16
N, Lis
T2S

Typografia
  • Najmniejsza Mała Średnia Większa Największa
  • Obecna Helvetica Segoe Georgia Times

Cyberprzestępczość rośnie w zastraszającym tempie, a jedną z najbardziej niepokojących tendencji ostatnich lat jest pojawienie się modelu Scam-as-a-Service (SaaS). Jest to rodzaj działalności przestępczej, który umożliwia nawet osobom bez zaawansowanej wiedzy technicznej przeprowadzanie oszustw na dużą skalę. Dzięki temu cyberprzestępczość staje się coraz bardziej dostępna, a liczba oszustów rośnie.

Badacz Bitdefender Labs, Andrei Anton-Aanei, przeprowadził szczegółową analizę jednego z dostawców tego typu oprogramowania, ujawniając mechanizmy działania takich systemów oraz sposoby ich wykorzystywania przez oszustów na platformach takich jak Telegram.

Kluczowe ustalenia zespołu Bitdefender

Eksperci Bitdefender wykryli szereg kluczowych czynników, które sprawiają, że Scam-as-a-Service jest tak groźnym zjawiskiem:

  • Niskie koszty wejścia do świata oszustw – Dostawcy oszukańczego oprogramowania oferują zestawy narzędzi do przeprowadzania oszustw już za 150 euro. Dzięki temu nawet osoby bez doświadczenia w programowaniu mogą przeprowadzać skomplikowane ataki phishingowe i inne oszustwa.

  • Szeroki zasięg – Oszuści podszywają się pod znane marki, takie jak Disney+, Netflix, UPS, Amazon czy Groupe Société Générale. Atakują użytkowników w ponad 20 krajach, w tym w Polsce.

  • Łatwość użytkowania – Przestępcy oferują gotowe zestawy narzędzi, interfejsy API i automatyczne boty Telegrama, które eliminują potrzebę posiadania wiedzy technicznej.

  • Zoptymalizowane wskaźniki oszustw – Użytkownicy otrzymują panele do śledzenia skuteczności oszustw i mogą udoskonalać swoje metody na podstawie analizy danych.

  • Skalowalność – Model SaaS umożliwia cyberprzestępcom ekspansję na nowe rynki i zwiększenie zasięgu ataków, co stwarza poważne zagrożenie dla osób prywatnych i firm.

Czym jest Scam-as-a-Service?

Scam-as-a-Service to model biznesowy, w którym cyberprzestępcy oferują innym osobom dostęp do narzędzi i usług umożliwiających przeprowadzanie oszustw. Dzięki temu nawet początkujący oszuści mogą szybko rozpocząć działalność przestępczą.

W skład takich usług wchodzą:

  • Zestawy phishingowe z klonowanymi stronami internetowymi,

  • Boty Telegrama do automatycznej interakcji z ofiarami,

  • Interfejsy API i pulpity nawigacyjne do monitorowania skuteczności oszustw.

Tego typu rozwiązania sprawiają, że cyberprzestępczość staje się bardziej dostępna i powszechna, a wykrycie oszustów – trudniejsze.

Koszt oszustwa: jak internauci stają się przestępcami?

Jednym z najbardziej niepokojących aspektów Scam-as-a-Service jest jego łatwa dostępność. Każdy, kto chce spróbować swoich sił w cyberprzestępczości, może to zrobić za stosunkowo niewielką opłatą.

Za 150 euro kupujący otrzymuje:

  • Skrypty do klonowania stron internetowych,

  • Dedykowane boty Telegrama do zbierania danych ofiar,

  • Narzędzia do zarządzania oszustwami i śledzenia skuteczności ataków.

Cyberprzestępcy działają na zasadzie profesjonalnych firm, oferując swoim klientom filmy instruktażowe, wsparcie techniczne i ulepszanie narzędzi na podstawie zgłoszonych uwag.

Jak działa Scam-as-a-Service?

Proces wdrażania oszustwa jest niezwykle prosty i składa się z kilku kroków:

  1. Kupujący otrzymuje dostęp do interfejsu API i zestawu narzędzi umożliwiających przeprowadzenie oszustwa.

  2. Oszust uruchamia gotowe boty Telegrama, które automatycznie zbierają dane ofiar.

  3. Panel administracyjny śledzi skuteczność kampanii i umożliwia optymalizację metod działania.

Dzięki tym narzędziom oszuści mogą w szybki i zautomatyzowany sposób wyłudzać dane od niczego niepodejrzewających użytkowników.

Podszywanie się pod znane marki

Dostawcy Scam-as-a-Service podszywają się pod znane firmy i instytucje, w tym:

  • Serwisy streamingowe: Disney+, Netflix, Spotify, Shahid,

  • Usługi pocztowe: UPS, DHL, Colissimo, Canada Post,

  • Telekomunikacja: Vodafone, SwissCOM,

  • Handel elektroniczny i finanse: Amazon, Paylib, Qonto, Société Générale,

  • Instytucje rządowe: Francuska Narodowa Służba Zdrowia.

Jakie są konsekwencje prawne dla oszustów?

Pomimo pozornej anonimowości, korzystanie z Scam-as-a-Service niesie ze sobą poważne konsekwencje prawne. W większości krajów oszustwa internetowe, kradzież tożsamości i phishing są traktowane jako poważne przestępstwa, za które grożą:

  • Wielkie kary finansowe – przestępcy mogą zostać zobowiązani do zapłaty odszkodowań,

  • Konfiskata aktywów – organy ścigania mają prawo przejąć środki pochodzące z nielegalnej działalności,

  • Kary więzienia – w zależności od skali oszustwa i jurysdykcji, sprawcy mogą trafić do więzienia nawet na kilka lat.

Jak chronić się przed oszustami?

Ekspert ds. cyberbezpieczeństwa Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, dystrybutora oprogramowania Bitdefender w Polsce, radzi, aby internauci stosowali kilka podstawowych zasad bezpieczeństwa:

  • Korzystanie z oprogramowania antywirusowego – nowoczesne systemy zabezpieczeń mogą wykrywać podejrzane linki i fałszywe strony.

  • Zachowanie ostrożności – warto dokładnie sprawdzać wiadomości e-mail i SMS-y, szczególnie te zawierające linki do płatności.

  • Dwuetapowa weryfikacja – dodatkowe zabezpieczenia kont, np. SMS-owe potwierdzenie logowania, mogą uchronić przed przejęciem konta.

Cyberprzestępczość ewoluuje, a Scam-as-a-Service jest jednym z najbardziej niebezpiecznych trendów ostatnich lat. Tylko poprzez edukację i odpowiednie zabezpieczenia możemy skutecznie chronić się przed oszustami.

 

Ewolucja zagrożeń związanych z pocztą e-mail