Ako si podvodníci pripravujú svoje ciele a prechádzajú k útoku pomocou trikov z príručiek vzťahových a investičných podvodníkov?
Niekedy treba povedať veci, ktoré sú samozrejmosťou. Vďaka sociálnym médiám a okamžitým správam je udržiavanie kontaktu s priateľmi jednoduchšie ako kedykoľvek predtým. V súčanosti nie ste nikdy príliš ďaleko od ľudí zo svojich spoločenských kruhov – rovnako ako od takmer všetkých ostatných osôb na svete. Navyše už nemusíte hádať, ktorý čas je najvhodnejší na zavolanie, keďže posielanie správ môže byť pohodlnejšie a jednoduchšie.
Táto nadmerná prepojenosť má však dve strany. Svet máte na dosah ruky, no rovnako aj ostatní. Keďže pôvodné hranice separácie už takmer neexistujú, nie ste nikdy mimo dosahu – a to takmer pre nikoho. Nadväzovanie nových konverzácií na internete je vzrušujúce a vedia to aj podvodníci rôzneho druhu. Dnes dokážu ľahko zaklopať na vaše virtuálne dvere a používať čoraz rafinovanejšie techniky, aby z vás vylákali peniaze.
ODPORÚČANÝ ČLÁNOK
Ako sa nezamilovať do kyberzločinca
Pig butchering: triky remesla
Určite poznáte staré dobré obvolávanie, ktoré sa často točí okolo priamych predajných ponúk hneď od spustenia hovoru. Rovnaký pojem sa vzťahuje aj na e-maily a správy; tento druh oslovovania sa môže používať na legitímne aj nekalé ciele.
Pri niektorých druhoch online podvodov môžu byť menej dotieravé, ale o to sofistikovanejšie techniky efektívnejšie. Napríklad dostanete správu, ktorú vám údajne poslali omylom. Celé je to však len zásterka.
V posledných rokoch sa zvýšil počet podvodov, pri ktorých útočníci nevyžiadane kontaktujú obeť. Postupne si s ňou vybudujú vzťah len preto, aby ju neskôr oklamali. Tento podvod sa nazýva pig butchering. Má veľmi výstižný názov, pretože súvisí s tým, ako farmári pred porážkou vykrmujú ošípané s cieľom získať čo najviac mäsa. V našom digitálnom ponímaní sú týmto „mäsom“, hádate správne, peniaze.
Príklad oslovovacej taktiky, ktorú používajú aj zločinci pri podvode typu pig butchering.
Peňažná porážka
Pig butchering sa spolieha na kombináciu aplikácií, webových stránok, webových hostiteľov a ľudí – v čoraz väčšom počte prípadov na obete obchodovania s ľuďmi – s cieľom vybudovať si dôveru u náhodnej osoby v priebehu niekoľkých týždňov alebo mesiacov, často pod zámienkou romantického záujmu. Tento podvod ako taký nie je úplne novou vecou. Stavia na osvedčených taktikách iných typov podvodov, ako napríklad podvodných románikov. Rozdiel je v tom, že ich obohatí o investičný naratív. Všetko jedenoducho zabalí do peknej vyhliadky na zbohatnutie, napríklad aj z kryptomien.
Celá online diskusia sa nakoniec zvrtne k investičným príležitostiam a zvyčajne aj kryptomenám, o ktorých podvodník tvrdí, že na nich zarobil obrovské peniaze. Potom ju vyzvú, aby to tiež skúsila, čomu často vyhovie, možno vedená strachom, že príde o ďalšiu veľkú príležitosť. Veď kto by aspoň nepočul o niekom, kto zarobil na kryptomenách?
ODPORÚČANÝ ČLÁNOK
IT predpovede na rok 2025: Ako sa mení svet kybernetickej bezpečnosti?
Až na doraz
Keď obeť na účet vloží peniaze, podvodníci jej spočiatku umožnia vykonávať výbery; potom však účet zablokujú a tvrdia, že na obnovenie prístupu potrebujú určité percento z jej zostatku. Ani po zaplatení podvodníci nevrátia peniaze a vymýšľajú nové dôvody, prečo by obeť mala odoslať ešte viac finančných prostriedkov.
Pre niekoho to môže znieť ako pritiahnuté za vlasy: ako niekto dokáže nadviazať taký blízky vzťah s náhodným človekom, ktorý mu z ničoho nič napíše správu? Keďže však väčšina z nás už počula alebo si vie ľahko predstaviť, že online zoznamky sú tiež plné podvodov, nie je neuveriteľné, že ľudia naletia aj na takéto triky.
Podľa najnovších údajov americkej Federálnej obchodnej komisie stáli v roku 2022 podvodné romániky alebo podvody na zoznamkách svoje obete neuveriteľných 1,3 miliardy dolárov. Takmer 70 000 ľudí nahlásilo, že sa stali obeťami podvodníkov, pričom priemerná nahlásená strata bola 4 400 USD. Jedna konkrétna obeť prišla až o 2,5 milióna dolárov, lebo sa nechala oklamať pri investovaní do kryptomien. Ani toto však stále nevystihuje celý rozsah problému, keďže mnohé obete sa z dôvodu pocitov trápnosti príslušným orgánom ani neozvú.
ESET HOME Security Essential
Komplexná digitálna ochrana. Bezstarostné platby a zabezpečenie súkromia vďaka funkciám, ako je anti-phishingová ochrana a ochrana Wi-Fi.
ESET HOME Security Premium
Zvýšte svoju ochranu pomocou nástroja Password Manager, šifrovania citlivých súborov a špičkovej detekcie hrozieb.
ESET HOME Security Ultimate
Získajte najlepší dostupný plán zabezpečenia doplnený o VPN a funkciu Čistenia metadát a buďte bez obáv.
Globálne prepracované podvody
Ak sa jedna osoba môže nechať oklamať a vložiť do tohto typu podvodu tisíce dolárov, výnosy z takejto operácie s viacerými obeťami musia byť obrovské. Len v roku 2021 totiž USA prišlo o 429 miliónov dolárov v dôsledku podvodov typu pig butchering. Hovoríme o operáciách na rozsiahlej úrovni, ktoré zamestnávajú tisíce ľudí za mizerné alebo žiadne peniaze. Situácia tak zvážnela, že EÚ aj USA sa začali viac venovať tejto oblasti a spustili vyšetrovanie a stíhanie osôb podozrivých z propagácie podvodov.
Čo je horšie, strojové online prekladače dosahujú takú úroveň kvality, že môžu ľahko pomôcť pri vytváraní presvedčivých podvodov v rôznych jazykoch. V spojení s príchodom nových chatbotov poháňaných strojovým učením, ako je ChatGPT, môžu podvodníci generovať čoraz presvedčivejšie správy, a to rýchlejšie ako kedykoľvek predtým, čo možno otvára dvere ešte väčšiemu počtu globálnych operácií.
Ochrana pred podvodníkmi
Okrem prečítania tohto článku naše rady na riešenie problému s týmto podvodom zodpovedajú odporúčaniam na adresovanie taktík sociálneho inžinierstva v rámci iných podvodov. Je však dôležité poznamenať, že emocionálna manipulácia pri podvodoch tohto typu je oveľa intenzívnejšia. Čo je najdôležitejšie?
- Dávajte si pozor na nevyžiadané správy vrátane tých, ktoré ste zrejme dostali „omylom“.
- Buďte skeptický – aj keď na takéto správy odpoviete, nedôverujte nikomu, koho ste práve spoznali na internete, len preto, že sa vám zdá sympatický.
- Nehovorte o svojej finančnej situácii s neznámymi ľuďmi online a buďte obzvlášť opatrný pri dostávaní nevyžiadaných investičných rád.
Máme pre vás aj niekoľko ďalších tipov. FBI zdieľala nasledujúce charakteristiky podvodu typu pig butchering, ktoré by ste mali považovať za varovné signály:
- Spojí sa s vami niekto, s kým ste dávno stratili kontakt, alebo neznámy človek na sociálnych sieťach.
- URL adresa investičnej platformy sa nezhoduje s oficiálnou stránkou populárneho trhu/burzy s kryptomenami, ale veľmi sa na ňu podobá (tzv. typosquatting).
- Investičná aplikácia, ktorú ste si stiahli, generuje po spustení v systéme Windows upozornenia. Ide napríklad o to, že je nedôveryhodná, alebo ju váš antimalvérový softvér označí za potenciálne nebezpečnú.
- Investičná príležitosť znie príliš dobre na to, aby bola skutočná.
Spracoval: tím ESET
Zdroj: Márk Szabó – Pig butchering scams: The anatomy of a fast-growing threat
