzekomych zyskach już w krótkim czasie po dokonaniu pierwszej wpłaty, co ma na celu przekonanie ich do inwestowania większych kwot.

Kolejnym krokiem jest tworzenie poczucia pilności, np. poprzez informowanie o ograniczonym czasie na skorzystanie z „wyjątkowej” oferty.

Czytaj też

Reklama

Jak chronić się przed oszustwami?

Świadomość zagrożeń oraz umiejętność weryfikacji źródeł to podstawowe narzędzia obrony przed oszustwami inwestycyjnymi.

Ważne jest, aby pamiętać, że żadne legalne inwestycje nie gwarantują zysków bez ryzyka. Takie oferty powinny sprawić, że zapali się nam czerwona lampka.

Należy unikać podawania danych osobowych i finansowych na nieznanych stronach. To najlepsza prewencja, która ochroni nas przed oszustwem.

Przed podjęciem decyzji inwestycyjnej należy zawsze sprawdzić autentyczność strony lub aplikacji, a także skonsultować się z niezależnym specjalistą.

Fałszywe reklamy wykorzystują wizerunek znanych osób
W oszukańczych reklamach często wykorzystywane są wizerunki znanych osób - bez ich zgody.
Autor. Karol Paciorek / Raport CIRT KNF

Czytaj też

Jak rekrutują oszuści

Jak czytamy w raporcie CSIRT KNF, oszustwa inwestycyjne to nie tylko zagrożenie dla ofiar, ale także złożony proceder, w którym uczestniczą całe zorganizowane grupy przestępcze. Cyberprzestępcy coraz częściej posługują się platformami komunikacyjnymi, takimi jak Telegram, aby rekrutować nowych członków do swoich nielegalnych działań.

Oferty pracy związane z fałszywymi inwestycjami są starannie przemyślane i zaprojektowane, aby przyciągnąć jak najwięcej kandydatów. Pod przykrywką legalnie wyglądających firm, oferują one atrakcyjne stanowiska związane z obsługą call center, sprzedażą czy zarządzaniem zwrotami środków.

Oferty pracy są szczegółowe i często zawierają informacje o wynagrodzeniu, warunkach pracy oraz dodatkowych korzyściach, takich jak prezenty czy firmowe imprezy. Przestępcy kuszą kandydatów także obietnicami stabilności finansowej i rozwoju kariery.

Cyberprzestępcy publikują oferty pracy
Oferty pracy wysyłane przez cyberoszustów
Autor. Karol Paciorek / Raport CSIRT KNF

Czytaj też

Praca dla oszustów po zrekrutowaniu

Po dostaniu się na stanowisko osoba odpowiedzialna za rekrutację otwarcie informuje o charakterze pracy i o tym, że wynagrodzeniem będzie każda poprawnie dokonana wpłata powyżej 250 dolarów przez ofiarę, generująca lead dla firmy.

Przestępcy organizują całą strukturę kampanii oszustw, wykorzystując zaawansowane narzędzia do zarządzania i monitorowania swoich działań, do których zrekrutowana osoba otrzymuje dostęp. Kluczowym narzędziem w ich arsenale jest system CRM (Customer Relationship Management), pozwalający na pełną kontrolę nad prowadzonymi kampaniami reklamowymi.

Jak zaznacza autor raportu, osoby, które dowiedzą się prawdy o takim stanowisku, a i tak zdecydują się na dalszą pracę w przestępczej organizacji, sami stają się przestępcami, w związku z czym narażają się na poważne konsekwencje prawne oraz moralne.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze