Níl rúndae go n-athraigh go mór na caidreamh pearsanta agus tráchtála le hathrú tapa ar an tsochaí digiteach. Taispeántais go bhfuil na caillteanais airgeadais a bhaineann le scamanna ar líne i 2024 thart ar R$ 10,1 billiún, méadú de 17% i gcomparáid leis an mbliain roimhe sin.
An t-aistriúchán seo, áfach, leathnaigh sé freisin dromchla ionsaithe na n-íospartach ar na cibearchiontóirí, a bhfuil siad ag brath níos mó agus níos mó ar innill shóisialta chun scéimeanna bréagach chasta a chur i bhfeidhm.
I measc na gnáthdhánta tá an phíshing, an smishing agus an vishing — cleachtais a bhfuil difríocht eatarthu i mód na n-úsáidtear, ach a roinneann an sprioc céanna: bréag a dhéanamh ar na híobairtí chun eolas íogair a ghoid, go háirithe na creidiúnachtaí rochtana. Cé gur thraidisiúnta ceangailte le calaoisí i gcoinne tomhaltóirí, tá na cineálacha seo de innillíocht shóisialta freisin an-éifeachtach i dtimpeallacht na cuideachta. Tánaisteoirí ag féachaint ar chuideachtaí chun rochtain a fháil ar chórasanna inmheánacha, slabhraí soláthair a chur i gcéill agus calaoisí airgeadais mhóra a dhéanamh.
An phishing, an smishing agus an vishing an gcéanna?
Chun chun a mhíniú, tá sé tábhachtach tuiscint a fháil ar an téarma innealtóireacht shóisialta, a bhaineann le sraith teicnící a úsáidtear ag goidteoirí chun na híomhánna mothúchánacha agus shóisialta a mháistir, ag cur faoi ghníomhartha i gcoinne a gcuid leasanna féin agus ag bagairt a sábháilteachta.
Is phishing an ceann is mó a bhfuil aithne air den sórt sin de chalaois. Is féidir le kits phishing trí ríomhphost a bheith ar fáil ar an nDark Web. Para aqueles esteladores que non son especialistas no tema, hai quen execute o servizo por eles. Ginearálta, baineann sé le seoladh ríomhphoist nó teachtaireachtaí a dhéanann cosúil le heagraíochtaí iontaofa, mar bhainc, siopaí nó seirbhísí ar líne.
Is é aidhm atá aige an t-úsáideoir a mhealladh chun cliceáil ar naisc mhí-úsáideacha a thógann sé chuig suíomhanna bréagacha, an-chosúil leis na cinn bhunaidh, le cuspóir pasfhocail agus faisnéis íogaire eile a ghabháil, amhail uimhir na ndoiciméid nó sonraí cárta creidmheasa. De réir sonraí ó Serpro, tá an phishing fós ar cheann de na cineálacha bréagach is minice sa Bhrasaíl, agus tá na coirpigh ag feabhsú a n-estráitíonna le húsáid intleacht shaorga (IA) agus deepfakes chun ábhar níos creidiúnach agus níos pearsanta a chruthú. Cás déanaí ba é ghabháil fir mar gheall ar bheith rannpháirteach i ngrúpa coiriúil a chuir feidhm ar chalaoisí trí fhíseáin mhodhnaithe le deepfake, le híomhá agus guth an léiritheora Marcos Mion.
Tá na súa mente tamén os estafadores levan a cabo fraudes como o Compromiso de Correo Electrónico Empresarial (BEC) e a estafa do falso CEO, con correos electrónicos que se fan pasar por executivos para inducir aos empregados a transferir diñeiro ou proporcionar credenciais.
Ar aghaidh, tá smishing (comhcheangail idir SMS agus phishing) ag úsáid teachtaireachtaí téacs chun na híocónaithe a mhealladh. Le popularización de aplicacións de mensaxería como WhatsApp e Telegram, este método gañou forza, explorando a tendencia das persoas a responder rapidamente a mensaxes que parecen urxentes ou importantes.
Tá vishing (phishing de guthán) déanta trí ghlaonnaí teileafóin, ina mbíonn an goidteoir ag déanamh cosúil le hionadaí cuideachta nó institiúide. Tá a ton persuasivo, combinado co uso de datos obtidos previamente en fugas, fai que as vítimas sexan máis propensas a compartir información confidencial por teléfono. Este tipo de golpe tem atingido cada vez mais empresas brasileiras, especialmente grandes corporações.
Seans antigos são os ativos máis valiosos para os criminosos
Táirgeadh na n-easpaí seo go díreach ag luach na n-easpaí atá bunaithe ar chuntais. Is é an cuntas sean agus iontaofa níos luachmhaire do na coirpigh ná goid dhíreach airgead. Iso todiño porque contas con historial de actividades lexítimas teñen menos posibilidades de ser detectadas automaticamente por sistemas tradicionais de detección de fraudes.
Naípeiradores usan o phishing e suas variações en conxunto para obter acceso a esas contas, que poden ter anos de relación e transaccións que validan a súa reputación. Fós inside, is coiripeach féidir leis staidéar a dhéanamh ar stair na gceannacháin, patrúin iompar agus, i gcásanna áirithe, fiú idirghníomhú leis an gcustaiméireacht, ag insint go bhfuil sé i gceist leis an gcuntas a bheith an t-úinéir bailí.
De réir mar a léirítear i tuarascáil Nethone, sroicheann roinnt calaoisí a bheith ag tógáil caidrimh le hoibrithe tacaíochta, ag baint úsáide as chun iad a mhealladh chun athruithe a dhéanamh ar an gcuntas a chabhraíonn leis an gcaimiléireacht — próiseas ar a dtugtar "account takeover" (tógáil cuntas). Ní hamháin go gineann an cineál ionsaithe seo caillteanais airgeadais díreach, ach freisin déanann sé dochar don chreidiúnacht ar na hardáin agus ar na seirbhísí digiteacha.
An tionchar na intleacht shaorga agus uathoibriú ar chalaistí
Go stairiúil, bheadh gá le pleanáil, am agus leibhéal áirithe de phearsanú láimhe i bhfeachtais innealtóireachta sóisialta. Áfach, d'ús ar mhórscála de mhúnlaí teanga ghiniúnacha (LLMs) d'athraigh an scéal seo go hiomlán.
Hoxe, con ferramentas automatizadas baseadas en IA xerativa, os delincuentes poden crear e lanzar campañas de phishing en minutos. Téacs well scríofa, a bhí ag teastáil roimhe seo a bheith ina bhflaithiúlacht nó am le haghaidh a bheith ullmhaithe, anois tá siad á giniúint go huathoibríoch le hardán den scoth de shófhistíocht. Mar a thoradh air, dh' àrdich am volum agus tricead nan ionnsaighean sin gu mòr.
Tá fóra de control, non só polo maior alcance das campañas fraudulentas, senón tamén pola eficiencia das novas técnicas baseadas en IA e automación.
Quem pensa que phishing, smishing e vishing são riscos exclusivos de consumidores individuais está enganado. Táirgí freisin ina n-íospartach minic den sárú seo, go háirithe nuair a nochtar teidil chuideachta ar an nDark Web. De réir an anailís a rinne Nethone, d'fhéadfadh go mbeadh calaoisí in ann sonraí a scaoileadh ó fhoireann, ag fáil rochtain shonrach ar chórasanna inmheánacha agus bunachair sonraí íogaire.
A partir daí, fan movementos subtils: estudan o comportamento de compra ou operación da empresa, crean interaccións co soporte técnico ou comercial e manipulan gradualmente procesos internos para realizar transaccións fraudulentas sen levantar sospeitas inmediatas. Cuireann an chleachtas seo iallach ar shlándáil na heagraíochta ní hamháin, ach freisin ar an gcaidreamh muiníne le custaiméirí agus le comhpháirtithe.
Conas a chosaint ar na bagairtí sin?
An chosaint i gcoinne phishing, smishing agus vishing a bhaineann le meascán de theicneolaíocht, próisis agus feasacht.
Oideachas agus feasacht:An chéad líne den chosaint is ea an duine i gcónaí. Táirgí agus úsáideoirí araon caithfear oideachas a chur orthu chun comharthaí coitianta na n-ionsaithe seo a aithint, mar shampla botúin litrithe, práinníocht ró-ard sna teachtaireachtaí, iarratais ar eolas íogaire agus bealaí cumarsáide neamhghnácha.
Ús de múltiples factores de autenticación (MFA):mesmo que naiscente naiscente credenciais, o uso de múltiplas camadas de autenticação dificulta o acesso não autorizado.
Monitoreo de Credenciais:Uirlisí a mhaireann ar mhonatóireacht ar nochtadh na gcreideannais ar an nDark Web tá riachtanach chun go mbeidh ar fhiontair agus ar dhaoine aonair a bheith ar an eolas go tapa faoi shárú.
Sistemas de Díoscórdio de Fraudes Baseados en IA:Chun mar a naimhdean, caithfidh na cuideachtaí dul i muinín na hintleachta saorga chun patrúin iompair neamhghnách a aithint a d'fhéadfadh a bheith ina n-ionsaithe nó i gcásanna bréagach.
I gcéin ina bhfuil muinín ina choinníoll luachmhar, tá sé riachtanach údaráis a chosaint agus seasamh aireach a chothú chun ionracas digiteach daoine aonair agus cuideachtaí a chothú.
