Uwaga na oszustwa internetowe: od łańcuszków do scammerów

„Raz, dwa, trzy, jeśli nie prześlesz tego do kilku innych osób, czeka cię wiele lat w nędzy i brak miłości”. Pamiętacie, prawda? Tego typu łańcuszki internetowe, szczególnie chętnie rozsyłane w okresie największej popularności komunikatora Gadu-Gadu, od lat zalewają nasze skrzynki mejlowe i profile na serwisach społecznościowych. Choć poza lekkim zażenowaniem odbiorców nie niosły ze sobą poważniejszych konsekwencji, już wtedy można było się spodziewać, że zostaną wykorzystane również do wyłudzania pieniędzy. Bo aż tak drastycznej wizji jak ta zaproponowana przez twórców filmu „Ring”, gdzie obejrzenie pewnego feralnego filmu kończyło się śmiercią, nie przewidują chyba nawet najwięksi pesymiści.

Kilkanaście dni temu na Facebooku pojawiła się informacja o śmierci Sylwestra War-dęgi, marnej jakości performera, który zyskał sławę dzięki filmikowi z psem-pająkiem. Po kliknięciu w link należało podać swój numer telefonu: na spragnionych sensacji czekał tekst oraz – jak obiecywał autor publikacji – drastyczny filmik. Wiadomość od początku budziła wątpliwości, ale znaleźli się tacy, którzy dane przesłali.

Jak się okazało, na odbiorców nie czekał żaden artykuł. Fałszywy news był sposobem wyłudzenia pieniędzy od naiwnych internautów. Polscy youtuberzy później żartowali z tego wątpliwej jakości oszustwa. Martin Stankiewicz, gdy zapowiadał swój udział w jednej z branżowych imprez, napisał, że Wardęgi nie będzie, bo przecież nie żyje, natomiast sam rzekomo uśmiercony performer twierdził, iż powstał jak feniks z popiołów.

Ale wracając do rzeczonej witryny. Na samym dole strony WWW, na którą trafiali odbiorcy, widniała – oczywiście małym druczkiem – informacja, że znajdujemy się w serwisie będącym usługą subskrypcyjną. Po podaniu numeru powinniśmy otrzymać kod PIN, za pomocą którego uruchomimy płatną usługę – dwa SMS-y tygodniowo zawierające, według obietnic, treści motywacyjne, których odebranie będzie nas kosztowało niecałe 5 zł za jedną wiadomość. Jakby tego było mało, w ledwo widocznym miejscu dostrzeżemy jeszcze zdanie tłumaczące, że witryna ma charakter rozrywkowy, więc nie wszystkie informacje w niej publikowane są prawdziwe. Panie i panowie – w ten sposób działają scammerzy.

_– Scammerzy to naturalna kolej rzeczy. Naciągacze i cwaniacy zawsze towarzyszyli człowiekowi, teraz po prostu wykorzystują komputery i in-ternet do oszustw, podobnie jak kilka lat temu korzystali z telefonów czy poczty tradycyjnej. Podstawowym czynnikiem ich działania jest wykorzystanie ludzkich słabości. Poza niezbędną do ataku naiwnością i brakiem zrozumienia nowych technologii tymi słabościami są zgubna ciekawość i chęć szybkiego zysku _– mówi Piotr Konieczny, szef zespołu bezpieczeństwa w Nie-bezpiecznik.pl.

Osoby odpowiedzialne za tego typu oszustwa charakteryzują się coraz większą bezczelnością. Dawniej scam-merzy kusili naiwnych odbiorców prostymi obrazkami, które po kliknięciu w link miały ukazać choćby nagą kobietę czy jakieś „niezwykle ważne wydarzenie”, jak lądowanie UFO. Teraz nierzadko wykorzystują bardzo kontrowersyjne treści lub nieprawdziwe, tragiczne wydarzenia. W ostatnich tygodniach mogliśmy przeczytać o śmierci Bronisława Komorowskiego i wypadku polskiego autokaru za granicą. Za każdym razem mechanizm jest ten sam. Ilu inter-nautów daje się nabrać scam- merom? Brak co do tego dokładnych danych, jednak po rosnącej liczbie fałszywych linków można wywnioskować, że ofiar jest coraz więcej.

Efekty działań scammerów wciąż widujemy na swoich facebookowych tablicach, ponieważ do uruchomienia ich witryn nierzadko wystarczy przypadkowe kliknięcie „lubię to” lub otworzenie prywatnej wiadomości czy witryny. Mnóstwo ludzi głośno deklaruje niechęć wobec naiwnych internautów, którzy dają się nabierać, jednak czasem sami, nieświadomie, stają się częścią oszustwa. Wiadomość od tajemniczego nieznajomego, pozornie niebudząca żadnych zastrzeżeń? Należy uważać, gdyż może to być atak scammerów.
Piotr Konieczny: – Dziś i komputer, i internet, a także serwery oraz domeny, czyli niezbędne do przeprowadzenia ataku elementy, są tanie i powszechnie dostępne. To bardzo niska bariera wejścia w scamming. Ponadto wiele osób uważa – często mylnie – że w sieci można być anonimowym, i to także dodaje scammerom odwagi. W inter-necie bardzo łatwo jest też przeprowadzać masową dystrybucję treści, np. wysłanie e-maila do dziesiątków milionów osób. Tak duża grupa odbiorców wręcz gwarantuje, że zawsze znajdzie się kilku „naiwniaków”, którzy dadzą się nabrać nawet na __najbardziej oczywisty przekręt.

Oczywiście znacznie rzadziej lub mniej chętnie informuje się o działaniach, które należy podjąć, gdy scamme-rom udało się nas nabrać. Jeśli celem ataku było wyłudzenie od nas przelewu, koniecznie powinniśmy powiadomić bank. W przypadku płatnych SMS-ów: niezwłocznie musimy zawiadomić operatora sieci komórkowej. Sytuacja robi się nieco bardziej skomplikowana, gdy atak nastąpił za pośrednictwem Facebooka – wtedy przeglądnięcie aplikacji mających dostęp do naszego profilu może nie wystarczyć, więc kto wie, czy nie będziemy musieli skorzystać z pomocy programistów portalu.

Jednak w sieci możemy paść ofiarą nie tylko scam-mingu. Częste jest podszywanie się pod jakiegoś użytkownika lub – wyjątkowo kłopotliwa do poszkodowanego – kradzież tożsamości. O tym drugim przypadku opowiedział nam Krzysztof (imię zmienione na prośbę bohatera).

Krzysztof pewnego dnia otrzymał telefon od nieznajomego, który rzekomo kupił od niego za pośrednictwem Allegro keyboard w bardzo atrakcyjnej cenie.

Okazało się, że oszust podszywający się pod Krzysztofa nie tylko wykradł jego dane do profilu na portalu aukcyjnym, ale również do prywatnej skrzynki pocztowej. Pozwalało mu to na niemal nieograniczoną kontrolę zapytań przesyłanych przez potencjalnych kupców.

Sprawa oczywiście natychmiast została zgłoszona przez formularz kontaktowy Allegro – na stronie portalu trudno doszukiwać się stosownych numerów telefonów, pod którymi zajmowano by się podobnymi sprawami. Firma nie wykazała większego zainteresowania zamieszaniem: poleciła prze-skanować system programami antywirusowymi oraz antyszpiegującymi. Na tym pomoc się zakończyła. – _Całość sprawiała wrażenie, jakby serwis kontaktował się ze mną poprzez z góry przygotowane, szablonowe odpowiedzi. A co, jeśli ofiarą podobnego ataku padnie człowiek starszy? Ile tego typu zgłoszeń dostają w __najbardziej newralgicznych okresach, tj. zakupy przedświąteczne? _– zastanawia się Krzysztof. Samo Allegro unika komentarza.

Nieco większe zainteresowanie sprawą wykazał operator skrzynki mejlowej. Ten zalecił zmianę hasła oraz niezwłoczny kontakt z policją.

A na komendzie? – Na przyjęcie zgłoszenia czekałem kilka godzin. A mieszkam w bezpiecznej dzielnicy, gdzie przestępstwa zdarzają się rzadko _– relacjonuje Krzysztof. I dodaje: – _Nieistniejący keyboard kosztował niewiele ponad 5 tys. zł. Funkcjonariusze byli zdziwieni, że zgłaszam oszustwo na – ich zdaniem – niewielką kwotę.

Do wszczęcia działań mających za zadanie schwytanie oszusta i zapobiegnięcie jego potencjalnym dalszym atakom doszło 17 listopada. Sprawa wciąż czeka na jakiekolwiek zakończenie.