Podvod “Pig Butchering”, jak se v anglickém originále nazývá (český překlad zní “porcování prasat) je bizarní směs cryptoscamu za využití romance, naivity oběti a investičního schématu, založeném na tzv. sociálním inženýrství. Kryptoměny jsou rájem pro podvodníky – všichni víme, že je to krutá pravda. Všichni z vás určitě slyšeli hororové příběhy roztodivných scamů jako např. „Rug pull“, „Pump and dump“, typické “investiční” triky, které slíbenou investici nepřinesou a naopak zanechají váš bankovní účet na suchu. Ale je tu nový typ podvodu a jeho název zní velmi podivně až hororově: říká se mu „Pig Butchering“ a určitě se mu budete chtít vyhnout. profily, investice, kryptoměny, seznamovací aplikace,manipulace, zakódované zprávy, ghosting, bombardování láskyplnými zprávami a nakonec falešná obchodní platforma - to jsou součásti podvodu Pig Butchering Také známý pod svým čínským překladem „Shāzhūpán“, „Pig Butchering“ je bizarní směs romantického podvodu a investičního schématu – vypočítavá hra manipulace navržená tak, aby zneužila osamělé uživatele a vzala jim vše, co mají. Tento trend pochází z jihovýchodní Asie a název odkazuje na způsob, jakým jsou prasata „vykrmována“, než jsou nakonec vedena na porážku. V tomto případě jsou prasata (oběti) „zabita“, když je podvodníci úspěšně přesvědčí, aby investovali do falešné kryptoměnové platformy, a poté zmizí s jejich penězi. Je tedy dokonalým příkladem využití sociálního inženýrství ve světě kryptoměnových podvodů. Okouzlující taktika, nemyslíte? Co je přesně sociální inženýrství? Sociální inženýrství je způsob manipulace lidí za účelem provedení určité akce nebo získání určité informace. Termín je běžně používán ve významu podvodu nebo podvodného jednání za účelem získání utajovaných informací individuální oběti či organizace a nebo pro přístup do informačního systému firmy. Ve většině případů útočník nepřichází do osobního kontaktu s obětí. Techniky sociálního inženýrství Všechny techniky sociálního inženýrství jsou založeny na specifických způsobech lidského rozhodování známých jako kognitivní chyby úsudku. Tyto chyby úsudku založené na nedokonalosti lidského mozku jsou využívány mnoha způsoby a některé z nejvýznamnějších jsou vyjmenovány zde: Pretexting Pretexting je utváření a využívání vymyšleného scénáře s cílem přesvědčit oběť k učinění potřebné akce nebo k získání potřebné informace. Jedná se o skloubení lži s kouskem pravdivé informace získané dříve. Může se jednat například o datum narození, rodné číslo, velikost posledního účtu, jméno nadřízeného atd. Cílem je přesvědčit oběť o legitimnosti akce, která je po ní požadována. Tato technika je často používána například soukromými detektivy k získání soukromých informací z firmy jako jsou výpisy telefonních hovorů, výpisy bankovních účtů aj. od běžných zaměstnanců. Tyto informace mohou být následně použity při pokročilé komunikaci s vedoucími zaměstnanci jako jsou změny účtů, příkazy k převodu peněz atp. Velké množství firem stále ověřuje totožnost klienta podle rodného čísla, rodného jména matky či jiných relativně snadno dostupných informací, čímž usnadňují aplikování tohoto typu sociálního inženýrství. Pretexting lze také použít při vydávání se za kolegu z práce, policejního vyšetřovatele, bankovního úředníka, zaměstnance finančního úřadu či jiného zaměstnance státní správy, který by mohl mít právo na dotazování dané oběti. Útočníkovi stačí být přichystán na možné kontrolní otázky oběti, ale někdy stačí pouze autoritativní a seriózní tón hlasu a dostatečně přesvědčivý obsah konverzace. Phishing Phishing je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku. Jejím principem je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho údajů na odkazovanou stránku. Tato stránka může například napodobovat přihlašovací okno internetového bankovnictví a uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze. IVR neboli telefonní phishing Tato technika využívá falešného hlasového automatu (IVR) s podobnou strukturou jako má originální bankovní automat ("Pro změnu hesla stiskněte 1, pro spojení s bankovním poradcem stiskněte 2"). Oběť je většinou vyzvána emailem k zavolání do banky za účelem ověření informace. Zde je pak požadováno přihlášení za pomoci PINu nebo hesla. Některé automaty následně přenesou oběť do kontaktu s útočníkem vystupujícího v roli telefonního bankovního poradce, což mu umožňuje další možnosti otázek. Baiting Baiting může být považován za trojského koně v reálném světě. Při tomto způsobu útoku útočník nechá infikované CD, flashdisk nebo jiné paměťové médium na místě, kde jej oběť s velkou pravděpodobností nalezne, například v koupelně, ve výtahu, na parkovišti. Poté již nechá pracovat zvědavost, se kterou oběť dříve či později vloží toto médium do svého počítače. Tím dojde k instalaci viru, za pomoci kterého získá útočník přístup k počítači nebo celé firemní počítačové síti. Quid pro quo aneb něco za něco Něco za něco znamená náhodné vytáčení čísel společnosti a představení se jako pracovník technické podpory. Existuje šance, že útočník nalezne nespokojeného zaměstnance s problémem, kterému se pokusí po telefonu pomoci. Na oplátku požádá oběť o instalaci infikovaného programu nebo zvolenou akci ve firemním informačním systému. Další možnosti Přestože útočník postrádá programovací vlohy, běžné se jako sociální inženýrství označují i další útoky obsahující prvky přesvědčování a manipulace. Kromě cílení na přesnou organizaci může jít například i o cílení na lidi s běžnými e-mailovými adresami za účelem získání údajů o jejich kreditních kartách. Nárůst frekvence Pig Butcheringu Zdá se, že zpráv o těchto podvodech přibývá. Ameerická FBI jich v poslední době dokonce obdržela tolik, že na začátku tohoto roku před nimi vydala i varování PSA (Public Service Announcement - zpráva pro širokou veřejnost). Začátkem tohoto týdne také zveřejnila další upozornění na falešné burzy kryptoměn – což je běžná součást tohoto podvodu. Nejbizarnější součástí strašidelného nového trendu je skutečnost, že mnohé z podvodů jsou prosazovány asijskými zločineckými syndikáty, které nutí zástupy rukojmích, získaných skrz obchod s bílým masem, dopouštět se podvodu pod pohrůžkou smrti, s hlavní pistole u hlavy. Naštěstí se tomuto trendu také dostalo velké pozornosti médií, protože se úřady snaží dostat povědomí mezi běžnou populaci, nejen kryptonadšence. Seznamovací aplikace, krypto a organizovaný zločin Podvod „Pig Butchering“ má několik základních prvků. Každý jednotlivý prvek se příliš neliší od součástí mnoha jiných kryptoměnových podvodů, ale když je smícháte dohromady, vzniká velmi nebezpečný nápoj falešné lásky. Postup při Pig Butchering vypadá nějak takto: Podvodník se zaměřuje na oběť v seznamovací aplikaci, jako je například Tinder, a iniciuje romantický vztah, který existuje výhradně online. Prostřednictvím online chatů se vytváří úroveň důvěry. „Milenec“ nevyhnutelně povzbuzuje svůj cíl, aby investoval do kryptoměny, obvykle je nasměruje na falešnou webovou stránku nebo aplikaci, kterou tajně ovládá podvodník. Poté, co oběť souhlasila s tím, že investuje nějaké peníze do falešné platformy, milenec zmizí (spolu s penězi) – už ho nikdy nikdo neuvidí. Jedna konkrétní žaloba, kterou podala oběť Pig Butcheringu, tento podvod živě popisuje: „Pachatel zasypává oběť vzkazy plnými lásky a náklonnosti, aby ji emocionálně “vykrmil” – podobně jako vykrmení prasete… předtím, než oběť naláká, aby investovala do falešná kryptoměnové společnost a metaforicky odvede obět na jatka." Nejpodivnější částí „Pig Butchering“ však pravděpodobně nejsou ani běžné manipulace, které jsou jeho součástí, ale spíše děsivé zločinecké organizace, které za nimi stojí. Více mediálních zdrojů uvádí, že mnoho z těchto zločineckých kruhů sídlí v Laosu, Kambodži, Myanmaru a dalších částech jihovýchodní Asie, kde provozují „centra podvodů v průmyslovém měřítku“, která nepřetržitě pracují na hledání nových obětí. Tyto temné verze call center zákaznických služeb fungují podobně jako firemní kanceláře, s výjimkou skutečnosti, že všichni zaměstnanci byli uneseni a donuceni k podvodu prostřednictvím násilného nátlaku. fraudwit.com Média hlásí hrůzostrašné zkazky Průmysl těchto podvodů nedobrovolně podporují tisíce lidí uvězněných v cyklu obchodování s lidmi, dluhů, nucené práce a násilí; lidé z celého regionu nalákáni falešnými pracovními inzeráty do podvodných center v Laosu, Myanmaru a Kambodži, kde jsou nuceni páchat podvody za účelem obohacení samotné mafie. Stejně jako běžná call centra i tito nedobrovolní “zaměstnanci” dostávají podrobné scénáře, jak se zaměřit na konkrétní typy zranitelných jedinců. Poté jsou instruováni, aby pěstovali vztahy a snažili se z nich vysát jejich peníze pomocí podvodů souvisejících s kryptoměnami. Přeživší těchto “call center” popisují dlouhé hodiny práce a hrubé zacházení. Sociálními médii obletěla děsivá videa, která ukazují spoutané mladé muže, kteří byli následně zasaženi elektrošoky v některých z těchto podvodných organizací. Zneužívání naivních obětí Mezitím oběti těchto podvodů nabírají na počtu – a hororových příběhů je mnoho. Uživatel YouTube vysvětluje ve svém videu, zveřejněném loni v listopadu, jak se na něj zaměřil někdo, koho potkal na Grindru. S touto osobou se setkal krátce poté, co si prošel rozchodem: „Právě jsem vyšel ze vztahu, který nefungoval...takže jsem byl tak trochu zranitelný,“ řekl ve videu. „Když jsem potkal “Carla”, řekl, “Hledám přítele” a já opáčil: “Dobře, to je to, co hledám také”. Tento tajemný „Carl“ si naklonil svůj cíl a řekl své oběti, že je bohatý majitel restaurace a že investováním do kryptoměny vydělal spoustu peněz. Bohužel se ukázalo, že „Carl“ je zcela fiktivní postava vymyšlená, aby z oběti vylákala tisíce dolarů. Na Redditu také najdete podobné příběhy. V dubnu jeden z uživatelů požádal online komunitu o pomoc a přiznal, že se ocitl v pasti podvodu a chce zjistit, jak z toho ven: “Napadli mě skrz podvod Pig Butchering, ale podvodník neví, že to vím. Doufám, že někdo má nějakou radu, jak získat své peníze zpět. Jsem docela hluboko v podvodu a poslal jsem už docela dost peněz. Nevěřím, že můj scammer ví, že jsem si uvědomil, do čeho jsem spadl. Mluvil jsem s ním normálně, i když jsem to zjistil.” Jak se chránit před scamem Pig Butchering Bohužel „porcování prasat“ je stále populárnější. V roce 2021 bylo kvůli těmto typům podvodů ztraceno 429 milionů dolarů, podle amerického FBI's Internet Crime Complaint Center. Existují však způsoby, jak se chránit. „Pro začátek si nedávejte investiční rady od lidí, které potkáte na Tinderu, k srdci“ říká Joshua Crumbaugh, generální ředitel Phishfirewall a bývalý etický hacker. „Pokud návrh k investici do fondu nebo kryptoměny atd. přišel prostřednictvím jakékoliv formy sociálních médií nebo nevyžádané komunikace, buďte vysoce skeptičtí,“ dodává. Měli byste si také dávat pozor na vyšší než průměrné výnosy z investice, „zejména pokud jsou schopni vám ukázat rychlé výnosy a snaží se vás přesvědčit, že je ve vašem nejvyšším zájmu investovat více peněz ihned po počáteční investici,“ varuje Crumbaugh. „Když se zabýváte kryptoměnami, tak zejména pro lidi, kteří v tomto odvětví začínají, je důležité si uvědomit, že velká příležitost vždy přichází se stejnou mírou rizika. Nikdy neočekávejte bezrizikové vysoké výnosy - ty prostě nikde neexistují a existovat nebudou." Pokud jste propadli tomuto typu podvodu, nestyďte se a jděte s pravdou na světlo. "Tito lidé jsou opravdu zkušení manipulátoři," říká jeden z expertů na internetové podvody, "Pokud jste o tomto typu podvodu neslyšeli, je snadné se stát obětí." Pokud jste byli zasaženi tímto typem podvodu, nezávislé organizace Global Anti-Scam Org a Solidus Labs nabízejí pomoc, avšak komunikace probíhá pouze v angličtině. U nás v ČR lze poškození nahlásit klasicky u státní policie. 6 tipů na co si dát pozor při podezření na Pig Butchering 1) Náhodná textová zpráva nebo e-mail od někoho, koho neznáte, který se vás snaží zapojit do časté konverzace. Zapojení do jakéhokoliv typu konverzace je pro podvodníky malou výhrou. Toto je známá podvodná technika. Lidé jsou rádi důslední a jakmile odpovíte jednou, bude těžší přestat. Komunikace bude velmi častá a může se nejprve zaměřit na všední věci, jako je to, co děláte, jíte nebo podobné nevinné činnosti. Bylo vědecky zjištěno, že častá komunikace zvyšuje emocionální zapojení. 2) Osoba, se kterou komunikujete, odmítá mluvit po telefonu. Podvodníci se budou vyhýbat telefonickým a video konverzacím. Řeknou, že jejich angličtina není dost dobrá a mohou si vymýšlet příběhy, které udávají dobrý důvod, proč nechtějí absolvovat videohovory s vámi. Například jejich milovaný zemřel při řízení a videohovoru s někým jiným. Nebo mohou vaši žádost prostě ignorovat tím, že vás rozptylují a ptají se na jiné věci. 3) Konverzace se rychle zaměří na nabídku investice, která osobě, která s vámi komunikuje, údajně přináší vysoké výnosy a přála by vám to samé. Zatímco mluvíte o každodenních rutinách, konverzace se rychle stočí k vysokým výdělkům, které člověk dosahuje investováním. Podvodník se také může pochlubit domy na několika místech nebo zmínit jiné symboly vysokého postavení, jako jsou pěkná auta, drahé dovolené nebo najatý personál, jako je řidič nebo osobní asistent. 4) Mohou nebo nemusí uvést, že mají tajné vnitřní obchodní informace, které zajišťují výnosy bez rizika. Zeptají se vás, zda chcete také investovat a dokonce vám nabídnou příklady investic, abyste viděli, jak to funguje (které lze samozřejmě zmanipulovat tak, aby vypadaly jako velmi úspěšné, takže oběti jsou uklidněny a přesvědčeny, aby investovaly). Podvodník vás může dokonce ujistit, že byste neměli investovat, pokud jste nervózní, nebo začít s malým množstvím. Ale po malé částce, která pravděpodobně povede k zisku, budete s větší pravděpodobností pokračovat, mylně ujištěni o legitimitě investice a její ziskovosti. 5) Konverzace je koketní a dotyčný vás chválí, ale většinou, když mluvíte o investování. Osoba, která s vámi komunikuje, často flirtuje, chválí vás nebo může vyjádřit touhu po budoucnosti s vámi. Ale tyto typy zpráv jsou častější, jen když se zapojujete do rozhovorů o investicích nebo slibujete investovat. Jindy, když se snažíte mluvit o jiných věcech, jsou rozhovory krátké a dotyčný vám řekne, že je zaneprázdněn. Mohou také pohrozit, že přestanou komunikovat, pokud se zeptáte na příliš mnoho otázek nebo požádáte o jejich fotografie či videohovory s nimi. Máte pocit, že musíte o investici mluvit nebo se řídit jejich pokyny, abyste s nimi mohli pokračovat v komunikaci. 6) Scammer zaměřuje vaši pozornost na konečný úspěch investice a pozitivní dopady na vaši životní úroveň. Jedná se o známou podvodnou techniku – připomínání potenciálním obětem, co by s výhrou mohly udělat a jak si díky ní mohou zlepšit život. Pokud investujete jen malou částku, protože se bojíte rizika, může podvodník zaměřit vaši pozornost právě na to, jak mohl být výtěžek vyšší, kdybyste zpočátku investovali více. Tato technika funguje tak, že vyvolává chamtivost a postupně znecitlivuje potenciální oběť, aby investovala částky, o které je už velmi nepříjemné přijít. [twitter-follow username="btctip_cz" scheme="dark"]Příspěvek Co je to “Pig Butchering” aneb sociální inženýrství v podvodnické praxi pochází z
Jednou z hlavních pouček pro boj je nebojujte bitvu, kterou nemůžete vyhrát. A i když je PRODUKTIVITA DŮLEŽITÁ, tak to rozhodně není to nejdůležitější. V tomto článku nastíním, proč je to PAST, jak se s tím vypořádáváme a jak to souvisí s úzkým hrdlem. Čl
projít na článekAteliér Impala – sociální podnik s.r.o. kupuje bývalou výrobnu Hořických trubičekDluhopis Rozvoj sociálního podnikání Emitent Ateliér Impala – sociální podnik s.r.o. expanduje a je silný také v oblasti pekařské činnosti. Aby společnost měla nez
projít na článekV minivanu jsme nasoukaní jako sardinky. Staví nás policie. S řidičem se o něčem dohadují a vypadá to, že nemá licenci na převážení turistů. Musí zaplatit pokutu a čekám, že o to bude od nás chtít víc. Překvapivě nechtěl a bezpečně nás dovezl až do přímor
projít na článekDokončili jsme rekonstrukci sociálního zařízení. Investiční náklad 2 mil. Kč Sociální zařízení Peform s.r.o. Chrudim viz. Isotep s.r.o. v Rekonstrukce.
projít na článekDeset investorských superstar aneb jak podnikají hvězdy (10.4.2010 10:00, Tyden.cz)
projít na článek