Walentynki 2024. Oszustwa online trafiają nawet w poszukujących miłości!

i

Autor: Canva.com Zdjęcie poglądowe

CYBERBEZPIECZEŃSTWO

Walentynki 2024. Oszustwa online trafiają nawet w poszukujących miłości! Jak się chronić?

2024-02-13 10:32

Pewnie już wiesz, że korzystając z aplikacji randkowych, nie wolno spełniać próśb o pożyczki czy nagie zdjęcia. Świadomość tej zasady bezpieczeństwa w internecie jest coraz bardziej powszechna. Mamy jednak złą wiadomość: cyberprzestępcy wiedzą, że Ty wiesz. Jak zwykle są kilka kroków przed nami i korzystają z nowych, groźniejszych metod.

Spis treści

  1. Cyberprzestępcy + komunikatory = WNM
  2. Szpieg, który mnie kochał
  3. Nie zakochuj się od pierwszego wejrzenia!

Zbliżają się Walentynki 2024, a to święto nie zawsze jest miłą celebracją miłości wypełnioną bukietami kwiatów, czekoladkami i romantycznymi kolacjami. Dla tych, którzy obecnie szukają partnera lub partnerki, może to być dzień, w którym szczególnie odczuwają smutek i samotność. I właśnie na takich uczuciach żerują cyberprzestępcy.

Wraz z rosnącym poziomem świadomości bezpieczeństwa cyfrowego, taktyki oszustów ewoluują. Coraz częściej nie proszą już bezpośrednio o pieniądze, na operacje wyimaginowanych krewnych. Zamiast tego wysyłają jedno pozornie niewinne zdanie: „Porozmawiajmy gdzie indziej”.

Następnie ofiara jest namawiana do pobrania nowej aplikacji z nieznanego sklepu lub strony internetowej. Pobierając i instalując aplikację, wyposaża się również w narzędzia szpiegowskie, które są w stanie bez kłopotu odczytać prywatne dane przechowywane w smartfonie. W takich sytuacjach jedyną ochroną jest niezawodne rozwiązanie cyberbezpieczeństwa, które wykryje podejrzane aplikacje już na etapie pobierania lub niepożądane działania aplikacji w tle.

Radio Eska: Profesor McGonagall z serii filmów o Harrym Potterze na starych zdjęciach. Aktorka od młodości zachwycała urodą!

Cyberprzestępcy + komunikatory = WNM

Liczba osób korzystających z komunikatorów w 2023 roku przekroczyła 3,3 miliarda1, a zdecydowana większość z nich korzysta z WhatsApp, Facebook Messenger i WeChat. Oczywiście cyberprzestępcy spoglądają na te liczby z miłością. Aplikacje do przesyłania wiadomości szybko stały się platformą zarówno do phishingu, jak i oszustw związanych z romansami online.

W ciągu zaledwie trzech lat – od 2019 do 2022 roku – kwota strat przypisywanych oszustwom związanym z romansami zgłoszonym do Federalnej Komisji Handlu Stanów Zjednoczonych (FTC) wzrosła z 493 mln USD do 1,3 mld USD2. Sieci społecznościowe i komunikatory były pierwszą platformą kontaktu dla 59% osób, które straciły pieniądze w wyniku tego rodzaju oszustwa w 2022 roku.

Liczby te stają się jeszcze bardziej przerażające, gdy weźmie się pod uwagę, że zdecydowana większość oszustw nie jest zgłaszana. Badanie przeprowadzone w 2021 r. wykazało, że tylko 4,8% osób, które doświadczyło oszustw konsumenckich, zdecydowało się złożyć skargę do organizacji non-profit lub podmiotu rządowego.

Szpieg, który mnie kochał

Przestępcy usiłujący oszukać ofiarę, udając zainteresowanie romantyczne, nie szukają tylko pieniędzy, ale także danych. Oprogramowanie szpiegujące umieszczane w aplikacjach stało się poważnym problemem. Najnowszy raport ESET Threat Report zwraca uwagę na gwałtowny wzrost wykryć tego rodzaju zagrożeń w systemie Android aż o 88,9%.

- Do niedawna szpiegujące komunikatory bardzo często nie działały poprawnie, przez co można było szybko zorientować się, że coś jest nie tak i natychmiast je usunąć. Obecnie te złośliwe aplikacje faktycznie działają tak, jak tego oczekujemy. Cyberprzestępcy tworzą kopię legalnej aplikacji do czatowania typu open source i po prostu zmieniają jej wygląd. Oznacza to, że ofiara może nie zorientować się, że jest monitorowana nawet bardzo długi czas – mówi Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

W czerwcu 2023 r. badacze ESET poinformowali o oprogramowaniu szpiegującym Android GravityRAT rozpowszechnianym w złośliwych, ale normalnie działających aplikacjach do przesyłania wiadomości BingeChat i Chatico. Obydwie były oparte na aplikacji OMEMO Instant Messenger. Komunikatory mogły śledzić dzienniki połączeń, listy kontaktów, wiadomości SMS, lokalizację urządzenia, podstawowe informacje o urządzeniu oraz pliki m.in. jpg, PNG, txt, pdf.

Komunikatory były dostępne tylko na stronach phishingowych, a nie w sklepach z aplikacjami. Tajemnicą pozostaje, więc jak namówiono ofiary do pobrania złośliwego oprogramowania. Możemy jednak się domyślać - badacze z Qihoo 360, chińskiej firmy zajmującej się cyberbezpieczeństwem odkryli, że motywacją ofiar pobierających szpiegujące aplikacje są często tzw. „sprawy sercowe”.

Nie zakochuj się od pierwszego wejrzenia!

Aby uniknąć oszustwa w świecie randkowania online, trzeba wykazać się dużą uważnością i zwracać uwagę na wszystkie sygnały, które mogą wskazywać, że nasz rozmówca lub rozmówczyni ma wobec nas nieczyste zamiary. Oto lista najważniejszych czerwonych flag, których nie można ignorować:

Unikanie spotkania na żywo: Zachowaj czujność, jeśli Twój „partner” lub „partnerka”, pomimo wielokrotnych deklaracji, że chce poznać się na żywo, tworzy wymówki, aby uniknąć spotkania.

Związek rozwija się zaskakująco szybko: Twój nowy „partner” lub „partnerka” deklaruje głębokie uczucie, mimo że rozmawiacie zaledwie od kilku dni? Uważaj!

Prośba o pieniądze: Oszuści lubują się w chwytających za serce historiach, które tłumaczą nagłą potrzebę „pożyczki”. Często również podają się za bogatych ludzi, którzy chwilowo stracili dostęp do swoich funduszy, ale niebawem spłacą dług wraz z odsetkami. Nie wierz w to.

Zmiana drogi komunikacji: Oszust może poprosić o opuszczenie serwisu randkowego lub portalu społecznościowego w celu bezpośredniej komunikacji. Nie daj się do tego namówić oraz nie pobieraj proponowanych aplikacji.

- Szanse na bycie oszukanym gwałtownie spadają, gdy korzystamy tylko z godnych zaufania sklepów z aplikacjami, które stosują rygorystyczne zasady recenzowania aplikacji. W randkowaniu online obowiązują również wszystkie zasady cyberbezpieczeństwa, które stosujemy w innych okolicznościach: korzystamy z bezpiecznych haseł i z nikim się nimi nie dzielimy, nie klikamy bez zastanowienia w linki przesyłane przez nieznane nam osoby, wszędzie gdzie to możliwe stosujemy uwierzytelnienie wieloetapowe (MFA), a przede wszystkim stosujemy zasadę ograniczonego zaufania – radzi Beniamin Szczepankiewicz.

Technologie w PRL. Sprawdź, czy byłbyś geekiem tamtych czasów!
Pytanie 1 z 10
W każdym polskim domu stał telewizor...
Listen on Spreaker.