Deepfake a oszustwa inwestycyjne - Aktualności - KMP w Ostrołęce

Celem oszustów jest pozyskanie danych, na przykład loginów i haseł do bankowości elektronicznej czy danych kart płatniczych, oraz nakłonienie osoby, którą chcą oszukać do wykonywania przelewów na należące do nich rachunki. Schematy swoich działań oszuści dostosowują do aktualnych trendów oraz sytuacji panującej w kraju i na świecie. Tworzą nowe scenariusze ataków, a także modyfikują te, którymi posługiwali się wcześniej. Jednak cel pozostaje ten sam - wyłudzenie środków finansowych.

Co zrobić, aby nie dać się oszukać? 

Czynnikiem chroniącym jest umiejętność rozpoznania w reklamach i w rozmowie telefonicznej, że mamy do czynienia z oszustwem. Po pierwsze poznaj czym jest pojęcie Deepfake.

Deepfake w skrócie oznacza zaawansowaną technikę manipulacji przy użyciu treści multimedialnych. Głównie są to sfałszowane materiały audio lub wideo.

Do czego służy deepfake? To kolejna technika, poza fałszywymi e-mailami, QR-kodami czy SMS-ami, z której korzystają przestępcy, aby wyłudzić dane i pieniądze. Cyberprzestępcy wykorzystują fałszywe, ale realistyczne nagrania wideo i audio, czyli tzw. Deepfake i np. wykorzystując wizerunek popularnej osoby, obiecują niewiarygodne zyski z inwestycji czy okazyjne oferty. Ich cel pozostaje bez zmian - pozyskanie informacji, danych i pieniędzy.

Przykład 1. Deepfake - fałszywe wideo

Fałszywe materiały wideo i audio są tworzone bez wiedzy ich bohaterów. Filmy deepfake powstają na podstawie dostępnych publicznie materiałów, np. nagrań z webinarów czy konferencji. Następnie są wykorzystywane do zmanipulowania danej osoby, aby ta wykonała dokładnie to, czego życzą sobie przestępcy. Najczęściej chodzi o podanie wrażliwych informacji, danych, loginów, haseł czy wykonanie przelewu na wskazane konto.

Przykład 2. Telefon niby od rodziny

Może wystąpić też sytuacja, gdy zadzwoni do osoby ktoś z rodziny i poprosi o wsparcie finansowe w trudnej sytuacji. Każdy z nas pewnie zareaguje podobnie – natychmiast zrobi wszystko, żeby pomóc. W tym przypadku można się nabrać na fałszywe nagranie audio.

Przykład 3. Fałszywe inwestycje

Popularną metodą użycia deepfake'ów są oszustwa inwestycyjne. Dotyczy wykorzystania wizerunku znanej osoby, która w fałszywym wideo zachęca do zainwestowania pieniędzy. Pamiętaj, że wszystkie oferty zbyt piękne, aby były prawdziwe, mogą być oszustwem. Nie daj się złapać na sztuczki z wysokimi zyskami przy niewielkim wkładzie własnym. To tak nie działa.

Jak nie stracić danych i pieniędzy przez fałszywe nagranie?

• Stosuj zasadę ograniczonego zaufania do nagrań wideo i audio, które oglądasz w internecie.
• Weryfikuj informacje w różnych źródłach.
• Jeśli trafia do Ciebie nietypowa prośba np. od przełożonego, znajomego, kogoś z rodziny -zweryfikuj ją i np. skontaktuj się z tą osobą innym kanałem komunikacji.
• Wnikliwie przyglądaj się oglądanym filmom czy słuchanym nagraniom. Technologia oczywiście szybko idzie do przodu, ale nadal w tych fałszywych produkcjach można zauważyć pewne niedociągnięcia, które powinny wzbudzić Twoją czujność.
• Z rodziną ustal hasło, o które poprosisz, jeśli będziesz mieć wątpliwości, czy po drugiej stronie jest brat, mama, ciocia czy kuzyn.

W oszustwach na inwestycje stosowane są różne scenariusze działań, w których cyberoszuści oferując rzekome możliwości wysokich zysków, przy jednoczesnym niskim ryzyku starty, manipulują daną osobą. Potrafią wyłudzać od niej środki finansowe nawet przez kilka miesięcy. 

Jak się ochronić?

• Nie ufaj w łatwy zyska bez ryzyka – zanim się na coś zdecydujesz to warto się zatrzymać i zastanowić. Nawet nagrania wideo mogą być fałszywe. Przestępcy potrafią tworzyć fałszywe filmiki z wizerunkiem dziennikarza, sportowca z wykorzystaniem jego głosu.
• Nie spiesz się, daj sobie czas na zastanowienie - sprawdź czy ktoś nie naciska i wywiera presji czasu.
• Rozmawiaj z rodziną i znajomymi – zweryfikuj sytuację z najbliższymi, zanim podejmiesz decyzję.
• Póki nie rozumiesz, nie inwestuj na giełdzie – to nie prawda, że nie trzeba się znać na inwestycjach giełdowych, aby zyskać.

Jak się chronić przed pułapką fałszywego sklepu:

• Ostrożnie z niewiarygodnie niskimi cenami.
• Uwaga, jeśli jest narzucona konieczność zapłaty przez przelew lub kartą.
• Uwaga, jeśli brak możliwości zapłaty przy odbiorze (za pobraniem).
• Sprawdzenie opinii w Internecie o danym sklepie – zawsze.
• Warto zadzwonić – do tego sklepu.
• W momencie gdy nie możesz się dodzwonić, to sygnał by być ostrożnym z zakupem.

Historie obejmujące oszustwa nigeryjskie:

• Spadek od bogatej, samotnej osoby – prośba o przekazanie pieniędzy, aby odblokować pieniądze.

• Kochający żołnierz – historia żołnierza, który się zakochał i potrzebuje pieniędzy.
• Bogaty lekarz bez pieniędzy – próba wyłudzenia, bo zablokowano mu konta i potrzeba pieniędzy na odblokowanie.
• Astronauta - scenariusz astronauty, który nie ma pieniędzy na powrót na Ziemię
• Inne.

Do zapamiętania: jak się chronić?

• Pamiętaj, że nie wiesz kto jest po drugiej stronie.
• Darmowe pieniądze powinny zawsze wyostrzyć uwagę.
• Nie działaj pod wpływem treści.
• Spróbuj zweryfikować, czy otrzymane dokumenty są wiarygodne.
• Pamiętaj, że warto rozmawiać.

Co, jeśli dam się oszukać?

1. Szybki telefon do banku.
2. Blokada możliwości wykorzystania danych, które poznał oszust – karty płatniczej, dostępu do bankowości elektronicznej,
3. Reklamacja w banku.
4. Zgłoszenie się na Policję – złożenie zawiadomienia. Prawdopodobnie nie jedna osoba została oszukana.

Co robić zawsze? Śledzić informacje i ostrzegać innych!

Zdjęcie źródło: https://www.knf.gov.pl/dla_konsumenta/kampanie_informacyjne/cyberoszustwa_inwestycyjne

Sylwia Szewczyk/Wydział Prewencji KWP zs. w Radomiu