"Internetowe Love". Jak się nie dać oszukać, szukając miłości w sieci

Popularność aplikacji randkowych, mediów społecznościowych i usług internetowych powoduje, że cyberprzestępcy i inni oszuści chętnie je wykorzystują do nieuczciwych celów - przestrzegają autorzy poradnika "Internetowe Love. Jak zadbać o swoje cyberbezpieczeństwo w relacjach online", przygotowany przez NASK i opublikowany przez Ministerstwo Cyfryzacji z okazji Międzynarodowego Dnia Miłości Wirtualnej, przypadającego na 24 lipca.

"To właśnie ataki oparte na inżynierii społecznej są najpopularniejszą grupą oszustw komputerowych, na jakie narażeni są zwykli użytkownicy internetu. Bazują one przede wszystkim na ludzkich błędach, popełnianych najczęściej pod wpływem emocji – lęku, wstydu, poczucia zażenowania, ale również euforii lub ekscytacji" - czytamy w raporcie. "Narażony na nie jest każdy użytkownik, a w szczególności te osoby, które są samotne i szukają drugiej połówki" - dodają autorzy raportu.

Ten rodzaj oszustwa nastawiony jest w pierwszej kolejności na finansowe wykorzystanie ofiary. Mechanizmy, jakie są stosowane w tego typu działaniach, mogą być bardzo różne, np. fałszywe tożsamości, szantaż, kradzież danych, obietnica szybkich zysków.

Po pierwsze, "to aktywność online jest towarem, który kupują od właścicieli portali randkowych reklamodawcy. Warto mieć świadomość tego, że z punktu widzenia właściciela platformy randkowej najistotniejsze nie jest to, aby jej użytkownicy znaleźli partnera, ale to, by jak najwięcej zarobić na tym, że użytkownicy z niej korzystają" - przestrzegają autorzy raportu.

Po drugie, aplikacje randkowe wykorzystują także oszuści. "Gdy po kilku konwersacjach użytkownik lub użytkowniczka portalu nabiera zaufania do swojego rozmówcy, ten w podstępny sposób zaczyna prosić o pieniądze, np. poprzez dokonanie płatności na wskazane konto czy podanie kodu płatności mobilnych. Oszust przeważnie tłumaczy się ograniczeniami na koncie lub innymi problemami i obiecuje szybki zwrot pieniędzy" - tłumaczą eksperci. Dodają, że właśnie w tym momencie powinna zapalić się nam czerwona lampka. "Niestety, bardzo często po wyłudzeniu od ofiary pieniędzy lub, co gorsza, danych logowania do banku albo numerów kart płatniczych, rozmówca znika" - dodają.

Po trzecie, "mogą posłużyć cyberprzestępcom jako narzędzie do wysyłania fałszywych i szkodliwych linków, które mogą doprowadzić do zainfekowania naszego sprzętu, a także wycieku danych i informacji, które w nim przechowujemy" - wyjaśniają autorzy. Dodają, że szkody mogą być znacznie poważniejsze, gdy do korespondencji używamy komputera służbowego.

Kolejne narzędzia to fałszywe fundusze inwestycyjne. "Po nawiązaniu bliższego kontaktu oszust wysyła propozycję szybkiego zarobienia pieniędzy poprzez inwestycję w fundusz lub kupno krytpowalut. Przesyła link do strony internetowej, gdzie można dokonać transakcji" - tłumaczą eksperci. "Kiedy osoba przestaje wpłacać pieniądze, przestępca ucina z nią kontakt" - dodają.

Sextortion, czyli szantaż seksualny, to z kolei "rodzaj szantażu, podczas którego przestępcy próbują wymusić od ofiary zapłatę okupu pod groźbą ujawnienia materiałów o charakterze seksualnym" - wyjaśniają eksperci.

"Typowy, ale nie jedyny schemat oszustwa polega w tym przypadku na powolnym zdobywaniu zaufania. Oszukiwana osoba zaczyna coraz bardziej polegać na nowej znajomej lub znajomym, radzić się, oczekiwać ciągłego kontaktu, który staje się dla niej niezbędny" - przestrzegają eksperci.

Dodają, że "przestępcy jako pierwsi wysyłają rzekomo swoje zdjęcia bądź filmiki, na których pozują nago. Zazwyczaj są to obrazy atrakcyjnych kobiet bądź mężczyzn. Sprawcy używają obrazów, które pobierają z dostępnych banków zdjęć bądź 'zapożyczają' z innych kont. Ofiara czuje chęć odwdzięczenia się, więc również wysyła materiały tego typu" - opisują mechanizm autorzy poradnika. Wyjaśniają, że kolejno 'bliski znajomy' znika, a ofiara po niedługim czasie otrzymuje wiadomość typu "Zapłać mi określoną kwotę, gdyż w innym przypadku udostępnię wszystko co mi wysłałeś. Twoi znajomi, przyjaciele, rodzice, wszyscy zobaczą Twoje nagie szpetne ciało i to, co z nim robisz, gdy nikt nie patrzy”.

Inny rodzaj oszustwa typu sextortion, to wyłudzenie wrażliwych danych, czy przechwycenie obrazu z kamery. Oszuści kontaktują się przez przez serwisy społecznościowe i komunikatory tworząc fałszywy profil z wykorzystaniem wizerunku atrakcyjnych osób. "Zachęcają swoją ofiarę do kliknięcia przesłanego linku lub do pobrania aplikacji z funkcją wideo, za pomocą której będą mogli porozmawiać, widząc się wzajemnie. Wskazany przez nich link może prowadzić na niebezpieczną stronę internetową, a pobrany plik ściągnąć na urządzenie złośliwe oprogramowanie, które nie tylko umożliwi dostęp do wrażliwych danych, ale także pozwoli przechwycić obraz z kamery, np. z wideorozmowy" - wskazują eksperci.

Jak wyjaśniają autorzy poradnika oszustwo na "amerykańskiego żołnierza", to fałszywe historie przedstawiane przez przestępców, podszywających się pod kobiety lub mężczyzn szukających w internecie pogłębionej relacji lub miłości. Ofiary narażone są z reguły na znaczące straty finansowe.

"Niezapłacona faktura, problemy z kontem bankowym lub dopłata do paczki to wybrane przykłady oszustw, w jakich przestępcy wykorzystują emocje, w tym strach i zaskoczenie, by zmanipulować swoją ofiarę do podjęcia aktywności, które umożliwią im przejęcie danych lub środków finansowych" - zwracają uwagę eksperci.

Dodają, że oszuści dla uwiarygodnienia używają często zdjęć pochodzących z internetu, czy przerobionych. Proszą również często o niemówienie nikomu o tej relacji. "Czasami oszuści znikają już po pierwszej wpłacie, ale bardzo często proceder wyłudzania pieniędzy trwa tygodniam" - czytamy w poradniku.

- To właśnie prośba o przesłanie pieniędzy jest punktem kulminacyjnym takiej znajomości. Oszuści wymyślają różne scenariusze, by wyłudzić od swoich ofiar pieniądze. Ich prośby często przedstawiane są jako tymczasowa pożyczka, którą zwrócą od razu, jak tylko spotkają się z ofiarą. Mogą to być środki niezbędne do przeżycia, na bilet do kraju, operację kogoś bliskiego lub inne, zmyślone cele – mówi Anna Kwaśnik, ekspertka NASK-PIB.

Autorzy poradnika podkreślają, że liczba tego rodzaju scenariuszy może być nieograniczona. Zamiast żołnierza w sieci można spotkać dysydenta z kraju ogarniętego wojną, dziennikarza walczącego z cenzurą czy mężczyznę szukającego „idealnej żony”, a w przypadku kobiet uciekinierkę z obozu pracy, lekarkę służącą na misji, czy po prostu kobietę szukającą "prawdziwego mężczyzny. Tę listę można rozwijać jeszcze długo, jednak wiele elementów schematu tego oszustwa jest bardzo podobnych" - przestrzegają.

"To przestępstwo polega na ujawnieniu intymnych, seksualnych materiałów ofiary, ale w tym przypadku zazwyczaj motywacja sprawcy nie ma podłoża finansowego. Ten typ zagrożeń związany jest zwykle z działaniami bliskich osób, na przykład byłych partnerów czy osób z bliskiego otoczenia, a nie przestępców" - wyjaśniają autorzy poradnika.

Dodają, że "nie bez powodu się mówi, że 'emocje są złym doradcą'. Trudne i silne emocje, które towarzyszą człowiekowi w związku ze złamanym sercem lub rozstaniem, mogą stać się motorem napędowym do tego, by skrzywdzić osobę, która go odrzuciła".

- Wysyłanie swoich intymnych zdjęć, filmów lub samo nagrywanie lub prezentowanie online takich treści może być dla nas niebezpieczne. Zawsze musimy liczyć się z tym, że mogą one zostać upublicznione lub na przykład wskutek kradzieży lub utarty sprzętu wypłynąć do sieci - przestrzega Anna Kwaśnik, ekspertka NASK-PIB. 

Autorzy raportu radzą także, by z rozsądkiem udostępniać o sobie informacje oraz swoje zdjęcia w social mediach typu Facebook, Intagram, czy TikTok. Możemy bowiem przez nie stać się ofiarami zjawiska deepfake porn. W materiałach tego typu twarz aktora lub aktorki występującej w materiałach pornograficznych zostaje zastąpiona skradzionym wizerunkiem. 

"Jeśli decydujesz się na korzystanie z różnych technologii, narzędzi oraz portali i serwisów społecznościowych, musisz pamiętać, że narażasz swój wizerunek na niebezpieczeństwo wykorzystania go przez inne osoby w niewłaściwy sposób" - czytamy. "Wystarczy obraz twarzy, utrwalony i udostępniony na zdjęciu lub filmie, by stworzyć realistycznie wyglądające materiały pornograficzne z wizerunkiem niewinnej osoby" - dodają eksperci.

Zwracają szczególną uwagę na rozważne publikowanie zdjęć np. w stroju kąpielowym, czy przy korzystaniu z programów i aplikacji, które przetwarzają twoje zdjęcia lub filmy pozornie wyłącznie w celach rozrywkowych (np. pokazują twój wygląd za trzydzieści lat lub z inną fryzurą), a także rejestrują Twój głos.

1. Zweryfikuj tożsamość. Zawsze staraj się potwierdzić tożsamość osoby, z którą rozmawiasz. Wymagaj bezpośredniego kontaktu, takiego jak rozmowa telefoniczna czy wideokonferencja w czasie rzeczywistym.

2. Nie instaluj aplikacji, co do których nie masz pewności, że są bezpieczne

3. Nie klikaj w linki lub załączniki, które pochodzą od nieznanych nadawców. Mogą zawierać złośliwe oprogramowanie lub prowadzić do stron wyłudzających dane. Nigdy nie podawaj innym haseł logowania ani innych prywatnych danych.  

4 Używaj złożonych haseł, odrębnych dla każdej strony czy usługi. Włącz też weryfikację dwuetapową , by zabezpieczyć swoje konta.

5. Jeśli chcesz się przekonać, czy doszło do wycieku Twoich danych lub hasła, możesz to sprawdzić za pomocą przeznaczonych do tego serwisów, np. Have I been Pwned. 

6. Zachowaj ostrożność przy udostępnianiu informacji. Nie udostępniaj prywatnych informacji, takich jak adres czy numery kont bankowych, osobom, których nie znasz lub którym nie ufasz.

7. Monitoruj swoje konta. Regularnie sprawdzaj swoje konta bankowe i profile w mediach społecznościowych pod kątem nieautoryzowanych działań.

8. Jeśli otrzymujesz zdjęcia, sprawdź, czy są one prawdziwe i czy nie pochodzą z przypadkowych stron internetowych. Możesz to zrobić z wykorzystaniem wyszukiwarki, np. Google, Bing, korzystając z opcji "wyszukiwanie obrazem".

9. Jeśli osoba, z którą korespondujesz, poprosi Cię o pieniądze (nawet niewielką kwotę), zachowaj czujność. Unikaj przesyłania pieniędzy osobom, które znasz wyłącznie online.

10. Zawsze korzystaj z programu antywirusowego i aktualizuj swój sprzęt oraz oprogramowanie.

11. Jeśli ktoś pozyskał Twoje nagie zdjęcia i Cię szantażuje, zgłoś sprawę na policję.

12. Zadbaj o swoją prywatność w sieci i skorzystaj z prawa do bycia zapomnianym, dzięki któremu możesz usunąć wyniki wyszukiwania powiązane z Twoimi danymi.

NASK radzi, aby wszelkie zagrożenia związane z bezpieczeństwem w sieci zgłaszać do zespołu CERT Polska. Można to zrobić na trzy sposoby: przez formularz na stronie incydent.cert.pl, wysyłając e-mail na adres incydent@cert.pl, bądź wysyłając smsa na numer 799 448 084.

Ponadto wszystkie podejrzane wiadomości SMS z linkami można zgłosić używając funkcji "Przekaż", bezpośrednio na numer: 8080.