Kibernetički kriminalci iskorištavaju ekonomsku nesigurnost i trendove rada na daljinu kako bi orkestrirali sofisticirane šeme prevara u zapošljavanju, pri čemu su žrtve samo u 2024. godini izgubile preko 264 miliona dolara, prema izvještajima FBI-ja. Ove zlonamjerne kampanje, poznate kao “task scams” (prevare sa zadacima), predstavljaju brzo evoluirajuće prijetnje gdje prevaranti koriste legitimno ponašanje tražitelja posla kako bi iznudili kriptovalute od neopreznih žrtava putem pažljivo konstruisane digitalne obmane. Pojavljivanje “task scams” odražava zabrinjavajuću promjenu u taktikama socijalnog inženjeringa, koristeći gamifikacijske tehnike za dugotrajno angažovanje sa žrtvama. Za razliku od tradicionalnih prevara u zapošljavanju, ovi šeme djeluju kroz pažljivo orkestrirane višefazne napade koji počinju neželjenim porukama putem WhatsAppa, Telegrama ili SMS platformi. Federalna trgovinska komisija (FTC) zabilježila je porast od 300% u prijavljenim slučajevima, sa 5.000 incidenata u 2023. godini na preko 20.000 slučajeva samo u prvoj polovini 2024. godine, što ukazuje na ubrzavajuću putanju prijetnji. Analitičari ESET-a su identifikovali da ovi akteri prijetnji eksploatišu nekoliko ključnih ranjivosti u trenutnom digitalnom ekosistemu zapošljavanja. Normalizacija anonimnih aranžmana rada na daljinu, u kombinaciji sa široko rasprostranjenim oslanjanjem na digitalne platforme za regrutovanje, stvara okruženje u kojem prevarantske šeme mogu funkcionisati sa smanjenim nadzorom. Dodatno, dostupnost sadržaja generisanog vještačkom inteligencijom omogućava kriminalcima da kreiraju uvjerljive lažne web stranice i aplikacije koje oponašaju legitimne platforme poput Temua, smanjujući ulaznu barijeru za kibernetičke kriminalne operacije. Sofisticirana priroda “task scams” leži u njihovim tehnikama bihevioralne manipulacije, a ne u tradicionalnom postavljanju zlonamjernog softvera. Akteri prijetnji kreiraju elaborate lažne aplikacije ili web stranice koje simuliraju legitimna radna okruženja, zahtijevajući od žrtava da obavljaju rutinske zadatke poput angažovanja sadržaja ili kombinacija dugmadi. Ove platforme uključuju prikaze zarade u realnom vremenu i progresivne sisteme nagrađivanja dizajnirane za izgradnju psihološke investicije tokom vremena. Ključno eksploatisanje se događa kada žrtve dostignu unaprijed određene pragove koji zahtijevaju “naplatu računa” ili “nadogradnju nivoa” putem plaćanja kriptovalutama. Ovaj mehanizam zaobilazi tradicionalne sisteme otkrivanja finansijskih prevara, istovremeno osiguravajući neopozivost transakcija, čineći oporavak žrtava praktično nemogućim nakon obrade plaćanja putem blockchain mreža.
Kibernetički kriminalci sve češće pretvaraju ponude za posao u zamke, zloupotrebljavajući ekonomsku nestabilnost i rastući broj poslova koji se obavljaju na daljinu. Prema FBI-jevim podacima, samo u ovoj godini šteta od ovih prevara premašila je 264 miliona dolara. Ove sofisticirane prevare, poznate kao “task scams” ili prevare sa zadacima, temelje se na digitalnoj obmani kojom se žrtve navode da vrše uplate kriptovalutama. Ova metoda predstavlja značajan pomak u taktici socijalnog inženjeringa, jer se sada koriste tehnike gamifikacije kako bi se žrtve duže zadržale u prevari. Za razliku od klasičnih prevara u vezi sa zapošljavanjem, ove šeme se odvijaju kroz višefazne napade koji često započinju neželjenim porukama preko aplikacija poput WhatsAppa ili Telegrama, kao i SMS-a. Zvaničnici Federalne trgovinske komisije (FTC) izvijestili su o alarmantnom porastu – prijavljeno je čak 300% više slučajeva u prvoj polovini 2024. godine u poređenju sa cijelom 2023. godinom, što ukazuje na sve veću učestalost ovog vida kriminala. Stručnjaci kompanije ESET ističu da prevaranti iskoriste nekoliko ključnih slabosti postojećeg sistema zapošljavanja na daljinu. Popularnost anonimnih radnih aranžmana na daljinu, uz sveprisutnu upotrebu digitalnih platformi za traženje posla, stvara idealno okruženje za prevarante koji djeluju uz manje provjere. Dodatno, lakoća kojom se sada može generisati sadržaj pomoću vještačke inteligencije omogućava kriminalcima kreiranje uvjerljivih lažnih web stranica i aplikacija koje izgledaju identično legitimnim servisima, čime se smanjuje prepreka za ulazak u ove kriminalne aktivnosti. Suština ovih “task scams” nije u postavljanju zlonamjernog softvera, već u manipulaciji ponašanjem žrtava. Prevaranti izrađuju elaborate lažne aplikacije ili web stranice koje simuliraju stvarne radne procese, gdje se od žrtava traži da obavljaju jednostavne zadatke, poput interakcije sa sadržajem ili klikanja na određene sekvence. Ključni trenutak za prevaru nastaje kada žrtve dostignu određene nivoe ili pragove, nakon čega se od njih zahtijeva da izvrše uplatu kriptovalutom pod izgovorom “punjenja računa” ili “nadogradnje nivoa”. Na ovaj način, prevaranti zaobilaze standardne mehanizme za otkrivanje finansijskih prevara, a činjenica da su transakcije u kriptovalutama neopozive znači da je povrat novca gotovo nemoguć nakon što je plaćanje obavljeno putem blockchain mreža.
