Dlaczego stare oszustwa są nadal skuteczne? - Część 2: Technologia podnosi stare oszustwa na nowy poziom wyrafinowania

Nowoczesna technologia zmienia „stary scenariusz” w nowe zagrożenie

Według raportu Departamentu Bezpieczeństwa Cybernetycznego i Zapobiegania Przestępczości z Wykorzystaniem Technologii High-Tech (A05 - Ministerstwo Bezpieczeństwa Publicznego ), w ciągu pierwszych ośmiu miesięcy 2025 roku w Wietnamie odnotowano ponad 1500 przypadków oszustw internetowych, które spowodowały straty wynoszące około 1660 miliardów VND.

W tym samym okresie władze wykryły 4532 złośliwe domeny, co stanowi wzrost o prawie 90% w porównaniu z analogicznym okresem ubiegłego roku. Wiele z nich zostało wykorzystanych w wyrafinowanych oszustwach, takich jak podszywanie się pod banki, agencje policyjne, kradzież kodów jednorazowych (OTP) lub wykorzystywanie deepfake'ów do zwabiania ofiar. Dane te pokazują, że oszustwa internetowe nie tylko rosną, ale także znacząco zmieniają swoje metody, ponieważ cyberprzestępcy przechodzą na zaawansowane technologicznie aplikacje, aby zwiększyć skuteczność swoich ataków.

Według ekspertów ds. cyberbezpieczeństwa, deepfake'i, fałszywe filmy i podszywanie się pod głosy stają się główną bronią wielu grup oszustów. Wcześniej użytkownicy mogli polegać na błędach ortograficznych, niedbałym interfejsie lub nienaturalnie brzmiących dialogach, aby podejrzewać oszustwo. Jednak dzięki obecnej technologii podszywania się pod kogoś, te anomalie praktycznie zanikły. Rozmowy wideo podszywające się pod krewnych w celu pilnego pożyczenia pieniędzy, oferty inwestycyjne z fałszywych kont podszywających się pod celebrytów, czy ostrzeżenia o konieczności „natychmiastowej weryfikacji konta, aby uniknąć zawieszenia usługi” – wszystko to odbywa się płynnie, wykorzystując panikę użytkowników.

Co istotne, zagrożenie tkwi nie tylko w autentyczności, ale także w szybkości i skali automatyzacji. Odkrycie ponad 4500 złośliwych domen w ciągu kilku miesięcy pokazuje, że cyberprzestępcy są w stanie tworzyć szereg fałszywych stron internetowych, stale zmieniając nazwy domen, aby uniknąć kontroli. To sprawia, że ​​kampanie phishingowe z pojedynczych działań przekształcają się w rozległe sieci, działające w sposób „uprzemysłowiony”, atakując jednocześnie tysiące osób.

Według National Cyber ​​Security Association (NCA), wiele obecnych kampanii oszustw ma charakter łańcuchowy: od gromadzenia danych, tworzenia scenariuszy, produkcji filmów deepfake, po rozprzestrzenianie się za pośrednictwem wiadomości, e-maili czy sieci społecznościowych. W tym kontekście dynamicznie rozwijające się środowisko transakcji online daje przestępcom większe „pole do działania”. W rzeczywistości handel elektroniczny i płatności cyfrowe będą dynamicznie rozwijać się w 2025 roku, z milionami transakcji dokonywanych każdego dnia.

Pan Vu Duy Hien, zastępca sekretarza generalnego i szef biura NCA, powiedział, że koniec roku – szczyt sezonu zakupowego – to również czas największej aktywności oszustów. Często pojawiają się oszustwa takie jak podszywanie się pod duże marki, podszywanie się pod pracowników platform e-commerce, oferowanie „szokujących wyprzedaży – wirtualnych zwrotów gotówki”, oszukiwanie przy płatnościach za pośrednictwem portfeli elektronicznych czy wykorzystywanie filmów deepfake w celu budowania zaufania.

W kontekście coraz większej znajomości transakcji online przez użytkowników, dobrze zaprojektowany interfejs, pilne powiadomienie lub atrakcyjna oferta wystarczą, aby znane oszustwa, takie jak prośby o weryfikację konta, oferty voucherów doładowujących czy szybki cashback, nadal były skuteczne. Nowoczesna technologia nie tworzy nowych oszustw, ale sprawia, że ​​stare scenariusze są bardziej przekonujące niż kiedykolwiek.

Nielegalna gospodarka stojąca za oszustwami

Eksperci uważają, że za pozornie odosobnionymi fałszywymi linkami, złośliwymi plikami lub klipami deepfake kryje się rozległa, podziemna gospodarka, działająca jak prawdziwy przemysł. To główny powód, dla którego znane scenariusze oszustw wciąż przynoszą zyski i stale pojawiają się ponownie pod nowymi maskami.

Jednym z elementów układanki, który wyraźnie to ilustruje, jest rynek pracy w darknecie, o którym firma Kaspersky poinformowała niedawno pod koniec listopada 2025 r. Raport pokazuje, że liczba aplikacji o pracę i ofert pracy na forach darknetu podwoiła się w pierwszym kwartale 2024 r. w porównaniu z analogicznym okresem w 2023 r. i oczekuje się, że utrzyma się na wysokim poziomie w 2025 r. Co ciekawe, średni wiek kandydatów wynosi zaledwie 24 lata, co odzwierciedla tendencję młodych ludzi do wciągania się w nielegalny rynek pracy ze względu na presję ekonomiczną i pokusę szybkiego zarobku.

Według raportu, 55% aplikacji pochodziło od osób gotowych zrobić „wszystko dla pieniędzy”, od programowania, pisania złośliwego oprogramowania, tworzenia stron phishingowych po prowadzenie oszukańczych kampanii. Najpopularniejsze stanowiska były bezpośrednio związane z łańcuchem ataków phishingowych: programista narzędzi do ataków (17%), tester penetracyjny (12%), osoba zajmująca się praniem brudnych pieniędzy (11%) oraz zespół ds. kradzieży i handlu danymi płatniczymi (6%).

Na podstawie tej przejrzystej struktury kariery eksperci ds. cyberbezpieczeństwa twierdzą, że kampanie oszustw nie są już rozdrobnione, lecz działają zgodnie z modelem biznesowym, obejmującym konkretne role, cele i wynagrodzenia.

Dochody na czarnym rynku odzwierciedlają również silną atrakcyjność oszustw. Inżynierowie odwrotni mogą zarabiać 5000 USD miesięcznie, testerzy penetracyjni około 4000 USD, a programiści 2000 USD. Osoby biorące udział w praniu pieniędzy lub zwabiające ofiary na złośliwe strony internetowe otrzymują 20-50% całkowitej kwoty skradzionych pieniędzy. Przy tak wysokich zyskach zrozumiałe jest, że przestępcy nadal wykorzystują stare scenariusze, ale „ulepszone” technologią: niskie koszty, niskie ryzyko, ale wysoki zysk.

Pan Vu Duy Hien powiedział, że w wielu przypadkach przestępcy potrzebują jedynie wyciekłych danych, takich jak adresy e-mail, numery telefonów i listy klientów, aby móc wysyłać serie wiadomości, połączeń i fałszywych linków. To źródło danych jest otwarcie kupowane i sprzedawane w dark webie, co stwarza zagranicznym grupom przestępczym warunki do atakowania wietnamskich użytkowników bez konieczności przeprowadzania skomplikowanych ataków technicznych.

Ekspertka firmy Kaspersky, Aleksandra Fedosimova, ostrzega, że ​​rynek pracy w darknecie „przyciąga młodych ludzi obietnicą wysokich zarobków i szybkiej rekrutacji, ale większość z nich nie zdaje sobie sprawy z ryzyka prawnego i długoterminowych konsekwencji”. Niepokojące jest, że gwałtowny wzrost liczby młodych pracowników w darknecie doprowadzi do gwałtownego wzrostu liczby kampanii phishingowych na dużą skalę, ponieważ „im większa liczba pracowników, tym większe możliwości masowego produkowania fałszywych treści przez grupy przestępcze”.

To pokazuje, że przestępcy nie wykorzystują starych scenariuszy z powodu braku kreatywności, ale dlatego, że ekosystem dark webu zapewnia wystarczającą liczbę pracowników, narzędzi i danych, umożliwiając stosowanie znanych taktyk skuteczniej niż kiedykolwiek wcześniej. Wraz ze wzrostem liczby młodych i bardziej profesjonalnych osób działających w podziemiu, kampanie phishingowe stale się rozrastają, narażając użytkowników na ataki nawet po wielokrotnych ostrzeżeniach.

Ostatni artykuł: Uważaj na oszustwa