Według danych Global Anti-Scam Alliance w ubiegłym roku ludzie na całym świecie stracili w wyniku oszustw około 442 miliardów dolarów.
Trudno sobie wyobrazić skalę tego zjawiska, ale łatwiej dostrzec oszustwa, z którymi ludzie mają do czynienia na co dzień: z naszych badań wynika, że 44% osób twierdzi, iż codziennie spotyka się z oszustwami mobilnymi. Dwie trzecie respondentów uważa, że trudno jest „odróżnić oszustwo od prawdziwej oferty”, a tylko 15% zdecydowanie zgadza się, że potrafi wykryć oszustwo.
Rok temu ogłosiliśmy, że rezygnujemy z prima aprilis. Nie dlatego, że nie lubimy żartów, ale dlatego, że te żarty zaczynały zbytnio przypominać sprawy, które już teraz budzą niepokój ludzi.
Niektórzy mogli nas nazwać pozbawionymi poczucia humoru. Jednak po upływie roku jesteśmy bardziej niż kiedykolwiek przekonani, że była to słuszna decyzja. Chcemy wyjaśnić dlaczego, tym razem opierając się na nieco większej ilości danych.
Sytuacja się pogorszyła, a nie poprawiła
Kiedy pisaliśmy zeszłoroczny wpis, oszustwa z wykorzystaniem sztucznej inteligencji stanowiły dopiero pojawiające się zagrożenie. Teraz stały się normą. Łamaną angielszczyzną i rażącymi błędami ortograficznymi, które kiedyś zdradzały oszustwa, zastąpiły dopracowane teksty, profesjonalne strony internetowe oraz wiadomości, które brzmią tak samo przekonująco, jak te wysyłane przez prawdziwe firmy.
Taktyki oszustów również ewoluowały. Jeszcze rok temu głównym tematem związanym z oszustwami wykorzystującymi sztuczną inteligencję było klonowanie głosu (oszuści używali repliki głosu bliskiej osoby, aby zadzwonić do członka rodziny i twierdzić, że znaleźli się w tarapatach). Nadal ma to miejsce, ale obecnie obserwujemy również rozmowydeepfake z osobami podszywającymi się pod kierowników banków lub kandydatów do pracy, a także oszustwa wspomagane przez sztuczną inteligencję, które nie tylko wysyłają wiadomości, ale odpowiadają w czasie rzeczywistym, dostosowując swoje odpowiedzi i prowadząc ofiary krok po kroku.
Porównajmy dobrze przeprowadzoną kampanię primaaprilisową z nowoczesną próbą phishingu, a wielu z nas naprawdę będzie musiało przyjrzeć się temu dwa razy. W tym roku oszuści wykorzystali nawet sztuczną inteligencję, by sklonować naszą własną stronę:
Problem z 1 kwietnia
Jesteśmy przyzwyczajeni do tego, że 1 kwietnia odrzucamy wszelką ostrożność i dajemy się porwać żartom. W skrzynce odbiorczej pojawiają się oferty zbyt piękne, by były prawdziwe, obok szminki w kształcie klopsika z IKEA, wafli „Waffholes” marki Birds Eye oraz rolniczego interfejsu Yahoo.
W każdy inny dzień pewnie zatrzymałbyś się na chwilę. 1 kwietnia klikasz, żeby sprawdzić, na czym polega ten żart.
Dla oszustów 1 kwietnia nic się nie zmienia. Nadal wysyłają te same wiadomości, stosując te same taktyki. Jedyna różnica polega na tym, jak ludzie reagują na te wiadomości właśnie tego jednego dnia w roku. W kampanii, która zalewa miliony skrzynek pocztowych, wystarczy, że kilka osób więcej kliknie link powodujący automatyczne pobranie złośliwego oprogramowania, poda swoje dane logowania na fałszywej stronie lub udostępni oszustwo znajomym i rodzinie, myśląc, że to tylko zabawa.
Niestety, nie jest to bynajmniej hipotetyczna sytuacja. W 2021 roku firma Deliveroo wysłała do tysięcy klientów we Francji fałszywe e-maile z potwierdzeniem zamówienia w ramach primaaprilisowego żartu, w których podano, że zamówili oni 38 pizz z anchois o łącznej wartości 466 euro. Klienci zalali swoje banki zgłoszeniami o oszustwie. Deliveroo musiało opublikować publiczne przeprosiny, przyznając, że nie powinno było nigdy sprawiać, by ludzie sądzili – nawet w ramach żartu – że dane ich kont zostały naruszone.
Trzy lata później brytyjska sieć restauracji serwujących burgery, Gourmet Burger Kitchen, wysłała fałszywy e-mail z potwierdzeniem zamówienia do osób z własnej listy mailingowej. Ten sam żart. Te same konsekwencje. Klienci wpadli w panikę, karty zostały zablokowane, a dział obsługi klienta był przytłoczony napływem zgłoszeń.
W obu przypadkach były to autentyczne błędy popełnione przez zespoły marketingowe, które miały dobre intencje. Doskonale ilustrują one sedno problemu: żart, który wygląda jak oszustwo, wyrządza rzeczywistą szkodę, niezależnie od intencji.
Czego nauczył nas rok z Scam Guard
Usługa Scam Guard została uruchomiona w czerwcu 2025 roku, aby umożliwić użytkownikom szybkie sprawdzenie wiadomości, która nie wydaje się… ewidentnie fałszywa, ale też nie do końca prawdziwa.
Dane z (prawie) pierwszego roku funkcjonowania serwisu Scam Guard dają do myślenia. W około 15% przypadków, w których użytkownicy zatrzymali się, by sprawdzić coś w serwisie Scam Guard, udało nam się zapobiec utracie przez nich ponad 1000 dolarów lub wplątaniu się w sytuację, która mogłaby mieć poważne konsekwencje osobiste. Co siódma osoba, która zatrzymała się, by coś sprawdzić, miała właśnie zrobić coś, co mogło ją drogo kosztować.
Oszustwa są obecnie na tyle przekonujące, że ludzie nie mają pewności. Budzą na tyle podejrzeń, że ludzie zatrzymują się, by to sprawdzić. Często są na tyle niebezpieczne, że ta chwila zastanowienia decyduje o wszystkim.
A jeśli 1 kwietnia wszystko wygląda jak żart, trudniej jest rozpoznać oszustwo.
Jeśli powiemy, że to prawda, to znaczy, że to prawda
Zrezygnowaliśmy z żartów primaaprilisowych, ponieważ chcemy być firmą, której można całkowicie zaufać – każdego dnia w roku. Jeśli mówimy, że coś jest fałszywe, to jest fałszywe. Jeśli mówimy, że coś jest prawdziwe, to jest prawdziwe. W sieci jest już wystarczająco dużo treści, które sprawiają, że ludzie zaczynają wątpić w to, co widzą. Nie musimy tego potęgować.
Co robić 1 kwietnia i każdego kolejnego dnia
Jeśli padniesz ofiarą primaaprilisowego żartu, zazwyczaj nie ma w tym nic poważnego. Jeśli jednak padniesz ofiarą oszustwa, sytuacja wygląda zupełnie inaczej. 1 kwietnia najtrudniej jest odróżnić te dwie rzeczy.
Oto kilka wskazówek, których warto przestrzegać na co dzień, aby chronić się przed żarty oszustwa:
- Uważaj na fałszywe poczucie pilności. Oszuści często wykorzystują presję czasu, aby skłonić cię do kliknięcia, podania danych osobowych lub przekazania pieniędzy. Jeśli masz wrażenie, że ktoś naciska cię, byś działał szybko, zatrzymaj się na chwilę.
- Czy to zbyt piękne, by mogło być prawdziwe? Oferty z dużymi rabatami lub darmowymi produktami mogą być naprawdę kuszące, ale często służą oszustom jako przynęta. Najprawdopodobniej jest to rzeczywiście zbyt piękne, by mogło być prawdziwe, i należy tego unikać za wszelką cenę.
- Ustalcie rodzinne hasło. Wiadomo, że oszuści wykorzystują wygenerowany przez sztuczną inteligencję głos bliskiej osoby, aby nakłonić członka rodziny do przekazania pieniędzy. Ustalcie osobiście hasło, które znacie tylko wy i wasi bliscy, i zachowajcie je w tajemnicy, abyście mogli o nie zapytać w razie otrzymania takiego telefonu.
- Sprawdź to za pomocą innego kanału. Jeśli bank zadzwoni do Ciebie niespodziewanie, rozłącz się i oddzwon do niego, korzystając z numeru podanego na oficjalnej stronie internetowej. Jeśli znajomy wyśle Ci link znikąd, napisz do niego osobno, aby upewnić się, że to naprawdę on. Ten jeden krok pozwala wykryć zaskakująco wiele oszustw.
- Używaj innego hasła do każdego konta. Jeśli ktoś wykradnie Twoją nazwę użytkownika i hasło z jednego konta, nie chcesz przecież, żeby oszuści mogli ich użyć na innym. Menedżery haseł pomagają tworzyć złożone hasła i zapamiętują je za Ciebie.
- Włącz uwierzytelnianie wieloskładnikowe na każdym koncie, na którym to możliwe. Nie jest to rozwiązanie niezawodne, ale znacznie utrudnia oszustom działanie.
Jeśli coś wydaje się podejrzane, sprawdź to. Właśnie do tego służy funkcja Scam Guard.
Coś wydaje się nie tak? Sprawdź to przed kliknięciem.
Malwarebytes Guardpozwala błyskawicznie analizować podejrzane linki, teksty i zrzuty ekranu.
Dostępne w ramachMalwarebytes Premium na wszystkie Twoje urządzenia oraz wMalwarebytes na iOS Android.
