Nowe oszustwo w social media. Kuszą odszkodowaniem i wyłudzają dane
Cyberprzestępcy opracowali nową, szczególnie perfidną strategię oszustw internetowych. Centrum Cyberbezpieczeństwa CSIRT KNF wydało pilne ostrzeżenie dotyczące masowego rozprzestrzeniania się w social media fałszywych reklam oferujących rzekome rekompensaty socjalne od państwa.
Mechanizm tej nowej formy oszustwa opiera się na starannie przemyślanej strategii psychologicznej, która wykorzystuje podstawowe ludzkie potrzeby bezpieczeństwa finansowego oraz naturalną tendencję do ufania oficjalnym instytucjom państwowym. Przestępcy cyfrowi doskonale rozumieją, że wykorzystanie rozpoznawalnych symboli władzy państwowej oraz obietnic finansowego wsparcia znacząco zwiększa wiarygodność ich fałszywych ofert w oczach potencjalnych ofiar. Ta strategia jest szczególnie skuteczna w okresach niepewności ekonomicznej, gdy obywatele są bardziej podatni na oferty pomocy finansowej od państwa.
Wizualna strona oszukańczych reklam została zaprojektowana z niezwykłą dbałością o szczegóły, aby maksymalnie upodobnić je do autentycznych komunikatów rządowych oraz bankowych. Przestępcy wykorzystują oficjalne logotypy renomowanych instytucji, takich jak Bank Pekao oraz portal administracji publicznej gov.pl, tworząc złożenie graficzne, które na pierwszy rzut oka wydaje się całkowicie wiarygodne. Te materiały wizualne są produkowane przy użyciu profesjonalnych narzędzi graficznych oraz zawierają wszystkie elementy charakterystyczne dla oficjalnej komunikacji państwowej, włączając w to właściwą kolorystykę, typografię oraz układy graficzne.
Treść oszukańczych reklam jest formułowana w sposób, który ma wywołać natychmiastową reakcję zainteresowania u potencjalnych ofiar. Przestępcy przedstawiają informacje o rzekomym programie wsparcia społecznego, który miałby być wprowadzony przez polskie władze w celu wsparcia obywateli w trudnej sytuacji finansowej. Kwoty oferowanej pomocy są ustalane na poziomie od pięciu tysięcy do osiemnastu tysięcy siedmiuset złotych, co ma być wystarczająco atrakcyjne, aby skłonić użytkowników do dalszych działań, ale jednocześnie nie na tyle wysokie, aby wydawać się nierealistyczne.
Strategia komunikacyjna wykorzystywana przez oszustów opiera się na tworzeniu poczucia pilności oraz ograniczonej dostępności oferowanego wsparcia. Reklamy często zawierają informacje o ograniczonym czasie trwania programu lub limitowanej liczbie beneficjentów, co ma skłonić potencjalne ofiary do szybkiego działania bez dokładnej weryfikacji wiarygodności oferty. Ta technika presji czasowej jest powszechnie stosowana w marketingu manipulacyjnym oraz stanowi jeden z podstawowych mechanizmów wykorzystywanych przez oszustów internetowych.
Po kliknięciu w oszukańczą reklamę użytkownicy są automatycznie przekierowywani na starannie przygotowane fałszywe strony internetowe, które imitują wygląd oraz funkcjonalność oficjalnych portali rządowych. Te oszukańcze witryny są tworzone z wykorzystaniem zaawansowanych technik web designu oraz często zawierają interaktywne elementy, które mają symulować rzeczywiste procesy administracyjne. Przestępcy inwestują znaczące zasoby w tworzenie przekonujących kopii legalnych stron internetowych, wykorzystując profesjonalne narzędzia oraz techniki projektowania interfejsów użytkownika.
Fałszywe strony internetowe zawierają wszystkie elementy charakterystyczne dla oficjalnych portali administracji publicznej, włączając w to odpowiednią nawigację, sekcje informacyjne, formularze kontaktowe oraz elementy identyfikacji wizualnej charakterystyczne dla komunikacji rządowej. Oszuści dbają o każdy szczegół, aby zmaksymalizować podobieństwo swoich stron do autentycznych witryn państwowych. Te elementy obejmują również imitacje certyfikatów bezpieczeństwa, pieczęci elektronicznych oraz innych elementów, które normalnie służą do weryfikacji autentyczności oficjalnych stron internetowych.
Centralnym elementem oszukańczego procesu jest formularz aplikacyjny, który imituje procedury składania wniosków o pomoc społeczną dostępne na rzeczywistych portalach administracji publicznej. Ten formularz żąda od użytkowników wprowadzenia szerokiej gamy danych osobowych, włączając w to informacje o dochodach, składzie rodziny, sytuacji mieszkaniowej oraz innych szczegółach, które normalnie są wymagane w rzeczywistych procedurach aplikowania o wsparcie społeczne. Ta pozorna zgodność z rzeczywistymi procedurami administracyjnymi ma zwiększyć zaufanie użytkowników do legitymności całego procesu.
Kulminacyjnym momentem oszukańczego procesu jest żądanie podania danych karty płatniczej pod pretekstem weryfikacji tożsamości aplikanta. Oszuści wykorzystują uzasadnienie, że podanie numeru karty oraz kodu bezpieczeństwa jest niezbędne do potwierdzenia tożsamości oraz do późniejszego przekazania przyznanych środków finansowych. Ta część oszustwa jest szczególnie perfidna, ponieważ wykorzystuje pozornie logiczne uzasadnienie dla żądania wrażliwych danych finansowych, które w rzeczywistości nie mają żadnego związku z procedurami weryfikacji tożsamości stosowanymi przez rzeczywiste instytucje publiczne.
Moment wprowadzenia danych finansowych do oszukańczego systemu oznacza natychmiastowe przejęcie tych informacji przez cyberprzestępców oraz rozpoczęcie procesu wykorzystywania skradzionych danych do różnorodnych form nadużyć finansowych. Przestępcy mogą błyskawicznie wykorzystywać pozyskane dane karty płatniczej do wykonywania nieuprawnione transakcji, zakupów online lub wypłat gotówki z bankomatów. Dodatkowo, kompletne dane osobowe mogą być wykorzystywane do zaciągania kredytów, zawierania umów oraz innych transakcji prawnych na dane ofiary.
Szkody finansowe wynikające z tego typu oszustw mogą być znaczące oraz długotrwałe, wykraczając daleko poza bezpośrednie straty związane z nieuprawnionym używaniem karty płatniczej. Ofiary mogą doświadczać problemów związanych z naprawianiem swojej historii kredytowej, anulowaniem nieuprawnione zawartych umów oraz odzyskiwaniem skradzionej tożsamości. Proces ten może trwać miesiące lub lata oraz wymagać znacznych nakładów czasu oraz środków finansowych na usługi prawne oraz doradcze.
