Telefonul lui Lilly a început să sune, trezind-o din somn. Ea a răspuns și a fost brusc aruncată într-un scenariu de coșmar.

La celălalt capăt al apelului, un bărbat a cărui voce nu o recunoștea i-a spus că avusese un accident de mașină cu mama ei și că acum o ținea împotriva voinței ei în spatele camionetei. Lilly putea auzi vocea mamei sale în timpul apelului, spunându-i: „Nu știu ce o să se întâmple cu mine”.

Lilly, al cărei nume complet nu este dezvăluit pentru a-i proteja identitatea, a fost îndrumată să conducă la o benzinărie din apropiere și să-i dea apelantului 15.000 de dolari pentru eliberarea mamei sale. Ea a condus frenetic acolo, în timp ce apelantul insista să rămână la telefon cu el tot timpul.

Apoi, la fel de brusc cum se afla în această situație, totul s-a schimbat — ca și cum i s-ar fi aprins un beculeț în cap.

„Mi-e frică, Lilly.” „Trebuie să mă ajuți”, spuse vocea mamei sale.

„Atunci am închis telefonul”, a explicat Lilly. „Știam că mama nu-mi va spune niciodată așa ceva.” „Ea nu m-ar pune în situația asta.”

Lilly a contactat apoi direct mama și sora ei. În cele din urmă, a aflat că mama ei nu avusese un accident de mașină și era în siguranță. Apelanta folosise o clonă falsă a vocii ei ca să o păcălească pe Lilly, făcând-o să creadă că întreaga schemă elaborată era reală.

Această poveste, parte a noii serii documentare Mastercard „Anatomia unei înșelătorii”, evidențiază modul în care frauda și escrocheriile au devenit mult mai profesionale, răspândite și sofisticate în doar ultimii ani. Infractorii cibernetici utilizează noile tehnologii, inclusiv inteligența artificială generativă și instrumentele vocale deepfake, și folosesc aproape orice platformă de comunicare - mesaje text, apeluri telefonice, e-mail, chat video, rețele sociale și aplicații de dating - pentru a ajunge la potențialele victime. Escrocheriile pot apărea acum oriunde, iar pe măsură ce dispozitivele conectate și serviciile de internet pătrund tot mai adânc în viețile noastre, consumatorii vor trebui să devină mult mai vigilenți.

Conform unor estimări, criminalitatea cibernetică a devenit o industrie de trilioane de dolari. Numai în SUA, FBI a declarat că au existat 859.532 de plângeri privind infracțiuni pe internet în 2023, cel mai recent an raportat, pierderile ajungând la 16 miliarde de dolari - o creștere de 33% față de anul precedent.

Dar băieții buni nu stau pur și simplu degeaba și lasă să se întâmple. Companii dintr-o multitudine de industrii investesc în noi tehnologii pentru a contracara aceste atacuri, iar guvernele își intensifică și ele măsurile.

„Vom lupta împotriva asta.” „Avem instrumentele, avem mijloacele, avem cei mai inteligenți oameni, avem toate capacitățile și toată lumea este de acord”, a declarat Ilya Volovik, care conduce echipa de informații privind fraudele în plăți de la Recorded Future, o companie de informații despre amenințări achiziționată de Mastercard acum un an. „Nu există o singură persoană pe care să o poți întreba și care să nu fi fost afectată, pur și simplu iritată sau care să nu fi avut timpul pierdut din cauza asta.” „Asta a scăpat de sub control și o vom învinge.”

Pentru această serie, echipa Mastercard a discutat cu experți în securitate cibernetică, telecomunicații și servicii financiare din New York, Florida, California, Virginia și Londra pentru a înțelege tacticile folosite de infractorii cibernetici în prezent și cum pot oamenii să evite escrocheriile.

Echipa noastră a vizitat Tampa, Florida, pentru a se întâlni cu Volovik și Andrei Barysevich, alți experți în securitate cibernetică de la Recorded Future.

Volovik, veteran al Forțelor Aeriene Americane, a lucrat anterior în Unitatea de Informații Cibernetice a Biroului Procurorului Districtual din Manhattan, unde a contribuit la investigarea infracțiunilor financiare și a hackerilor est-europeni. Barysevich a fost consultant și analist pentru FBI și a co-fondat o companie de informații antifraudă numită Gemini Advisory.

Volovik a descris cum ransomware-ul — un atac în care infractorii îngheață sistemele informatice ale unei organizații sau îi fură datele, oprind atacul doar în schimbul unei recompense — era un proces mult mai complicat și manual. Actorii amenințători trebuiau să efectueze activități de codare pentru a identifica vulnerabilitățile dintr-un sistem și a construi instrumente de criptare. Astăzi există ceva numit ransomware ca serviciu (RaaS), ceea ce înseamnă că instrumentele ransomware au devenit atât de comune încât au propriul lor cuvânt la modă cu conotații corporative. Instrumentele RaaS includ software automatizat și panouri de control care fac aceste atacuri mult mai ușor de realizat, în special pentru infractorii care nu sunt programatori pricepuți la tehnologie. Pe dark web, pot fi găsite și kituri ușor de utilizat și ghiduri practice pentru diferite tipuri de escrocherii.

Criminalitatea cibernetică a devenit o profesie și o industrie, cu grupuri de hackeri și centre de apel care practică diverse tipuri de escrocherii la o scară mult mai mare decât se putea realiza chiar și acum cinci ani.

Folosind aceste noi instrumente, hackerii pot lansa o rețea largă de atacuri cu costuri minime și pot vedea cum reacționează potențialele victime la acestea. În unele cazuri, nu discriminează concentrându-se pe anumite categorii demografice, știind că oricine este o potențială victimă. Unii ar putea trimite mii de mesaje frauduloase de amploare pe scară largă pe zi și, chiar dacă doar o mică parte din acestea rezultă într-un furt reușit, înșelătoria poate fi profitabilă și poate ajuta la finanțarea mai multor escrocherii în viitor.

„Se pot câștiga atât de mulți bani din criminalitatea cibernetică”, a spus Barysevich.

În alte cazuri, pot folosi rețelele sociale pentru a fi foarte vizați, distribuind oferte false pentru produse populare exact tipurilor de consumatori care sunt cel mai probabil să le dorească. Sau, ca în cazul lui Lilly, ar putea cerceta detalii despre o potențială victimă - inclusiv hobby-urile, locul de muncă, familia și colegii - și să organizeze un atac fraudulos.

Apoi am mers la sediul Serviciului Secret al SUA din Washington, DC, unul dintre cele mai importante centre nervoase pentru aplicarea legii la nivel național. Ilustrând pericolul, longevitatea și schimbările continue ale misiunii, clădirea include un zid de onoare pentru membrii Serviciului Secret căzuți în luptă, care datează din 1902, una dintre cele mai vechi intrări fiind comemorativă pentru agentul Joseph A. Walker, care a fost ucis în timp ce desfășura o anchetă privind frauda funciară.

L-am întâlnit pe Krzysztof „Kris” Bossowski, agent special adjunct responsabil cu politica cibernetică și fost inginer de testare software cu peste 20 de ani de experiență în cadrul Serviciului Secret.

„În ultimii trei ani, am văzut o schimbare uriașă de la hackerii care urmăresc afacerile - parțial pentru că acestea și-au intensificat postura de securitate cibernetică - la a ataca acum mai mult cetățenii americani”, a spus el.

Bossowski i-a avertizat pe consumatori să evite două lucruri: să interacționeze cu străini online sau în timpul apelurilor telefonice și să distribuie prea multe informații personale despre ei înșiși pe rețelele de socializare, mai ales dacă acestea sunt distribuite public.

„Ceea ce poate părea destul de inocent, adică atunci când cineva trimite un mesaj care pare că l-a trimis din greșeală persoanei greșite, este de fapt o tactică de a încerca să determine persoana să înceapă să vorbească cu ea”, a spus el. „Și odată ce încep să vorbească cu ei, conversația continuă și, încetul cu încetul, reușesc să-i atragă în scenariu.”

Eva Velasquez, directorul general al organizației non-profit Identity Theft Resource Center, a fost de acord că oamenii trebuie să fie întotdeauna mai vigilenți online.

„Le reamintesc mereu oamenilor că, dacă nu ați inițiat contactul — fie prin e-mail, telefon, mesaj text — mergeți la sursă și verificați”, a spus ea. „Realitatea este că fiecare persoană este vulnerabilă, doar că în mod diferit.”

Deși mulți experți cu care am vorbit au subliniat importanța verificării informațiilor online, consumatorii recunosc cu ușurință că sunt încă vulnerabili la trucurile comune ale escrocilor. Într-un sondaj global recent realizat de Mastercard și Harris Poll, aproape jumătate dintre consumatori au recunoscut că sunt predispuși să ignore avertismentele de securitate și alte semnale de alarmă dacă găsesc online un articol popular care are o reducere semnificativă.

„Gândește-te de ce faci plata.” Ești presat(ă) să faci o plată? „Faci o plată pentru că ai FOMO (Fucking Money - Negativ la Risc) și pentru că această ofertă pare prea bună ca să fie adevărată?”, a spus Simon Collins, directorul de franciză Mastercard. „Personal, ce fac este ca, dacă nu sunt sigur, să mă opresc, să fac un pas înapoi, poate să iau o cafea.” „Gândește-te doar la asta.”

Asta îți va oferi timp să faci mai multe cercetări pe un site, să-l cauți online și să verifici recenzii și alte date de la terți. Escrocii se bazează adesea pe acest sentiment de urgență sau pe teama de a rata ceva, așa că scurtcircuitarea acestuia poate ajuta mult, ne-au spus acești experți.

Într-un fel, așa a scăpat Lilly din apelul ei fraudulos. Odată ce și-a dat seama că ceva nu era în regulă, s-a retras din apel și a căutat alte dovezi pentru a verifica ce se întâmpla cu adevărat.

Totuși, ea a spus că a recunoscut că amenințarea nu a făcut decât să crească de-a lungul anilor: „Acest lucru i se poate întâmpla oricui”.