Cyberbezpieczeństwo
Przestępcy wykorzystują nasze emocje. Co możesz zrobić?
Przestępcy wykorzystują brak doświadczenia i emocje swoich ofiar, aby wyłudzić od nich pieniądze i dane. Organizują całą strukturę kampanii oszustw, do której rekrutują nieświadome (przynajmniej na początku) osoby. Sposób działania cyberprzestępców opisał CSIRT KNF.
„Fałszywe inwestycje, szczególnie w kryptowaluty i rynek Forex, stały się powszechną metodą wyłudzania środków finansowych od nieświadomych Polaków” – czytamy w raporcie, opublikowanym przez CSIRT KNF. Jego autorem jest Karol Paciorek.
Fałszywe inwestycje. Przemyślane scenariusze
Przestępcy tworzą szczegółowo zaplanowane kampanie, które na pierwszy rzut oka mogą wydawać się całkowicie legalne i bezpieczne.
Wykorzystują w tym celu zarówno fałszywe serwisy internetowe, jak i aplikacje mobilne, które są starannie zaprojektowane, aby wzbudzać zaufanie. Fałszywe oferty inwestycyjne często obiecują bardzo wysokie zyski przy minimalnym ryzyku, co jest kluczowym elementem przyciągającym ofiary.
Użytkownicy, skuszeni możliwością pomnożenia swojego kapitału, rejestrują się na fałszywych platformach, podają swoje dane osobowe, a w końcu dokonują wpłat.
Czytaj też
Kanały używane do promowania oszukańczych reklam
Mechanizm działania oszustów jest zazwyczaj podobny, ale pojawia się w różnych kanałach, które wymienia CSIRT KNF. To:
- Media społecznościowe - oszuści zamieszczają atrakcyjne reklamy inwestycyjne na platformach takich jak Facebook, Instagram, X czy TikTok. W oszukańczych reklamach często wykorzystywane są wizerunki znanych osób (bez ich zgody), co ma zwiększyć wiarygodność oferty.
- Fałszywe strony internetowe – często do złudzenia przypominają witryny znanych instytucji finansowych. Loga, kolory, a nawet sposób prezentacji treści są niemal identyczne z oryginałami.
- Fałszywe aplikacje mobilne – oszuści publikują aplikacje w oficjalnych sklepach, takich jak Google Play czy App Store. Aplikacje te wyglądają profesjonalnie, jednak ich jedynym celem jest wyłudzenie danych osobowych i środków finansowych.
- Google Ads - reklamy wyświetlane na stronach publicystycznych i informacyjnych, które kierują do fałszywych stron inwestycyjnych.
Co ważne, cyberprzestępcy skutecznie wykorzystują narzędzia marketingowe, takie jak Traffis, do precyzyjnego targetowania reklam. Dzięki temu ich kampanie trafiają do osób szczególnie zainteresowanych inwestycjami lub szukających szybkich sposobów na zarobek.
Czytaj też
Manipulacja emocjami
Cyberprzestępcy doskonale zdają sobie sprawę z tego, że kluczem do sukcesu ich kampanii jest manipulacja emocjami. Ofiary często otrzymują informacje o rzekomych zyskach już w krótkim czasie po dokonaniu pierwszej wpłaty, co ma na celu przekonanie ich do inwestowania większych kwot.
Kolejnym krokiem jest tworzenie poczucia pilności, np. poprzez informowanie o ograniczonym czasie na skorzystanie z „wyjątkowej” oferty.
Czytaj też
Jak chronić się przed oszustwami?
Świadomość zagrożeń oraz umiejętność weryfikacji źródeł to podstawowe narzędzia obrony przed oszustwami inwestycyjnymi.
Ważne jest, aby pamiętać, że żadne legalne inwestycje nie gwarantują zysków bez ryzyka. Takie oferty powinny sprawić, że zapali się nam czerwona lampka.
Należy unikać podawania danych osobowych i finansowych na nieznanych stronach. To najlepsza prewencja, która ochroni nas przed oszustwem.
Przed podjęciem decyzji inwestycyjnej należy zawsze sprawdzić autentyczność strony lub aplikacji, a także skonsultować się z niezależnym specjalistą.
Czytaj też
Jak rekrutują oszuści
Jak czytamy w raporcie CSIRT KNF, oszustwa inwestycyjne to nie tylko zagrożenie dla ofiar, ale także złożony proceder, w którym uczestniczą całe zorganizowane grupy przestępcze. Cyberprzestępcy coraz częściej posługują się platformami komunikacyjnymi, takimi jak Telegram, aby rekrutować nowych członków do swoich nielegalnych działań.
Oferty pracy związane z fałszywymi inwestycjami są starannie przemyślane i zaprojektowane, aby przyciągnąć jak najwięcej kandydatów. Pod przykrywką legalnie wyglądających firm, oferują one atrakcyjne stanowiska związane z obsługą call center, sprzedażą czy zarządzaniem zwrotami środków.
Oferty pracy są szczegółowe i często zawierają informacje o wynagrodzeniu, warunkach pracy oraz dodatkowych korzyściach, takich jak prezenty czy firmowe imprezy. Przestępcy kuszą kandydatów także obietnicami stabilności finansowej i rozwoju kariery.
Czytaj też
Praca dla oszustów po zrekrutowaniu
Po dostaniu się na stanowisko osoba odpowiedzialna za rekrutację otwarcie informuje o charakterze pracy i o tym, że wynagrodzeniem będzie każda poprawnie dokonana wpłata powyżej 250 dolarów przez ofiarę, generująca lead dla firmy.
Przestępcy organizują całą strukturę kampanii oszustw, wykorzystując zaawansowane narzędzia do zarządzania i monitorowania swoich działań, do których zrekrutowana osoba otrzymuje dostęp. Kluczowym narzędziem w ich arsenale jest system CRM (Customer Relationship Management), pozwalający na pełną kontrolę nad prowadzonymi kampaniami reklamowymi.
Jak zaznacza autor raportu, osoby, które dowiedzą się prawdy o takim stanowisku, a i tak zdecydują się na dalszą pracę w przestępczej organizacji, sami stają się przestępcami, w związku z czym narażają się na poważne konsekwencje prawne oraz moralne.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].