Scamming out!

Dlaczego ludzie dają się nabierać na sztuczki oszustów? Dlaczego skłonni są uwierzyć w niewiarygodne historie o niezwykle dochodowych inwestycjach, w listy miłosne pisane przez Brada Pita, informację o ataku hakerskim na bank? Zapraszamy do wysłuchania rozmowy z Małgorzatą Górską, szefową HR w Velobanku, która ma doskonały ogląd problemu cyberoszustw, patrząc na proceder oczami bankowca, który ma do czynienia ze zmanipulowanymi przez przestępców klientami – w podcaście wykorzystaliśmy fragment autentycznej rozmowy z call centermiędzy doradcą Velobanku a klientką nalegającą na szybką realizację przelewu na oszukańcze konto.Małgosia jest też praktykującą psycholożką i psychotraumatolożką. Doskonale rozpoznaje i zna mechanizmy manipulacji wykorzystywane przez przestępców. Rozumie też dramat ofiar scamów, ograbionych z pieniędzy, ale też poczucia godności, uczuć, pozbawionych poczucia własnej wartości, często pełnych wstydu i poczucia winy.Zapraszamy!

Pracownicy lotnisk bardzo dobrze znają ten typ: samotna osoba z kwiatkiem w ręku czeka w pustej sali przylotów na Brada Pita, amerykańskiego żołnierza, reportera, pracownika rafinerii, biznesmena, lekarza - można mnożyć profesję i persony pod które podszywają się oszuści. „Obiecywał, że zakończy służbę, przyjedzie do Polski i spędzi resztę życia w Grójcu” - opowiadała policji jedna z ofiar romance scamu. W październiku 71- latka z Krakowa złożyła zawiadomienie o stracie 214 tys. zł. Przez kilka tygodni wpłacała je ukochanemu, pracownikowi platformy wiertniczej w Turcji, żeby mógł naprawić popsuty silnik w jakiejś maszynie, skończyć prace i do niej przyjechać.W Głupczycach na policję zgłosił się 70-latek, którego małżonka wyczyściła wspólne konto z 70 tys. zł, bo pomagała poznanej w Internecie miłości. Przykłady romance scamów można mnożyć. I choć wszystkie oszustwa finansowe są dotkliwe dla ofiar, to romance scamy zaliczają się do wyjątkowo okrutnych, bo okradają z pieniędzy, uczyć, zaufania do ludzi i wiary w siebie. Poszkodowanych są ich tysiące: starsi, młodsi i zupełnie młodzi ludzie. Oszuści znajdują ją na platformach społecznościowych, aplikacjach randkowych. Jeśli ktoś sądzi, że ofiary scamu to pierwsza lepsza naiwna - jest w błędzie. Badania pokazują, że często są to osoby nieufne, odrzucają pierwsze zaczepki oszustów. Poddane socjotechnicznym manipulacjom wchodzą w związki, które czasem trwają miesiącami. W tym czasie przestępcy po trochu okradają swoje ofiary, żeby na koniec pozbawić je wszystkich pieniędzy, oszczędności życia, a nawet nakłonić do zaciągnięcia kredytu. Chińczycy, którzy są mistrzami tego przestępstwa, nazwali ten proceder "pig butcherning" - tuczenie świń na rzeź.Zapraszamy do wysłuchania i obejrzenia podcastu z Pauliną Krakowską, ekspertką cyberbezpieczeństwa w PKO BP, która jeździ po kraju na spotkania z klientami, żeby edukować je ze scamów, oszustw, technik stosowanych przez oszustów. Nader często podchodzą do niej ofiary romance scamów. To przejaw nielada odwagi, bo ludzie wstydzą się o tym mówić, bo są to historie bolesne. Jak ta o starszej pani, która w oczekiwaniu na swojego żołnierza z Ameryki kupiła nowe łóżko do sypialni i przemeblowała mieszkanie...No, ale jeśli ktoś wysyła ci kilka razy dziennie takie grafomańskie wyznania: "Mogę wytrzymać trzy dni bez jedzenia, dzień bez mówienia, godzinę bez ruchu, minutę bez oddechu, ale ani sekundy bez myślenia o Tobie. Delikatna melodia. Słowa unoszące się w powietrzu… Róże… Nie jestem ani Romeo, by szeptać cuda, ani Victor Hugo, by mówić pięknie; jestem po prostu sobą, mówiąc: KOCHAM CIĘ. 💘"

Polska jest w światowej czołówce krajów atakowanych przez cyberprzestępców. Hakerzy biorą na cel firmy, infrastrukturę i podmioty sektora publicznego. Nasza atrakcyjność wynika z położenia geograficznego – jesteśmy kluczowym elementem wschodniej flanki NATO i z poparcia jakiego udzielamy Ukrainie, albo raczej ze względu na opór stawiany Rosji. Za częścią uderzeń w Polskę z całą pewnością stoją putinowskie specsłużby, reżimu Łukaszenki, czy innych państw wspierających Kreml. Reszta to ataki motywowane względami ekonomicznymi i są organizowane przez wyspecjalizowane przestępcze. Do tej kategorii zaliczyć można wrogie działania sponsorowane przez konkurencję.Niezależnie od motywacji cel jest jeden: zaszkodzić zaatakowanemu podmiotowi, czy to poprzez zaszyfrowanie danych, kradzież, czy zniszczenie, jak w przypadku ataku malware.Zapraszamy do wideocastu z dwoma specami od cyberbezpieczeństwa. Robert Jagura, szef cyberbezpieczeństwa w Velobanku, ma wieloletnie doświadczenie w pracy w instytucjach finansowych. PawełDawidek, CTO-współzałożyciel Fudo Security opracowuje oprogramowanie chroniące przed cyberprzestępcami. Rozmawiamy o atakach ransomware, kto za nimi stoi, w jaki sposób działają przestępcy, jak typują ofiary, jaka jest skala procederu, a także jak chronić się przed cyberzagrożeniem. Chodzi głównie o małe i średnie firmy, które nie mają wielkich budżetów na dział bezpieczeństwa.

Słowo Blik weszło do języka polskiego jako synonim pewnejkategorii płatności: wysłać Blika, bliknąć komuś pieniądze. Niestety trafiło również do słownika terminów scamerskich jako jednej z odmian oszustwa finansowego – metoda na Blika. Anna Koral-Zagórska, zastępca dyrektora departamentu bezpieczeństwa w Polskim Standardzie Płatności BLIK i Przemysław Poręba, ekspert ds. bezpieczeństwa w Polskim Standardzie Płatności BLIK trochę ten termin denerwuje, ponieważ może sugerować, że jest w tym scamie jakaś odpowiedzialność Blika. Jest to oczywiście absolutna nieprawda. Blik jest super bezpieczny, co udowodnił podczas niedawnego zmasowanego ataku DDoSowego ruskich hakerów. Metoda na Blika jest tym samym co metoda na policjanta, wnuczka, bankowca, OLX itd. Itd. Goście tego odcinka serii podcastowej Scamming out! wyjaśniają, że wspólnym elementem oszustwa jest manipulacja emocjami ofiary.

Podczas lipcowej konferencji w Waszyngtonie Sam Altman, szef OpenAI, przestrzegał przed nadciągającą falą oszustw napędzaną sztuczną inteligencją. Jak duże jest zagrożenie ze strony deepfejków? W jakich oszustwach AI jest już wykorzystywana?Strach przed deepfejkowymi połączeniami wideo generowanymi w czasie rzeczywistym szerzy się w internecie. Każdy chyba słyszał o 25 mln dolarów jakie przelał księgowy brytyjskiej firmy po wideocallu z szefostwem, które zleciło mu transakcję. Połączenie miało być deepfejkiem.Wielu specjalistów od bezpieczeństwa podchodzi sceptycznie do tej historii. Należy do nich Patryk Gęborys, szef bezpieczeństwa w PZU. Nie bagatelizuje zagrożenia jakie wiąże się z wykorzystaniem AI przez przestępców, ale zwraca uwagę, że tradycyjne metody bazujące na technikach manipulacyjnych wciąż są skuteczne i groźne. Przestępcy doskonalą je coraz częściej korzystając ze sztucznej inteligencji do tworzenia scenariuszy rozmów z ofiarami, planowania ataków. Patryk mówi też o nowym oszustwie wspieranym przez AI, groźnym dla przedsiębiorców, polegających na zdalnej rekrutacji. Stoją za nimi Koreańczycy z Północy. Przestępcy wysyłają aplikacje o prace zdalną w USA, przystępują do kwalifikacji. W trakcie rozmów generowany jest sztuczny obraz, albo głos, żeby zmylić rekruterów co do pochodzenia kandydata. Celem jest zdobycie pracy, co da przestępcom wejście do firmy.Insider threat to, jak mówi Patryk, to jeden z ważniejszych ryzyk z jakimi muszą zmierzyć się firmy. Zresztą nie trzeba szukać daleko. Niedawno pracownik jednego z samorządów, skopiował i wyniósł dane 5 tys. osób.Zapraszamy do wysłuchania podcastu oraz pozostałych audycji zrealizowanych w ramach serii podcastów Scamming out!

Prezydent, premier, marszałek sejmu, Robert Lewandowski, Iga Świątek, Orlen, Pekao – można mnożyć nazwiska i nazwy firm wykorzystywanych nielegalnie w reklamach fałszywych inwestycji zalewających internet. Kradzież na masową skalę kosztuje Polaków setki milionów złotych. Jak walczyć z patoreklamamii czy w ogóle się da?Reklamy fałszywych inwestycji to zmora internetu, a w szczególności mediów społecznościowych. Przestępcy wykorzystują w nich zdjęcia i deepfejkowe filmy z udziałem znanych osób, żeby uwiarygodnić oszustwo i namówić ludzi do kupowania nieistniejących aktywów. W 2024 r. NASK naliczył blisko 150 nazwisk polityków, biznesmenów, lekarzy, duchownych, dziennikarzy, sportowców i celebrytów, których  wizerunekskradziono w celach przestępczych. Krótsza jest lista firm, których logo przestępcy posługują się równie chętnie. Są to głównie znane marki spółek skarbu państwa: Orlen, PKO BP, Pekao, Poczta Polska, ale też prywatnych marek, jak InPost, czy Tesla.W podcaście rozmawiam z Pawłem Orzechowskim, który w Orlenie zajmuje się m.in. walką z patoreklamami. Dość skutecznie. Jeszcze kilka miesięcy temu wystarczyło wpisać w Google frazę „inwestycje w Orlen” a wśród czterech linków sponsorowanych trzy prowadziły do stron zfałszywymi inwestycjami. Od dłuższego czasu ich nie ma – dzięki współpracy Google. Bez wsparcia gigantów internetowych zwalczanie reklam jest jak walka z wiatrakami. Tak jest na Facebooku, Instagramie, gdzie pseudoreklamy mnożą się jak króliki Rojtszwańca.Zapraszamy do wysłuchania i obejrzenia rekamy, bo w wideokaście pokazujemy przykłady fejkowych reklam.

Kiedyś skimming, czyli metoda kradzieży danych z karty był zmorą banków i klientów. Dzisiaj to już przeszłość. Teraz phishing, vishing i smishing są na topie metod stosowanych przez oszustów. Jak z nimi walczyć?Oszustwa na kartach udało się zminimalizować niemal do zera. Dwie trzecie fraudów przy użyciu kart skradzionych polskim użytkownikom jest notowane poza granicami kraju. W wielu przypadkach jest to skutek nieostrożności użytkownika, który zostawia dane kartowe na nie dość dobrze zabezpieczonych serwisach internetowych, często powiązanych z hazardem.Potężnym problemem i wyzwaniem są natomiast oszustwa polegające na takim zmanipulowaniu człowiekiem, że zleci przelew, albo wypłaci gotówkę i zdeponuje na rachunku przestępców. Mateusz Oleksy, szef Visa Polska uważa, że na socjotechniczne chwyty najlepsza jest edukacja, ale działania przestępców można też ograniczać metodami technicznymi. W Wielkiej Brytanii testowane są ciekawe technologie antyscamowe.Zapraszamy do zajrzenia na stronę scammingout.pl, gdzie jest mnóstwo informacji o metodach stosowanych przez oszustów finansowych, skali zjawiska i sposobach ochrony przed przestępcami.