Media społecznościowe jako łowisko dla cyberprzestępców
Cyberprzestępcy polują na użytkowników mediów społecznościowych i komunikatorów z coraz większą agresywnością. Jeden z największych graczy na rynku postanowił jednak wytoczyć cięższe działa w tej walce.
Meta, firma stojąca za Facebookiem, WhatsAppem, Instagramem i Messengerem, po cichu wdraża kolejne warstwy zabezpieczeń. Nowe funkcje mają szybciej demaskować fałszywe konta, ograniczać podejrzane próby logowania i ostrzegać użytkowników, gdy znajdą się w środku dobrze znanego schematu oszustwa.
Platformy Meta jako raj dla internetowych oszustów
Niemal każda osoba ze smartfonem korzysta codziennie z Facebooka, Instagrama, WhatsAppa lub Messengera. Dla przestępców to idealne miejsca do poszukiwania nowych ofiar. Wystarczy wysłać zaproszenie do znajomych, wpisać pozornie niewinną wiadomość albo założyć fałszywy profil ze zdjęciem atrakcyjnej osoby.
Cel jest zwykle jeden: zdobyć dostęp do danych osobowych, informacji bankowych lub kont, które można później wykorzystać. Przyjazne „hej, znamy się?" może być początkiem wyrafinowanego oszustwa, fałszywej inwestycji lub kradzieży tożsamości.
Tam, gdzie ty widzisz znajomych, cyberprzestępca dostrzega przede wszystkim wejście do twojego cyfrowego życia.
Meta od lat jest krytykowana za to, że oszuści i fałszywe profile masowo działają na jej platformach. Nowe funkcje mają udowodnić, że firma podchodzi teraz do kwestii bezpieczeństwa zdecydowanie poważniej.
Facebook: sztuczna inteligencja przeskanuje zaproszenia do znajomych
Na Facebooku pojawi się dodatkowa warstwa kontroli uzupełniająca istniejące zabezpieczenia. Specjalny system AI będzie odtąd analizował zaproszenia do znajomych, by szybciej wykrywać podejrzane profile. Analiza uwzględnia między innymi:
- liczbę i rodzaj wspólnych znajomych
- lokalizację konta i wyraźne odstępstwa od normy
- nielogiczne lub niekompletne informacje profilowe
- wzorce masowego rozsyłania zaproszeń
Gdy AI uzna profil za podejrzany, użytkownik zobaczy ostrzeżenie na ekranie zanim zaakceptuje zaproszenie. Nie chodzi o twarde blokowanie, lecz o wyraźny sygnał: to konto może być ryzykowne.
Użytkownicy otrzymają powiadomienie pomagające im podjąć świadomą decyzję: zaakceptować, zignorować lub od razu zablokować.
Szczególnie starsi użytkownicy i osoby mniej biegłe cyfrowo mogą dzięki temu dostać ten dodatkowy impuls, by nie klikać pochopnie „akceptuj". Meta liczy na przerwanie łańcucha reakcji fałszywych kont: im mniej znajomych zdobędzie fałszywy profil, tym trudniej będzie mu uchodzić za wiarygodny.
WhatsApp: ostrzeżenie przy podejrzanej próbie logowania
Na WhatsAppie Meta skupia się na innym poważnym problemie: przejęciach kont. Przestępcy coraz częściej próbują uzyskać dostęp do profilu WhatsApp — na przykład przez phishing, fałszywy e-mail od „supportu WhatsApp" lub kod QR rzekomo potrzebny do zalogowania się na nowym urządzeniu.
Dlatego WhatsApp wprowadza ostrzeżenie, gdy ktoś próbuje zalogować się z nowego urządzenia lub lokalizacji niezgodnej ze zwykłym sposobem użytkowania. Użytkownicy otrzymają sygnał, że ktoś może podglądać ich konto lub próbuje wykraść kod weryfikacyjny.
Dodatkowe powiadomienia robią największą różnicę dla osób, które wcześniej otrzymały już podejrzanego SMS-a, e-mail lub kod QR.
Przestępcom trudniej będzie po cichu przejąć konto, a następnie kontaktować się z rodziną lub znajomymi ofiary z prośbami o pieniądze. W wielu przypadkach ofiary dowiadują się o stracie konta dopiero wtedy, gdy bliscy zaczynają skarżyć się na dziwne wiadomości. Nowe powiadomienie ma skrócić ten czas reakcji.
Dodatkowa warstwa na istniejących zabezpieczeniach
WhatsApp miał już funkcje takie jak weryfikacja dwuetapowa i szyfrowanie end-to-end. Nowe ostrzeżenie pojawia się jako uzupełnienie tych rozwiązań. Użytkownicy będą otrzymywać wyraźniejsze sygnały o nieprawidłowościach, by móc szybciej zareagować:
- natychmiastowe zalogowanie się na własnym urządzeniu
- zmiana hasła i kodu PIN
- ignorowanie podejrzanych wiadomości lub kodów QR
- kontakt z osobami, które mogły zostać zaatakowane
Messenger: inteligentne wykrywanie znanych schematów oszustw
Messenger otrzymuje wyjątkowo bezpośrednią funkcję antyoszukańczą: „zaawansowane wykrywanie nadużyć", jak określa to Meta. Aplikacja porównuje rozmowy ze wzorcami wcześniej zgłoszonych oszustw. Gdy konwersacja przypomina znany schemat, uruchamia się cyfrowy alarm.
Może się to zdarzyć między innymi w przypadku:
- podejrzanych „okazji inwestycyjnych" z gwarantowanymi wysokimi zyskami
- fałszywych agencji rekrutacyjnych oferujących zbyt piękne oferty pracy zdalnej
- pełnych literówek konkursów wymagających wcześniejszej wpłaty
- romantycznych zainteresowań szybko przechodzących do próśb o pieniądze
Użytkownicy otrzymują wyjaśnienie dotyczące sygnałów ostrzegawczych i widzą bezpośrednio przyciski umożliwiające zablokowanie lub zgłoszenie podejrzanego nadawcy.
Celem jest skłonienie ludzi do chwilowego zatrzymania się w trakcie rozmowy. Powiadomienie wyświetlone na ekranie działa zazwyczaj silniej niż ogólne ostrzeżenie gdzieś w ustawieniach — zwłaszcza gdy ton wiadomości przypomina coś, co było już wielokrotnie wykorzystywane przez oszustów.
Znane triki, nowe opakowanie
Wiele internetowych oszustw to warianty tego samego motywu. Fałszywe porady inwestycyjne, fikcyjne loterie, fejkowe firmy kurierskie czy nieprawdziwe oferty pracy — historia się zmienia, ale struktura najczęściej pozostaje ta sama. Rozpoznając te wzorce, Meta ma nadzieję ucinać znane schematy na wczesnym etapie.
Pomaga to zwłaszcza osobom, które po raz pierwszy stykają się z takim przekazem. Ktoś, kto nigdy przez Messengera nie otrzymał „zbyt pięknej, by była prawdziwa" oferty pracy, nie zawsze od razu dostrzeże czerwone flagi.
Dlaczego te środki pojawiają się właśnie teraz
Meta jest na świecie pod lupą zarówno regulatorów, jak i organizacji konsumenckich. Politycy od dawna domagają się ostrzejszych środków przeciwko oszustwom, nadużyciom wobec dzieci i mowie nienawiści w mediach społecznościowych. Jednocześnie rośnie konkurencja ze strony aplikacji takich jak TikTok i Telegram, gdzie moderacja i zabezpieczenia są zorganizowane inaczej.
Stawiając wyraźnie na ochronę opartą na AI, Meta chce się pozycjonować jako firma biorąca odpowiedzialność za bezpieczeństwo swoich miliardów użytkowników. Te funkcje wymagają minimalnego wysiłku ze strony użytkownika, a jednocześnie pokazują, że platforma aktywnie obserwuje i reaguje.
Co możesz sam zrobić, by uchronić się przed oszustwem
Mimo nowych funkcji pierwszą linią obrony zawsze pozostaje zdrowy sceptycyzm użytkownika. Kilka praktycznych zasad:
- nie akceptuj zaproszeń od osób, których nie znasz
- zawsze sprawdzaj zdjęcie profilowe, listę znajomych i wcześniejsze posty
- nie klikaj w linki ani kody QR, którym nie ufasz
- nie podawaj nikomu kodów weryfikacyjnych — nawet „znajomym" lub „współpracownikom"
- włącz weryfikację dwuetapową na jak największej liczbie kont
W razie wątpliwości lepiej użyć innego kanału, by sprawdzić tożsamość rozmówcy. Zadzwoń do członka rodziny, jeśli przez WhatsApp ktoś prosi cię o przelew — szczególnie gdy ton wiadomości nie pasuje do tej osoby.
AI jako broń w walce z oszustwami
Przestępczość internetowa staje się coraz bardziej wyrafinowana, między innymi dzięki temu, że sami przestępcy korzystają ze sztucznej inteligencji. Podrobione głosy, spreparowane zdjęcia, przekonujące e-maile i wiarygodne fałszywe profile wymagają równie inteligentnych środków zaradczych. Meta uruchamia teraz własną AI do wykrywania podejrzanych wzorców w zachowaniu i komunikacji.
Żaden system nie będzie jednak bezbłędny. Czasem AI fałszywie zaalarmuje w przypadku niewinnego konta, innym razem dobrze zamaskowany oszust się prześlizgnie. Użytkownicy muszą więc traktować ostrzeżenia jako pomocne narzędzie, a nie absolutną prawdę.
Dla osób mniej obeznanych z technologią — seniorów, nowicjuszy czy dzieci — połączenie czytelnych powiadomień, prostych przycisków do blokowania i zwięzłych wyjaśnień dotyczących popularnych schematów oszustw może naprawdę zadecydować o tym, czy ktoś stanie się ofiarą, czy w porę się wycofa.
Kto regularnie korzysta z Facebooka, WhatsAppa i Messengera, powinien robić jedną ważną rzecz: nie zamykać powiadomień z przyzwyczajenia, lecz naprawdę je czytać. Jedna sekunda dodatkowej uwagi może zaoszczędzić mnóstwo problemów związanych z kontem bankowym, tożsamością i listą kontaktów.
