EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.
Jak EY może pomóc
-
Prawo dotyczące ochrony sygnalistów zobowiązuje firmy do udostępnienia kanałów umożliwiających poufne zgłaszanie naruszeń, wdrożenie mechanizmów praktycznie chroniących sygnalistów przed odwetem oraz wypracowanie zasad rozpatrywania zgłoszeń w ściśle określonych terminach. Sprawdź jak możemy pomóc w dostosowaniu firmy do nowych przepisów.
Przeczytaj więcej -
Dowiedz się jak EY Virtual Compliance Officer może wesprzeć pracę działu compliance w Twojej organizacji.
Przeczytaj więcej -
Wspieramy firmy w prowadzeniu etycznego biznesu budując systemy compliance oraz wdrażając narzędzia i mechanizmy sprzyjające zarządzaniu zgodnością.
Przeczytaj więcej
Ofiarami oszustw cybernetycznych coraz częściej padają osoby aktywnie korzystające z sieci i wydawałoby się zorientowane w możliwych zagrożeniach. A jednak złodzieje stale wykorzystują stare wypróbowane metody i scenariusze, chociaż wprowadzają też nowe. W ostatnim czasie zaprzęgli do tego sztuczną inteligencję.
Według amerykańskiej Federalnej Komisji Handlu w 2023 roku konsumenci w USA stracili w wyniku oszustw ponad 10 miliardów dolarów. Oznacza to wzrost o 14% w porównaniu z poprzednim rokiem. Eksperci przewidują, że dzięki wykorzystaniu sztucznej inteligencji do 2027 roku straty amerykańskich konsumentów z tytułu cyberoszustw mogą wzrosnąć do 40 miliardów dolarów.
Dzięki sztucznej inteligencji oszuści mogą stosunkowo tanio zwiększać skalę swoich kampanii. Pomnażają liczbę wiadomości phishingowych, tworzą profile w mediach społecznościowych a także dopasowują wiadomości do profili potencjalnych ofiar. Możliwość szybkiego przesyłania pieniędzy sprawia, że mogą się one szybko znaleźć za granicą i poza systemem bankowym co powoduje, że są one bardzo trudne do odzyskania. [1]
W 2024 roku prowadzona w ponad 30 okrajach globalna operacja doprowadziła do zatrzymania 5,5 tysiąca cyberprzestepców. Przejęto ponad 400 milionów dolarów w oficjalnych walutach i w wirtualnych aktywach. Na celowniku śledczych znalazły się phishing głosowy, oszustwa romance scam, szantaż z wykorzystaniem nielegalnie nagranych filmów czy nagich zdjęć, oszustwa inwestycyjne, nielegalny hazard online, oszustwa związane z naruszeniem bezpieczeństwa poczty elektronicznej i w handlu elektronicznym.
Jaka jest prawdziwa skala oszustw elektronicznych nikt nie wie. Ciemna liczba jest tu ogromna, bo ofiary często nie chcą się przyznawać do swojego braku rozwagi czy wręcz naiwności.
Media na całym świecie opisywały spektakularne oszustwo na Brada Pitta. 53-letnia Francuzka uwierzyła, że koresponduje ze słynnym aktorem, który potrzebuje pilnie pomocy w ciężkiej chorobie. Oszuści przesłali jej zdjęcia rzekomo chorego celebryty, w rzeczywistości wygenerowane przez sztuczną inteligencję. Przejęta kobieta w odruchu serca przelała na mające do niego należeć konto 800 tysięcy euro. Metodą na Brada Pitta została też okradziona inna kobieta, która przelała 300 tysięcy euro na konto złodziei. [2]
Bardzo groźna jest metoda oszustwa na bankowca. W operacji bierze udział kilku przestępców, reprezentujących jakoby różne działy banku. Doprowadzają oni ofiarę do przekonania, że jej konto jest właśnie celem ataku hakera i jeśli nie wykona określonych czynności straci pieniądze. Osoba będąca celem ataku jest przełączana między różnymi osobami i jednocześnie dostaje wiadomości tekstowe. Ma to doprowadzić ofiarę do przelania pieniędzy na jakoby bezpieczne konto, z którego haker nie może ich ukraść. Jedną z niedoszłych ofiar oszustów przed utratą pieniędzy uratował bank blokując operację przelania dużej kwoty na konto przestępców. Tego typu ataki oszuści przeprowadzają też podając się za pracowników innych instytucji finansowych czy policjantów. Ekspert jednego z banków ocenia, że skala tego typu oszustw jest masowa i osiąga tysiące dziennie.
Oszuści podszywając się pod instytucje takie jak banki, ale nie tylko, wykorzystują lukę w protokole GSM dzięki czemu ich telefony i wiadomości mają fałszywe nagłówki. Tę lukę mają zlikwidować przygotowywane unijne dyrektywy PSD3 i NIS3.