Proofpoint: Oplichting via mobiele gesprekken stijgt sterk
Oplichting via tekstberichten wordt steeds vaker gebruikt als mobiele bedreiging. In 2022 is het aantal gemelde gevallen via sms, berichten-apps (zoals WhatsApp) en sociale media met maar liefst een factor 12 toegenomen. De oplichter begint met een onschuldig berichtje en als het slachtoffer hierop reageert, blijft de oplichter soms wel dagen of weken in contact om vertrouwen op te bouwen. Pas daarna vraagt de oplichter om informatie, geld of inloggegevens. Op deze manier worden slachtoffers gemanipuleerd en misleid.
Deze nieuwe vorm van cryptocurrency-fraude, ook wel "varkensslachting" genoemd, komt steeds vaker voor en heeft het afgelopen jaar een fikse toename van 1200% aan slachtoffers gekend. Naast 'varkensslacht' zijn er ook andere vormen van oplichting via tekstberichten, zoals romantische fraude en valse vacatures.
De hoge prijs van misleidende gesprekken
De 'varkensslacht'-cyberaanvallen zijn niet alleen slecht voor de portemonnee van de slachtoffers, maar ze kosten ook veel op emotioneel vlak. Mensen worden gemanipuleerd en bedrogen, wat vaak leidt tot gevoelens van schaamte en vernedering. Bovendien lijkt het erop dat sommige van deze aanvallen worden uitgevoerd met behulp van mensen die in de handen van mensenhandelaren zijn gevallen.
"Misbruik via gesprekken via sms-berichten en sociale media is bijzonder zorgwekkend omdat aanvallers tijd en moeite investeren (vaak wekenlang) om vertrouwen op te bouwen bij hun doelwitten. Dit doen zij door een schijnbaar onschuldig gesprek aan te gaan dat bedoeld is om hen ertoe te verleiden technische en menselijke verdediging te omzeilen. Er zijn veel variaties van deze aanvallen en mobiele gebruikers moeten zeer sceptisch zijn over berichten van onbekende afzenders, vooral omdat AI-tools het voor aanvallers mogelijk maken om hun aanvallen realistischer dan ooit te maken", aldus Stuart Jones, directeur van de Cloudmark Division bij Proofpoint.
Het einde van een romantische scam - de Bitcoin wallet had meer dan $2,500 in Bitcoin ontvangen op het moment van schrijven.
Oplichten met AI-tools
Het aantal oplichtingspraktijken zal waarschijnlijk blijven toenemen, en met de recente vooruitgang op het gebied van AI hebben oplichters wellicht niet veel langer menselijke hulp nodig. De introductie van tools als ChatGPT, Bing Chat en Google Bard luidt de komst in van een nieuw soort chatbot die context kan begrijpen, kan redeneren en zelfs kan proberen te overtuigen. AI-bots die zijn getraind om complexe belastingwetten en beleggingstools te begrijpen, kunnen worden gebruikt om zelfs de meest gevorderde slachtoffers op te lichten.
Conclusie
Oplichting door middel van tekstberichten (een simpel gesprek) is momenteel de grootste vorm van mobiel misbruik. Deze vorm van oplichting overtreft pakketbezorging, identiteitsfraude en andere soorten fraude. Oplichters maken gebruik van mobiele communicatie en manipuleren slachtoffers door middel van ‘onschuldige’ berichten. Voorbeelden van dit soort aanvallen zijn fraude met valse vacatures, fraude van romantische aard en valse beloften van investeringen. Dit soort praktijken heeft al een flinke tol geëist. Met de vooruitgang van AI hebben oplichters wellicht geen menselijke hulp meer nodig en kunnen ze AI-bots gebruiken om zelfs de meest gevorderde slachtoffers op te lichten.