Cyberprzestępczość finansowa i kampanie scamowe wykorzystujące wizerunek znanych marek osiągnęły w Polsce rekordową skalę. Zjawisko to nie tylko narasta, ale także gwałtownie ewoluuje pod wpływem nowoczesnych technologii, w tym sztucznej inteligencji.
Na celowniku oszustów znalazły się duże korporacje ze
znanymi logotypami i rozpoznawalnymi nazwiskami. Atakujący wykorzystują
znajomość marki jako uniwersalny haczyk do złowienia ofiary.
Znane marki na celowniku hakerów
Do często atakowanych koncernów należy ORLEN, największa
firma w Polsce. Aby bronić się przed oszustami, firma powołała Cyber Security
Incident Response Team (CSIRT), który weryfikuje pojawiające się zdarzenia pod
kątem ewentualnych incydentów związanych z cyberbezpieczeństwem.
– Przyglądamy się zarówno wewnętrznym, jak i zewnętrznym
potencjalnym atakom – wyjaśnia Paweł Orzechowski, szef Cyber Security Incident
Response Team w ORLENIE. – Duża część przypadków, które do nas trafiają,
jest wywoływana przez organizacje przestępcze, służby lub tzw. adwersarzy.
Wykorzystują oni fakt, że
ORLEN jest powszechnie znany. To niezwykle prosty i skuteczny sposób, aby zdobyć
zaufanie potencjalnej ofiary – dodaje.
Nadal zdarzają się przypadki wykorzystywania nazwisk osób, które
nie są związane z firmą, w celu nakłaniania do rzekomych inwestycji. To
pokazuje, jak łatwo przestępcy budują fałszywe poczucie wiarygodności,
opierając się na rozpoznawalnych nazwiskach i nie tylko.
– W raportach Komisji Nadzoru Finansowego fałszywe reklamy
wykorzystujące takie nazwy, jak Lotos, Baltic Pipe czy rzekome inwestycje
energetyczne, nadal znajdują się w czołówce. To przyciąga nieświadomych zagrożenia inwestorów, bo
kojarzy się z dużymi,
strategicznymi przedsięwzięciami – ostrzega Paweł Orzechowski.
Reklamy znikają – i wracają natychmiast
Ekspert podkreśla, że firma prowadzi stałą współpracę z
globalnymi platformami – m.in. Google i Meta, jednak nawet błyskawiczna reakcja
na pojedyncze zgłoszenia nie rozwiązuje problemu systemowo.
– Można zgłosić stronę, Google ją usunie, Facebook skasuje reklamę, ale
za chwilę powstaje kolejna. Mechanizm tworzenia reklam działa w czasie
rzeczywistym. Kiedy użytkownik otwiera stronę, reklama jest tworzona na
bieżąco, co utrudnia weryfikację – wyjaśnia Paweł Orzechowski. – W tym procesie liczy się czas, dlatego szybka
wymiana informacji pomiędzy CSIRT-ami i współpraca między instytucjami staje
się kluczowa. Coś, co zauważymy u siebie, może pomóc innym organizacjom zawczasu
przygotować systemy na podobny atak. To działa również w drugą stronę – dostajemy
ostrzeżenia, które
pozwalają nam szybciej reagować – dodaje.
Psychologia oszustwa: wystarczy moment nieuwagi
Dlaczego użytkownicy wciąż dają się nabierać
na obietnice szybkiego zysku? Odpowiedź jest prosta: większość ataków bazuje na
zaskoczeniu.
– Ktoś dzwoni, kiedy jesteśmy zajęci. Opowiada o inwestycji,
a my, będąc w biegu, nie zauważamy nawet podejrzanego akcentu czy absurdalnych
obietnic. Wystarczy jeden moment zawahania – mówi Paweł Orzechowski. – Dlatego
powtarzam: zatrzymajmy się na chwilę. Warto dać sobie 5–10 minut, sprawdzić stronę
KNF, zapytać w banku, czy dana firma rzeczywiście istnieje. Żadna legalna
instytucja nie obiecuje 30 tys. zł tygodniowo z 900 zł wpłaty. To zwyczajnie
nierealne – dodaje.
Ekspert przyznaje jednak, że wiele osób nie zgłasza
oszustw ze wstydu. Ludzie obawiają się przyznać, że dali się nabrać. Wydaje im się, że powinni byli
wiedzieć lepiej. A przecież celem oszustów jest to, by ofiary działały
automatycznie, bez namysłu.
Fałszywe reklamy jak grzyby po deszczu
Rosnąca liczba fałszywych reklam wiąże się z upowszechnieniem
narzędzi AI. Dziś nie potrzeba studia, kamer ani aktorów. AI kreuje
film z rodziną, lektorem, logotypami, a nawet zmyślonymi opiniami użytkowników. To powoduje,
że liczba materiałów wyglądających profesjonalnie, wiarygodnie rośnie lawinowo.
Jednocześnie na rynku pojawiają się technologie, które mogą pomóc przeciwdziałać takim atakom.
– Na konferencjach prezentowane są rozwiązania pozwalające w
czasie rzeczywistym wykrywać deepfake’i – zarówno głosu, jak i obrazu. Działają jak
wtyczki do komunikatorów
czy przeglądarek. To dopiero początek, ale duzi gracze na pewno się tą
technologią zainteresują – ocenia ekspert ORLENU.
Podkreśla jednak, że nawet najlepsze narzędzia nie zastąpią ostrożności użytkownika. W najbliższym czasie
to emocje będą głównym polem walki. Oszuści wiedzą, jak budować presję czasu i
wzbudzać chciwość, a AI tylko im to ułatwia.
Po pierwsze i ostatnie: edukacja
Jednym z kluczowych działań prewencyjnych jest edukacja.
Dlatego ORLEN prowadzi kampanię społeczną z udziałem rozpoznawalnych sportowców.
– Zależy nam na dotarciu do jak najszerszej grupy odbiorców. Wspólnie z obszarem
sponsoringu sportowego przygotowaliśmy materiały edukacyjne publikowane w
social mediach. Znane twarze – skoczkowie czy żużlowcy – przyciągają uwagę i
budują zasięg – informuje Paweł Orzechowski. – Sportowcy mówią nie tylko o
zagrożeniach – zwracają uwagę, że ich własny
wizerunek również
jest wykorzystywany przez oszustów. To wzmacnia przekaz. Kiedy sportowiec ostrzega, że ktoś
kradnie jego twarz do fałszywych reklam, odbiorcy reagują znacznie mocniej –
dodaje.
Zagrożenia będą rosnąć, ale rośnie też świadomość
Szef CSIRT ORLEN podkreśla, że cyberzagrożenia nie są
chwilowym trendem – to długotrwała
tendencja, która
dotyka wszystkie kraje Europy.
– Po wybuchu wojny w Ukrainie liczba ataków wzrosła.
Jesteśmy bliskim sojusznikiem Ukrainy, więc uderzenia w polskie firmy, łańcuchy
dostaw czy infrastrukturę mogą służyć także dezinformacji i destabilizacji –
zauważa ekspert.
Mimo to należy patrzeć w przyszłość z umiarkowanym
optymizmem: walczymy z technologią, ale jednocześnie technologia może pomóc nam zwyciężyć.
A najskuteczniejszym narzędziem pozostaje edukacja i świadomość użytkowników.
– Gdy rośnie odporność społeczna, oszustwa stają się mniej
opłacalne – podsumowuje Paweł Orzechowski.
Nowe regulacje i technologie mają przyspieszyć walkę z cyberprzestępcami
W walce cyberprzestępcami pomóc mają nowe regulacje – nowelizacja
ustawy o Krajowym Systemie Cyberbezpieczeństwa przewiduje m.in. system S46 –
centralny mechanizm wymiany informacji o incydentach.
– Dzięki temu już na etapie zgłoszenia, np. na policji,
informacja może trafić do systemu, co skróci drogę działania służb i CSIRT-ów. Szybkość w
takich przypadkach jest kluczowa, bo operatorzy telekomunikacyjni przechowują
dane tylko przez pewien czas – wyjaśnia ekspert ORLENU.
Równolegle
Google zapowiedziało bardziej rygorystyczną weryfikację twórców aplikacji, co
ma ograniczyć liczbę złośliwych programów w oficjalnych sklepach. W ocenie
eksperta to krok w dobrą stronę. Im więcej
filtrów
po stronie dużych platform, tym trudniej będzie tworzyć masowe kampanie
oszustw.
Partnerem publikacji jest ORLEN
0 komentarzy