Metoda oszustów rozpowszechnia się wśród osób desperacko pragnących miłości i podatnych na wizję szybkiego zysku. Wybierają "dorodną" ofiarę, czyli taką z ilością pieniędzy większą od miłości w życiu osobistym.

Pod przykrywką płomiennego romansu namawiają ją na niebezpieczne inwestycje. Specjaliści z firmy Sophos ostrzegają, że takie działania stają się coraz powszechniejsze.

Jak działa metoda na "zarzynanie wieprza"?

Przy oszustwie na "pig butchering" scenariusz zwykle wygląda podobnie. Ofiara łapana jest wszędzie tam, gdzie samotni lub spragnieni dodatkowych wrażeń szukają miłości. Najczęściej są to media społecznościowe oraz specjalne platformy poświęcone takiej aktywności, jak Tinder.

Tworzy się profil rozmówcy atrakcyjnego dla ofiary i prowadzi zwyczajną rozmowę. Najlepiej, jak cel jest zainteresowany żywo światem kryptowalut i mało się na nich zna. Czyli wie tyle, że potrafią być wiele warte i staje się tym skuszony.

– Już w 2023 roku zyski naciągaczy z przestępstw typu "pig butchering" wyniosły wiele miliardów dolarów. W tym roku prawdopodobnie wzrosną one wykładniczo – informuje Sean Gallagher z firmy Sophos.

Kiedy uzyskana zostanie sympatia i nić porozumienia, pojawia się temat inwestowania. Oczywiście opłacalnego, łatwego i szybkiego. Kiedy w grę wchodzą uczucia podsycane wspólną pasją, łatwo o pozornie niewinny eksperyment z próbną inwestycją. Po wpłaceniu środków przestępcy pozwalają na generowanie niewielkich zysków.

"Pig butchering" wykryliśmy po raz pierwszy w czasie pandemii COVID-19. Początkowo oszuści działali tylko na terenie Azji i nie byli zbyt skuteczni. Obecnie widzimy gwałtowny rozwój stosowanych przez nich technik. Przypomina to ewolucję złośliwego oprogramowania ransomware, które cyberprzestępcy oferują już nawet w modelu usługowym. Podobnie stało się z narzędziami umożliwiającymi przekręty na fałszywe inwestycje w kryptowalutySean GallagherGłówny badacz zagrożeń w Sophos.

Kiedy para świętuje sukces, ofiara zachęcana jest do dalszego wpłacania pieniędzy. A gdy osiągnięta zostanie znaczna suma interesująca złodziei, urywa się kontakt z poszkodowanym. Pieniądze znikają razem z obiektem uczuć. Ten być może w ogóle nie istniał, a rozmowy i osobowość partnera czy partnerki mogło wykreować AI. Specjaliści od cyberbezpieczeństwa zauważyli, że od 2023 roku sztuczna inteligencja częściej udziela się w tym rodzaju przekrętu.

Fałszywe aplikacje, prawdziwe zagrożenie

Eksperci z Sophos zauważają, że to podobny schemat, jak wykorzystywane przy oszustwie na "dochód pasywny". Cyberprzestępcy tworzą fałszywe konta maklerskie w ogólnodostępnych aplikacjach i przekonują ofiary do łączenia portfeli kryptowalut.

– Oszustwa na "dochód pasywny" obrazują, jak w zaledwie dwa lata rozwinęły się techniki internetowych złodziei. Cyberprzestępcy nie muszą już przekonywać swoich ofiar do pobierania podejrzanych aplikacji lub samodzielnego przenoszenia kryptowalut do fałszywych cyfrowych portfeli. Procesy te mogą zachodzić automatycznie w ogólnodostępnym oprogramowaniu – mówi Sean Gallagher, główny badacz zagrożeń w Sophos.

Ofiary były również nakłaniane do instalowania fałszywych aplikacji do handlu kryptowalutami. Oszuści znaleźli nawet sposób na obejście systemu iOS i sklepu z aplikacjami AppStore.

Sean Gallagher z firmy Sophos zaleca, aby zachować ostrożność wobec nieznajomych, którzy próbują nawiązać kontakt przez portale społecznościowe lub aplikacje randkowe. Podejrzenia powinna wzbudzić zwłaszcza chęć szybkiego przeniesienia rozmowy na prywatny komunikator, np. WhatsApp. Czerwoną lampką dla wszystkich użytkowników powinny być wszelkie wzmianki o handlu kryptowalutami, okazjach do szybkiego wzbogacenia się lub "specjalnych aplikacjach". 

Osobom, które zdecydowały się na zakup kryptowalut za namową nieznajomego, ekspert radzi jak najszybsze wycofanie swoich środków i zgłoszenie sprawy na policję.

– Jeśli oferta wydaje się podejrzana lub zbyt atrakcyjna, aby była prawdziwa, to najprawdopodobniej prawdziwa nie jest – podsumowuje Gallagher.

Zapominamy o podstawach bezpieczeństwa w sieci

Ekspert przypomina, że najskuteczniejsze zabezpieczenie przed staniem się świnką skarbonką dla przestępców jest najprostsze. Niestety mimo licznych apelów i przykrych sytuacji, w milionach z nas wygrywa nadal wygoda i tworzymy np. banalne hasła.

Eksperci sprawdzili nasze hasła, które wpisujemy do komputera. Wnioski są porażające. Analiza naruszeń danych pokazuje, że do najczęściej łamanych należą "123456", "qwerty" i "password" ("hasło"). Sześć z dziesięciu najczęściej wyciekających haseł to hasła numeryczne, czyli bez liter.