Najgorsze oszustwa 2022 roku – i jak się chronić

Opublikowany: 2022-12-27
Niestety zarówno dla firm, jak i konsumentów, rok 2022 okazał się niezwykle owocny dla oszustów.

W ciągu ostatnich dwunastu miesięcy cyberprzestępcy ze wszystkich czterech zakątków świata nie marnowali czasu na atakowanie skrzynek odbiorczych poczty e-mail, czatów WhatsApp , platformy Facebooka i portfeli Crypto , wykorzystując najnowsze techniki inżynierii społecznej, aby oszukać niczego niepodejrzewające ofiary w celu rozstania się z ich prywatnymi informacjami i trudnymi - zarobione pieniądze.

Świadomość oszustw, które miały miejsce w 2022 r. – i wiedza o tym, co tam jest w 2023 r. – to jeden z najlepszych sposobów ochrony. W tym artykule omawiamy:

  • Zelle Oszustwa na rynku Facebooka
  • Oszustwo WhatsApp „Cześć mamo, cześć tato”.
  • Oszustwa związane z kryptowalutami
  • Oszustwa romantyczne
  • Oszustwa Geek Squad
  • Oszustwa związane z aplikacjami gotówkowymi
  • Oszustwa Google Voice
  • Oszustwa PayPal
  • Oszustwa Amazona
  • Jak chronić się przed oszustwami

Zelle Oszustwa na rynku Facebooka

Oszustwa związane z rynkiem Zelle na Facebooku były jednymi z najczęściej wyszukiwanych oszustw w roku. Według naszych narzędzi, które mierzą liczbę wyszukiwań słów kluczowych, dziesiątki tysięcy osób co miesiąc szuka w Google informacji na temat tych oszustw.

Zelle to aplikacja, która pozwala użytkownikom przesyłać pieniądze między bankami. Do przelania gotówki wystarczy adres e-mail lub numer telefonu odbiorcy. Zelle nie oferuje planów ochrony płatności dla transakcji finansowych autoryzowanych przez właścicieli kont.

Ten stan rzeczy sprawił, że Zelle stała się ulubieńcem oszustów. W jednym z rodzajów oszustw na rynku Zelle na Facebooku „kupujący” – który w rzeczywistości jest oszustem – kontaktuje się ze sprzedawcą, prosząc o jego adresy e-mail, aby zapłacić mu za drogi przedmiot za pośrednictwem Zelle.

Jednak żadna płatność nie jest wysyłana. Zamiast tego oszust wysyła fałszywą wiadomość e-mail, która rzekomo pochodzi od firmy Zelle, szczegółowo opisując, w jaki sposób produkt został zakupiony przy użyciu konta firmowego oraz że aby otrzymać płatność, sprzedawca musi również posiadać konto firmowe.

Następnie oszust udaje, że otrzymał podobny e-mail i informuje sprzedawcę, że przelał trochę pieniędzy na pokrycie kosztów aktualizacji konta firmowego sprzedawcy (nie zrobił tego) i prosi o zwrot pieniędzy, opierając się na fakcie, że sprzedawca tego nie zrobi sprawdź swoje konto, zanim to zrobisz ( Źródło zdjęcia: użytkownik Reddit u/ImRoxi) .[/vc_column_text]

Zelle oszustwo

Nie jest to jedyny sposób, w jaki można wykorzystać systemy płatności, takie jak Zelle, które wymagają niewielkiej weryfikacji i nie mają ochrony płatności. Liczba wyszukiwań związanych z oszustwami Zelle sugeruje, że obecnie w użyciu jest prawdopodobnie wiele metod.

Oszustwa WhatsApp „Cześć mamo”/„Cześć tato”.

WhatsApp był siedliskiem oszustw w 2022 r., a jednym z oszustw, które zostało zauważone wiele razy w tym roku, jest oszustwo „Cześć mamo”/„Cześć tato” ( zdjęcie: Mosman Collective ).

Cześć mamo Zdjęcie oszustwa Whatsapp

W tym oszustwie cyberprzestępca podszywa się pod dziecko swojej ofiary i udaje, że po prostu wysyła do niej wiadomość z nowego numeru telefonu.

Następnie oszust wymyśli historię, na przykład udając, że utknął w obcym kraju, a jego karta bankowa nie działa, aby nakłonić ofiary do wysłania gotówki za pośrednictwem transakcji bankowej lub innej formy przelewu pieniężnego. W 2022 roku zaobserwowano kilka różnych iteracji tego oszustwa, z wieloma różnymi „historiami” wykorzystanymi przez cyberprzestępców.

Oszustwa związane z kryptowalutami

Jeśli chodzi o sumę pieniędzy uzyskanych w nieuczciwy sposób, istnieje niewiele metod oszustwa, które osiągnęły zawrotne wyżyny, jakie mają oszustwa kryptograficzne .

W czerwcu tego roku FTC poinformowało, że od początku 2021 roku ponad 46 000 osób straciło łącznie 1 miliard dolarów z powodu oszustw związanych z kryptografią. Oznacza to, że jeden na cztery dolary utracono w wyniku oszustw i sprawia, że ​​jest to zdecydowanie najbardziej oszustwo- obciążony rodzaj płatności.

Tylko w pierwszym kwartale 2022 r. obywatele USA stracili 329 mln USD w wyniku oszustw kryptograficznych.

Zdecydowana większość skradzionych kryptowalut pochodzi z oszustw związanych z inwestycjami (zwykle fałszywych okazji inwestycyjnych), podczas gdy oszustwa związane z romansami są również popularną metodą oszustwa, która była wykorzystywana do nielegalnego pozyskiwania bitcoinów i innych walut cyfrowych od niczego niepodejrzewających ofiar w 2022 roku.

Oszustwa romantyczne

Oszustwa związane z romansami to nie tylko kryptowaluty – w rzeczywistości mają znacznie szerszy zasięg.

Oszustwa związane z romansami polegają na tym, że ofiary są nakłaniane do wysyłania pieniędzy przestępcom, którzy przekonali ich na różne sposoby, że mają romantyczne intencje, które już doprowadziły lub doprowadzą do miłosnego związku ( Źródło: Reddit User u/curlyangel85 )

Oszustwo romantyczne

Nic dziwnego, że oszustwa związane z romansami odniosły sukces, gdy się nad tym zastanowić. Jak mówi przysłowie, miłość naprawdę jest ślepa – to idealna emocja, którą można umieścić w centrum swojej operacji socjotechnicznej, która może doprowadzić nawet najbardziej rozsądnych ludzi do świadomego ignorowania rażących znaków ostrzegawczych.

Jeden oszust romantyczny znalazł się nawet w centrum jednego z najczęściej oglądanych filmów dokumentalnych roku, Tinder Swindler, który został wydany tuż przed Walentynkami – porą roku, w której zwykle obserwuje się eksplozję oszustw opartych na romansach .

Shimon Hayut, który przebrał się za biznesmena-milionera, aby wyłudzić od kobiet setki tysięcy dolarów, został początkowo aresztowany w Grecji w 2019 roku.

Między rokiem aresztowania Hayuta a 2021 rokiem oszustwa związane z romansami wzrosły o 25% – a międzynarodowa firma raportująca dane kredytowe Experian przewiduje, że statystyki wkrótce pokażą, że rok 2022 był kolejnym przebojowym rokiem dla sprawców tej metody oszustwa.

Oszustwo e-mailowe Geek Squad

Best Buy – a dokładniej jego usługa wsparcia komputerowego Geek Squad – trafiała na pierwsze strony gazet przez cały 2022 rok po tym, jak oszuści konsekwentnie podszywali się pod firmę i próbowali oszukać setki tysięcy klientów.

Geek Squad jest spółką zależną kanadyjskiej korporacji elektronicznej Best Buy i oferuje różne usługi wsparcia technicznego na żądanie dla klientów. Usługa jest szeroko stosowana zarówno w Stanach Zjednoczonych, jak i Kanadzie.

Wysoka częstotliwość oszustw Geek Squad skłoniła FTC do opublikowania kilku alertów pokazujących ludziom, jak je wykryć (Źródło zdjęcia : FTC ).

Oszustwo Geek Squad

Oszustwa Geek Squad mają wiele form, a oszuści kontaktują się z potencjalnymi ofiarami za pośrednictwem poczty elektronicznej, SMS-ów i telefonów. Jedna z wersji oszustwa nazywana jest „oszustwem związanym z automatycznym odnawianiem” (którego przykład przedstawiono powyżej), które ma na celu przestraszyć ofiarę, aby skłoniła ją do szybkiego działania, grożąc odnowieniem drogiej subskrypcji, jeśli nie podejmie ona działań.

Jednak oszustwa związane z „nadpłatą” Geek Squad, a także oszustwa związane z „wsparciem technicznym” Geek Squad – te ostatnie obejmują cyberprzestępców przejmujących zdalną kontrolę nad komputerami ofiar w celu naprawienia nieistniejących problemów i zamiast tego kradzieży ich informacji – zostały również zauważone .

Oszustwa związane z aplikacjami gotówkowymi

Oszustwa związane z aplikacjami Cash były kolejnym zbiorem metod oszustwa szeroko stosowanych w 2022 r. w celu wyłudzenia od ofiar ciężko zarobionych pieniędzy.

Aby to osiągnąć, oszuści Cash App zastosują mnóstwo różnych metod inżynierii społecznej, w tym udając, że wysyłają „losowe” płatności, oferując możliwości inwestycyjne, podszywając się pod obsługę klienta firmy i żądając „ponownej weryfikacji” konta.

Niektóre oszustwa Cash App wykorzystują nawet firmowy konkurs #cashappfriday i żądają od ofiar uiszczenia opłaty przed uwolnieniem ich „nagrody”.

Oprócz tradycyjnych metod oszustwa, w tym roku pojawiło się kilka doniesień o oszustach Cash App wykorzystujących fizyczne karty debetowe w swoich operacjach. Niektórzy oszuści podobno kupili skradzione dane w ciemnej sieci i zaczęli wysyłać niezamówione karty debetowe Cash App do osób, do których należą skradzione informacje, jednocześnie zakładając konta Cash App w ich imieniu.

W wiadomości Cash App ofiary znajdą instrukcje, jak zeskanować kod QR, aby założyć kartę Cash App – ale jak wiemy, konto zostało już założone przez oszusta i będą miały dostęp do wszelkich środków, które ich depozyt ofiar.

Ponieważ aplikacja Cash App jest tak często podszywana przez oszustów, ważne jest, aby traktować całą korespondencję rzekomo pochodzącą od firmy z dużą ostrożnością.

Oszustwa Google Voice

Google Voice staje się coraz bardziej popularnym wyborem dla firm, które potrzebują rozwiązania VoIP – co oczywiście oznacza, że ​​wzrosła również liczba oszustw. Teraz Google Voice jest używany do kradzieży numerów telefonów, a co za tym idzie, innych danych osobowych.

Oszustwa Google Voice wymagają, aby potencjalna ofiara najpierw opublikowała coś online wraz ze swoim numerem telefonu – być może sprzedaje coś na stronie takiej jak Craigslist lub zgubiła swojego zwierzaka.

Oszust wyśledzi tych użytkowników i twierdzi, że chcą kupić taki przedmiot lub że znaleźli zagubionego zwierzaka. Proszą jednak o zweryfikowanie tożsamości przed kontynuowaniem.

Następnie oszust wyśle ​​ofiarom „kod weryfikacyjny” – ale tak naprawdę skonfigurowali konto Google Voice z numerem telefonu ofiary i jest to dwuetapowy kod uwierzytelniający, który Google wyśle ​​do urządzeń, gdy nowe konta zostaną zarejestrowany ( Źródło zdjęcia: FTC ).

Tekst Google Voice

Ofiary, które zostały oszukane, aby zgodziły się na pełne oszustwo i przekazały ten numer weryfikacyjny, pozwoliły teraz oszustowi założyć konto Google Voice przy użyciu ich danych.

Eva Velasquez, prezes i dyrektor generalny Identity Theft Resource Center (ITRC), powiedziała NBC12, że odebrano „tysiące telefonów do centrum od ofiar tego oszustwa”, a w ciągu ostatnich 15 miesięcy nadeszło 6700 zgłoszeń.

Oszustwa PayPal

Paypal jest jedną z marek, pod które najczęściej się podszywają , i jeśli poświęcisz chwilę na zastanowienie się, prawdopodobnie domyślisz się, dlaczego – jest to usługa przekazów pieniężnych, która wysyła do klientów duże ilości korespondencji i informacji dotyczących transakcji, które dokonali wykonane lub otrzymane.

W zeszłym roku Better Business Bureau odkryło, że PayPal był najczęściej podrabianym systemem płatności i był używany do oszukiwania ludzi znacznie częściej niż Zelle:

Tabela BB pokazująca oszustwa paypal

W 2022 r. Paypal jest nadal regularnie wykorzystywany w „klasycznych” kampaniach phishingowych, w których stosuje się techniki socjotechniczne w celu nakłonienia ofiar do przekazania swoich danych. Ataki te mogą odbywać się za pośrednictwem wiadomości tekstowych lub e-maili.

Istnieją jednak również oszustwa z „opłatą zaliczkową”, w których ofiary są nakłaniane do wysyłania pieniędzy oszustom pod warunkiem, że otrzymają więcej z powrotem (co nigdy się nie zdarza).

Z drugiej strony „oszustwa związane z nadpłatą” często wymagają bardziej złożonych taktyk hakerskich i dywersyjnych, aby wyglądało na to, że ofiarom przekazano dużą ilość gotówki. Następnie są proszeni o odesłanie go, po czym ci, którzy dali się nabrać na oszustwo, po prostu wysyłają własne pieniądze przestępcy.

Oszustwa Amazona

W 2022 r. SMS-y nadal są wykorzystywane przez oszustów jako sposób na sianie spustoszenia i prawdopodobne jest, że w 2023 r. będą nadal zalewać nasze telefony złośliwymi linkami.

Amazon jest szczególnie popularnym wyborem dla oszustów o tej porze roku, a miliony ludzi oczekują wiadomości tekstowych od firmy dotyczących zamówionych przez nich produktów, co naturalnie zwiększy ich wskaźnik trafień.

Oszustwa tekstowe Amazon często twierdzą, że ktoś dokonał płatności lub uzyskał nieautoryzowany dostęp do konta ofiary i że musi podjąć natychmiastowe działania lub że niedawno przegapił zamówienie. Inni oszuści organizują fałszywe konkursy z obietnicą nagród pieniężnych .

Fałszywe wiadomości tekstowe Amazon zawierają złośliwe łącza, które ładują złośliwe oprogramowanie na Twoje urządzenie lub umożliwiają cyberprzestępcom przejęcie zdalnej kontroli nad Twoim telefonem.

Amazon, który śledzi kampanie phishingowe wykorzystujące ich nazwę i inne zasoby marki, ostrzega, że ​​„oszuści mogą teraz umieszczać swoje fałszywe wiadomości w wątku legalnych wiadomości, które mogłeś od nas otrzymać”.

Mając to na uwadze, zawsze najbezpieczniej jest skontaktować się z Amazon w inny sposób i całkowicie unikać klikania linków w wiadomościach tekstowych.

Jak chronić się przed oszustwami w 2023 r

Jak wspomnieliśmy wcześniej, najlepszą obroną przed oszustwami jest wiedza. Umiejętność rozpoznawania typowych formatów wiadomości oszukańczych jest niezbędna.

Jeśli jesteś konsumentem, pamiętaj o złotej zasadzie: jeśli nie spodziewałeś się, że otrzymasz korespondencję od firmy, a ją otrzymałeś lub coś po prostu nie pasuje, skontaktuj się z kanałem obsługi klienta firmy .

Ponadto nigdy nie podawaj swojego numeru telefonu, adresu e-mail, danych bankowych ani żadnych innych danych osobowych, chyba że masz całkowitą pewność, że rozmawiasz z prawowitym przedstawicielem firmy, z którą miałeś wcześniej do czynienia.

Pamiętaj: jeśli kiedykolwiek będziesz mieć wątpliwości, nie podawaj swoich informacji.

Z drugiej strony, jeśli jesteś właścicielem firmy, regularne szkolenia dla pracowników, które mogą obejmować ćwiczenia takie jak symulacje phishingu, kursy cyberbezpieczeństwa online i egzekwowanie najlepszych praktyk związanych z hasłami, mają kluczowe znaczenie dla zapewnienia bezpieczeństwa systemów.

W końcu możesz mieć najbardziej szczelny system bezpieczeństwa, jaki można kupić za pieniądze, ale jeśli pracownicy nie mają pojęcia, są tak samo luką, którą można wykorzystać, jak źle skonfigurowana zapora ogniowa.

Nie oznacza to jednak, że technologia nie może pomóc. Na przykład menedżerowie haseł mogą upewnić się, że pracownicy nie tylko ponownie używają haseł lub nie tworzą ich wystarczająco długich, aby je zapamiętać. Jeśli informacje o koncie zostaną skradzione podczas oszustwa, znacznie zminimalizuje to szkody, jakie może wyrządzić dany cyberprzestępca.

To tylko jeden z przykładów kroków, które możesz podjąć, aby chronić swoją firmę. Jeśli chcesz być na bieżąco z wiadomościami dotyczącymi najnowszych technik oszustwa, naruszeń danych i luk w oprogramowaniu, a także najnowszych technologii potrzebnych do wzmocnienia obrony, zapisz się już dziś do cotygodniowego biuletynu e-mail Tech.co:

[/vc_column][/vc_row]