Nije tajna da je brza digitalizacija društva duboko transformirala osobne i poslovne odnose Studije pokazuju da su u 2024. financijski gubici uzrokovani online prijevarama dosegli 10,1 milijardu R$, što je povećanje od 17% u usporedbi s prethodnom godinom.
Ova je transformacija, međutim, također proširila površinu napada za kibernetičke kriminalce, koji se sve više oslanjaju na društveni inženjering za vođenje sofisticiranih shema prijevare.
Među najčešćim su phishing, smashing i vishing 'PRAKSAma koje, iako različite u korištenim metodama, dijele isti cilj: obmanjivanje žrtava da ukradu osjetljive informacije, posebno pristup vjerodajnicama, Iako se tradicionalno povezuju s prijevarama protiv potrošača, ovi oblici društvenog inženjeringa također su vrlo učinkoviti u korporativnom okruženju.Prevaranti ciljaju tvrtke kako bi dobili pristup internim sustavima, ugrozili opskrbne lance i izvršili financijske prijevare velikih razmjera.
Jesu li phishing, Smishing i Vishing iste prijetnje?
Za početak, važno je razumjeti da se pojam društvenog inženjeringa odnosi na skup tehnika koje koriste prevaranti za emocionalnu i društvenu manipulaciju žrtvama, navodeći ih da djeluju protiv vlastitih interesa i ugrožavaju njihovu sigurnost.
Phishing je najpoznatiji tip ove vrste prijevare Phishing kompleti putem e-pošte mogu se naći na mračnom webu, Za one prevarante koji nisu stručnjaci za tu temu, postoje oni koji vode uslugu za njih, Obično uključuje slanje e-pošte ili poruka koje se predstavljaju kao pouzdane institucije kao što su banke, trgovci na malo ili online usluge.
Cilj je prevariti primatelja da klikne na zlonamjerne poveznice koje vode do lažnih web stranica, vrlo sličnih originalnim, kako bi se uhvatile lozinke i druge osjetljive informacije, poput brojeva dokumenata ili podataka o kreditnim karticama, Prema podacima Serproa, phishing ostaje jedna od najčešćih vrsta prijevara u Brazilu, a kriminalci su poboljšavali svoje strategije korištenjem umjetne inteligencije (AI) i deepfakeova kako bi stvorili još uvjerljiviji i personaliziraniji sadržaj Nedavni slučaj bio je uhićenje čovjeka zbog sudjelovanja u kriminalnoj skupini koja je primjenjivala videozapise manipulirane deepfakeom, slikom i glasom voditelja Marcosa Miona.
Prevaranti također provode prijevare kao što su Business Email Compromise (BEC) i lažna prijevara izvršnog direktora, s e-porukama koje se predstavljaju kao rukovoditelji kako bi prevarili zaposlenike da prebace novac ili daju vjerodajnice.
S druge strane, smishing (kombinirajući SMS i phishing) koristi tekstualne poruke kako bi prevario žrtve. S popularizacijom aplikacija za razmjenu poruka kao što su WhatsApp i Telegram, ova je metoda postala popularna, iskorištavajući tendenciju ljudi da brzo reagiraju na poruke koje se čine hitnima ili važno.
Vishing (glasovni phishing) se provodi putem telefonskih poziva, u kojima prevarant oponaša predstavnika tvrtke ili institucije.Uvjerljiv ton, u kombinaciji s korištenjem podataka prethodno dobivenih u curenju informacija, čini žrtve više vjerojatno da će dijeliti povjerljive informacije putem telefona.Ova vrsta prijevare sve više pogađa brazilske tvrtke, posebno velike korporacije.
Stari računi su najvrednija imovina za kriminalce
Rast tih prijevara izravno je povezan s vrijednošću koju predstavljaju ekosustavi temeljeni na računu. Stari, pouzdani račun vrjedniji je kriminalcima od izravne krađe novca. To je zato što je manje vjerojatno da će računi s poviješću legitimnih aktivnosti biti automatski otkriveni tradicionalnim sustavima za otkrivanje prijevara.
Prevaranti koriste phishing i njegove varijacije zajedno kako bi dobili pristup tim računima, koji mogu imati godine odnosa i transakcija koje potvrđuju njihovu reputaciju. Jednom kada uđe, kriminalac može proučavati povijest kupnje, obrasce ponašanja, au nekim slučajevima čak i komunicirati s korisničkom službom pretvarajući se da je legitimni vlasnik računa.
Kao što je istaknuto u Nethone izvješću, neki prevaranti čak grade odnose s agentima za podršku, varajući ih da naprave promjene na računu koje olakšavaju izvršenje državnog udara (preuzimanje računa).Ova vrsta napada ne samo da uzrokuje izravne financijske gubitke, već i ugrožava povjerenje u digitalne platforme i usluge.
Utjecaj umjetne inteligencije i automatizacije na prijevare
Povijesno gledano, kampanje društvenog inženjeringa zahtijevale su planiranje, vrijeme i određeni stupanj ručne prilagodbe. Međutim, veliko usvajanje generativnih jezičnih modela (LLM) potpuno je promijenilo ovaj krajolik.
Danas, s automatiziranim alatima temeljenim na generativnoj umjetnoj inteligenciji, kriminalci mogu kreirati i pokrenuti phishing kampanje u nekoliko minuta.Dobro napisani tekstovi, koji su nekoć zahtijevali tečnost ili vrijeme za izradu nacrta, sada se automatski generiraju s visokim stupnjem sofisticiranosti.Kao rezultat toga, obujam i učestalost ovih napada alarmantno su porasli.
Ovaj rast odražava ne samo veći doseg lažnih kampanja, već i učinkovitost novih tehnika i automatizacije temeljenih na umjetnoj inteligenciji.
Tko misli da su phishing, smashing i vishing rizici isključivo za pojedinačne potrošače, griješi.Tvrtke su također česte žrtve ovih prijevara, osobito kada su korporativne vjerodajnice izložene na mračnom webu. Prema analizi Nethonea, prevaranti mogu dobiti procurjele podatke o zaposlenicima, dobivajući povlašteni pristup internim sustavima i osjetljivim bazama podataka.
Odatle čine suptilne pokrete: proučavaju kupovno ili operativno ponašanje tvrtke, stvaraju interakcije s tehničkom ili komercijalnom podrškom i postupno manipuliraju internim procesima za obavljanje lažnih transakcija bez podizanja neposrednih sumnji.Ova praksa ugrožava ne samo sigurnost organizacije, već i odnos povjerenja s kupcima i partnerima.
Kako se možete zaštititi od tih prijetnji?
Zaštita od krađe identiteta, ribolova i krađe identiteta uključuje kombinaciju tehnologije, procesa i svijesti.
Obrazovanje i svijest: i poduzeća i korisnici moraju biti educirani da prepoznaju uobičajene znakove tih prijevara, kao što su pravopisne pogreške, pretjerana hitnost poruka, osjetljivi zahtjevi za informacijama i neobični komunikacijski kanali.
Multifactor Authentication (MFA): čak i ako su vjerodajnice ugrožene, korištenje više slojeva provjere autentičnosti otežava neovlašteni pristup.
Praćenje vjerodajnica: alati koji prate izloženost vjerodajnicama na mračnom webu ključni su za tvrtke i pojedince da budu brzo upozoreni na curenje informacija.
Sustavi za otkrivanje prijevara temeljeni na umjetnoj inteligenciji: baš kao i kriminalci, tvrtke se moraju okrenuti umjetnoj inteligenciji kako bi otkrile anomalne obrasce ponašanja koji ukazuju na moguće upade ili pokušaje prijevare.
U vremenima u kojima je povjerenje vrijedna valuta, zaštita vjerodajnica i održavanje budnog stava ključni su za očuvanje digitalnog integriteta pojedinaca i poduzeća.
