Z pozoru wszystko wygląda niewinnie: odbieramy telefon z nieznanego numeru, a w słuchawce odtwarzany jest nagrany komunikat w języku angielskim. Treść wiadomości jest niepokojąca – informuje o rzekomym zatrzymaniu przesyłki, która miała zawierać nielegalne substancje. Paczka została podobno nadana na nasze dane i oczekuje na wyjaśnienie. Komunikat kończy się sugestywną prośbą o wciśnięcie cyfry „1” w celu uzyskania dalszych informacji.
Osoba, która decyduje się na ten krok, zostaje automatycznie przekierowana do rozmowy z rzekomym funkcjonariuszem Straży Granicznej. Rozmówca, często mówiący płynną angielszczyzną, informuje o konieczności uiszczenia kary finansowej lub weryfikacji danych. Pada prośba o podanie numeru karty płatniczej, a nawet danych osobowych – nazwiska, numeru PESEL czy adresu zamieszkania. Czasem oszust działa bardziej subtelnie, próbując „potwierdzić tożsamość” i uzyskać informacje przez pozorne procedury bezpieczeństwa.
Ofiary, będąc pod wpływem szoku i strachu przed potencjalną odpowiedzialnością karną, często nie analizują sytuacji logicznie. Ulegają presji. To właśnie ten element – psychologiczne oddziaływanie, pośpiech i lęk – sprawia, że metoda ta odnosi tak niepokojące skutki.
Jak podkreślają eksperci, „pod żadnym pozorem nie wolno tego robić! Najlepiej od razu się rozłączyć i zablokować numer, z którego zadzwoniono.”
Oszustwa dopasowane do realiów cyfrowego konsumenta
Przestępcy doskonale wiedzą, jak dostosować swoje działania do aktualnych nawyków społecznych. Fala popularności zakupów na platformach takich jak Temu, Aliexpress czy Shein oznacza, że coraz więcej Polaków odbiera paczki z Chin i innych krajów azjatyckich. Wielu konsumentów nie zawsze wie, co dokładnie zamówiło lub ile czasu zajmie dostawa. Właśnie tę lukę w wiedzy wykorzystują cyberprzestępcy.
Niektóre ofiary rzeczywiście spodziewają się przesyłki i nie widzą nic podejrzanego w informacji o jej zatrzymaniu. W ten sposób rośnie liczba osób, które klikają „1” i wdają się w rozmowę, nieświadome, że mają do czynienia z manipulacją. Schemat jest prosty, ale skuteczny – bazuje na naszej niewiedzy, niepewności i strachu przed instytucją, jaką jest Straż Graniczna.
Cyberprzestępczość w Polsce: rosnący problem
Polska nie jest wyjątkiem w skali światowej, jeśli chodzi o rozwój cyberprzestępczości. Jak alarmują służby, liczba tego typu incydentów stale rośnie. Szczególnie niepokojący był rok 2024, w którym zaobserwowano wzmożoną aktywność grup przestępczych działających w sieci. „Cyberprzestępczość to dziedzina, która wciąż się rozwija. W 2024 roku cyberprzestępcy stali się coraz lepiej zorganizowani, a przestępcze działania zaczęły generować jeszcze większe zyski.”
Działania te opierają się głównie na tzw. technikach socjotechnicznych, które polegają na manipulowaniu zachowaniami i emocjami ofiary. Phishing – czyli wyłudzanie danych przy pomocy fałszywych komunikatów – to obecnie jedna z najczęściej wykorzystywanych metod.
Sztuczna inteligencja w służbie przestępców
Nowym i coraz bardziej niepokojącym zjawiskiem jest włączanie do cyberataków narzędzi opartych na sztucznej inteligencji. Specjaliści szacują, że już około 50 proc. cyberprzestępców stosuje AI w swoich działaniach. Narzędzia te pozwalają na tworzenie deepfake’ów, realistycznych wiadomości głosowych oraz personalizowanych komunikatów phishingowych, które są trudniejsze do odróżnienia od prawdziwych.
„W większości cyberataków wykorzystywano techniki socjotechniczne, między innymi znany nam phishing, czyli łowienie naiwnych.” Ten „połów” jest coraz skuteczniejszy, bo AI umożliwia tworzenie bardziej przekonujących scenariuszy. Ofiary mają wrażenie, że rozmawiają z autentycznym przedstawicielem instytucji, co drastycznie zmniejsza ich czujność.
Jak zaznaczają eksperci, „sztuczna inteligencja (AI) umożliwia atakującym tworzenie coraz bardziej spersonalizowanych i przekonujących wiadomości.”
Jak nie dać się oszukać?
Kluczową rolę w ochronie przed tego typu atakami odgrywa świadomość. Należy pamiętać, że urzędnicy Straży Granicznej nie kontaktują się z obywatelami za pomocą nagranych komunikatów, szczególnie w języku angielskim. Instytucje publiczne nie żądają także podawania danych kart płatniczych przez telefon.
W przypadku otrzymania podejrzanego połączenia zaleca się natychmiastowe zakończenie rozmowy. Najlepszym rozwiązaniem jest rozłączenie się bez wciskania żadnych cyfr oraz zablokowanie numeru, z którego dzwoniono. „Odbierając telefon, nie wolno się poddać presji ani działać w emocjach. Pod żadnym pozorem nie można podawać lub potwierdzać swoich danych osobowych, wymieniać numerów kart płatniczych czy numeru PESEL. Najlepiej od razu się rozłączyć.”
Osoby, które padły ofiarą próby oszustwa, powinny niezwłocznie zgłosić incydent na policję. Warto również poinformować najbliższych i przestrzec ich przed podobnymi atakami. Każde takie zgłoszenie pomaga służbom w mapowaniu schematów działania przestępców i zapobieganiu kolejnym próbom.
Co dalej?
Cyberprzestępczość będzie nadal się rozwijać, a metody stosowane przez oszustów staną się jeszcze bardziej zaawansowane. Im większe możliwości oferuje technologia, tym większe ryzyko jej nadużycia. Dlatego równie dynamicznie powinna rosnąć świadomość użytkowników i ich umiejętność rozpoznawania zagrożeń.
Nie każdy atak można przewidzieć, ale większości można skutecznie zapobiec, zachowując zdrowy rozsądek i ostrożność. Zasada ograniczonego zaufania, która doskonale sprawdza się w świecie fizycznym, w przestrzeni cyfrowej zyskuje na znaczeniu. Telefon od rzekomego urzędnika? SMS z groźbą egzekucji? E-mail od banku z linkiem do „pilnej aktualizacji danych”? Każdy taki sygnał należy potraktować jako potencjalne oszustwo.
Komentarze (0)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.