Nowe trendy w oszustwach internetowych: mniej „na wnuczka”, więcej AI i psychologii

Poniżej trzy najważniejsze kierunki, w jakich idą współczesne oszustwa – i kilka prostych zasad, które realnie działają.

1) AI robi „wiarygodność”: głos bliskiej osoby, film, wiadomość bez błędów

Najmocniejsza zmiana ostatnich lat to wejście do gry narzędzi, które pozwalają tworzyć przekonujące treści w sekundę: SMS-y brzmią jak bank, e-maile wyglądają jak urzędowe, a rozmowa telefoniczna potrafi imitować głos członka rodziny. Media i eksperci opisują rosnący problem oszustw z klonowaniem głosu, gdzie emocje („wypadek”, „kaucja”, „szpital”) mają wyłączyć rozsądek. 

Smaczek, o którym mało kto myśli: oszust nie musi „znać” Twojego bliskiego. Wystarczy mu kilka sekund nagrania z social mediów, by stworzyć zgrubną imitację, która – w stresie – może zadziałać.

Jak się bronić: ustal w rodzinie hasło bezpieczeństwa (jedno słowo/zdanie, którego nie ma w sieci) i weryfikuj przez oddzwonienie na znany numer. 

2) Linki są passe. Teraz oszukuje się kodem QR i SMS-em

Filtry antyspamowe i rosnąca świadomość sprawiły, że część ataków „uciekła” od klasycznych linków. Rośnie popularność quishingu, czyli phishingu przez kody QR: kod bywa w mailu, PDF-ie, a czasem nawet na plakacie. Skan przenosi na stronę łudząco podobną do banku, platformy płatniczej czy panelu logowania. 

Równolegle kwitnie smishing: SMS-y podszywające się pod instytucje, dopłaty, dopiski „ostatnia szansa” i presja czasu. Szczególnie głośne są fałszywe wiadomości o rzekomych opłatach drogowych – temat na tyle powszechny, że ostrzegają przed nim instytucje publiczne i operatorzy systemów opłat. 

Jak się bronić: nie skanuj kodów QR z niepewnych źródeł i nie płać „z SMS-a”. Jeśli coś wygląda jak opłata – wejdź na konto przez oficjalną stronę wpisaną ręcznie lub aplikację, nie przez link. 

3) „Inwestycja życia” i romans, który kończy się przelewem

Najdroższe w skutkach są dziś oszustwa inwestycyjne, często kryptowalutowe: sprawcy budują relację, „prowadzą” ofiarę krok po kroku i dopiero potem podsuwają fałszywą platformę. FBI opisuje ten mechanizm jako confidence-based scam (scam oparty na zaufaniu), gdzie ofiara jest zachęcana do coraz większych wpłat, a wypłata środków okazuje się niemożliwa. 

Warto dodać „smaczek” językowy i społeczny: Interpol zwraca uwagę, by nie utrwalać określeń stygmatyzujących ofiary i podkreśla, że to zjawisko ma charakter zorganizowany i „przemysłowy”. 

Jak się bronić: jeśli ktoś obiecuje „gwarantowane” zyski, naciska na szybki ruch, a kontakt przenosi się na komunikator – to czerwone flagi. Sprawdź firmę w rejestrach, konsultuj z kimś zaufanym i nigdy nie działaj pod presją.

Mini-poradnik: 7 zasad, które naprawdę zmniejszają ryzyko

1. Oddzwaniaj (tylko na znany numer), nie wierz w „caller ID” i emocjonalne historie. 

2. Ustal rodzinne hasło bezpieczeństwa na sytuacje „awaryjne”. 

3. Nie klikaj w linki z SMS/e-mail – adres wpisuj ręcznie. 

4. Uważaj na kody QR z maili, plakatów i „powiadomień” – to coraz częstszy wektor ataku. 

5. Włącz MFA/2FA na poczcie i bankowości (to często klucz do uratowania kont). 

6. Płać bezpiecznie (karta/ochrona kupującego), unikaj metod „nieodwracalnych” pod presją. 

7. Zatrzymaj się na 30 sekund: presja czasu to narzędzie oszusta, nie instytucji.