Tego typu oszustwa związane z konwergencją stają się coraz powszechniejsze w dobie masowych wycieków danych – Zdjęcie: REUTERS
Jak donosi serwis The Conversation z 10 lipca, cyberprzestępcy ściśle współpracują z prawdziwymi przestępcami, wykorzystując wycieki danych, wyrafinowane techniki fałszerstw i luki w prawie, aby oszukiwać użytkowników.
Przyczyną powstania luki był wyciek danych.
Połączenie z tego samego numeru telefonu, co numer banku. Dzwoniący podaje się za pracownika pomagającego w „przetwarzaniu nietypowej transakcji”. Odczytuje dane osobowe – imię i nazwisko, numer konta, datę urodzenia – i prosi jedynie o podanie kodu uwierzytelniającego (OTP).
Ale gdy tylko odczytasz kod, pieniądze z konta natychmiast znikają. Bank odmawia zwrotu, argumentując, że „aktywnie podałeś kod”.
W przeciwieństwie do starych oszustw, które polegały na fałszywych e-mailach lub nieznanych aplikacjach, ostatnie incydenty zaczęły się od wycieku danych osobowych w wyniku cyberataków.
Niedawny incydent w liniach lotniczych Qantas doprowadził do ujawnienia danych ponad 5,7 miliona klientów. Informacje takie jak imiona i nazwiska, adresy e-mail, numery telefonów, a nawet numery kart bankowych, zostały otwarcie sprzedane na czarnym rynku danych.
Oszuści wykorzystują te informacje, aby tworzyć przekonujące scenariusze, podszywać się pod numery telefonów banków, dzwonić do ofiar i zmuszać je do potwierdzenia „tożsamości” za pomocą kodów OTP - w rzeczywistości po to, aby wypłacić pieniądze z ich kont.
Eksperci nazywają to „oszustwem konwergencyjnym”, gdzie elementy online i offline łączą się, aby skuteczniej oszukiwać ofiary. Oszustwa te stają się coraz bardziej powszechne, wyrafinowane i nieprzewidywalne .
Dzięki wsparciu sztucznej inteligencji (AI) technologia fałszerstw staje się coraz bardziej zaawansowana, przez co wiele osób wpada w pułapki oszustw - Zdjęcie: REUTERS
Ogromne szkody, niejasna odpowiedzialność
Niepokojące jest to, że obecne systemy wsparcia ofiar ledwo nadążają za wzrostem liczby oszustw. Na przykład w Australii wiele polis ubezpieczeniowych kart kredytowych odmawia zwrotu kosztów klientom, którzy „dobrowolnie” podają kod uwierzytelniający, nawet jeśli dzieje się to w kontekście oszustwa.
Jedna z ofiar zeznała, że straciła prawie 6000 AUD (około 4000 USD) tylko dlatego, że odczytała kod OTP przez telefon. Bank odmówił zwrotu pieniędzy, powołując się na naruszenie zasad płatności elektronicznych.
Co gorsza, nawet gdy istnieją dowody rzeczowe, takie jak transakcje z użyciem fałszywych kart w dużych supermarketach, możliwe do śledzenia za pomocą kamer monitoringu, władze rzadko interweniują. Wiele zgłoszeń jest po prostu rejestrowanych i pozostawianych bez dalszego dochodzenia.
To opóźnienie sprawia, że przestępcy są praktycznie „odporni” na łamanie prawa. Tymczasem system weryfikacji banków i agencji regulacyjnych nadal opiera się na kodach OTP – metodzie, która jest nadmiernie eksploatowana i nie jest już wystarczająco bezpieczna.
Potrzebna jest zmiana systemowa
W obliczu coraz bardziej wyrafinowanych oszustw eksperci ds. cyberbezpieczeństwa domagają się kompleksowych reform zarówno ze strony użytkowników, jak i organizacji.
Dla użytkowników zasadą przetrwania jest absolutne nieudostępnianie kodu OTP przez telefon , nawet jeśli dzwoniący wydaje się być pracownikiem banku. W razie wątpliwości należy natychmiast przerwać połączenie i skontaktować się z oficjalnym numerem podanym na karcie.
Co ważniejsze, instytucje finansowe muszą pilnie unowocześnić swoje systemy uwierzytelniania. Kody jednorazowe (OTP) – podatne na nadużycia – należy zastąpić nowocześniejszymi rozwiązaniami, takimi jak uwierzytelnianie biometryczne lub oddzielne aplikacje zabezpieczające.
Ponadto pilnie potrzebne są nowe ramy prawne, które pociągną do odpowiedzialności posiadaczy danych osobowych, zwłaszcza pośredników danych, w przypadku gdy informacje wyciekną i staną się narzędziem w rękach przestępców.
Jednocześnie organy ścigania muszą zostać wzmocnione pod względem zasobów ludzkich i narzędzi, aby móc ścigać przypadki oszustw, niezależnie od wartości szkód.
Obecne milczenie i zaniechania nieświadomie wysyłają niebezpieczny sygnał: przestępczość może szerzyć się bezkarnie.
W miarę jak technologia staje się coraz bardziej nieodłączną częścią naszego życia, granica między „cyberoszustwem” a „przestępczością offline” staje się coraz bardziej zatarta.
Ale bardziej niepokojąca nie jest utrata pieniędzy, ale utrata zaufania: do banków, do systemu ochrony obywateli i do bezpieczeństwa tożsamości każdej osoby.
Source: https://tuoitre.vn/canh-bao-xu-huong-nguy-hiem-toi-pham-mang-va-toi-pham-ngoai-doi-bat-tay-nhau-lua-dao-20250711104354198.htm
![[Zdjęcie] Sekretarz generalny To Lam bierze udział w konferencji gospodarczej wysokiego szczebla Wietnam-Wielka Brytania](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Zdjęcie] III Zjazd Patriotyczny Centralnej Komisji Spraw Wewnętrznych](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Zdjęcie] Wzruszający widok tysięcy ludzi ratujących nabrzeże przed rwącą wodą](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
Komentarz (0)