Otwieramy skrzynkę odbiorczą, a tam e-mail od tajemniczego „bankiera”. Nieznajomy oferuje nam szansę na wielki zarobek, wystarczy tylko mu pomóc… Kto choć raz nie dostał takiej oferty? Oczywiście jest ona oszustwem, znacznie starszym niż internet. Jednak wraz z upowszechnieniem się sieci skala tych przestępstw gwałtownie rośnie. W Polsce w ciągu sześciu lat o 600 procent. Jak się ustrzec przed najpopularniejszymi?
Opisana powyżej próba wyłudzenia nie jest jedynym sposobem na wykorzystanie łatwowierności, i chciwości internautów. To jednak jedna z najstarszych i najpopularniejszych metod, nazywana "szwindlem nigeryjskim". Różne jej wariacje zalewają skrzynki e-mailowe od dwóch dekad i cieszą się niesłabnącym powodzeniem. Oznacza to, że działają. Jak rozpoznać oszustwo?
Szczodrzy "bracia" Nigeryjczycy
"Nigeryjskie szwindle" przybierają różne formy, schemat pozostaje jednak zawsze ten sam. Pisze do nas nieznany "bankier", albo "prawnik", czyli teoretycznie ktoś godzien zaufania i mogący mieć dostęp do dużych pieniędzy. Oferuje przy tym szanse na wielki zarobek bez wielkiego wysiłku, aczkolwiek nielegalny. Na przykład wystarczy pomóc wyprowadzić z banku wielkie pieniądze, albo zgłosić się jako daleki krewny biznesmena, który zginął z całą rodziną w katastrofie i pozostawił po sobie wielomilionowy majątek.
Nasz tajemniczy dobroczyńca oferuje przy tym, że pozwoli nam zachować pewien procent zdobytych nielegalnie pieniędzy. Oferta może więc wydawać się kusząca, wręcz oszałamiająca, bo chodzi o miliony dolarów. Niektóre jej elementy są nawet prawdziwe. W podanym powyżej przykładzie rzeczywiście doszło do opisanego wypadku, w którym zginał Ron Bramlage i cała jego bliska rodzina. Jednak ten, kto da się złapać na taki haczyk, nigdy nie zobaczy milionów, a sam - to pewne - straci.
Otóż po odpowiedzi na takiego e-maila, rozpocznie się "współpraca". Oszust poprosi o dane do załatwienia rzekomych formalności i będzie zapewniał, że wszystko idzie w dobrą stronę, a miliony są tuż tuż. Nagle pojawią się jednak "problemy" w postaci konieczności wręczenia łapówki, albo opłacenia nieoczekiwanych kosztów. Oczywiście oszust akurat nie ma niezbędnych pieniędzy i prosi swojego współpracownika, czyli nas, o wsparcie. Chodzi przy tym o sumę błahą w porównaniu do tego, co mamy zarobić. Kilka tysięcy dolarów. Jeśli je zapłacimy, oszust wygrał i zniknie, a my zamiast wzbogacić się, zbiedniejemy.
Wariacji "nigeryjskiego szwindlu" jest wiele. Oszuści wykazują się wielką inwencją, ale zawsze działają w oparciu o proste socjotechniki: starają się wzbudzić zaufanie, rozbudzić chciwość i wykorzystać naiwność. Na tej zasadzie już w XIX wieku naciągacze rozsyłali po Europie listy z prośbą o pomoc w wydostaniu z więzienia bogatego człowieka, który po odzyskaniu wolności miał się odwdzięczyć. Oczywiście najpierw trzeba było pokryć "koszty operacyjne", które przepadały wraz z oszustami.
Wiadomości z haczykiem
Oczywiście tego rodzaju zagrywki nie są jedynymi, które czyhają na nas w internecie. Bardzo rozpowszechnionym i poważnym zagrożeniem jest tak zwany "phishing", czyli próba wyłudzenia prywatnych danych poprzez podszycie się pod jakąś zaufaną instytucję, na przykład bank.
Tego rodzaju przestępstwa nie opierają się na dobrowolnej współpracy ofiary - jak w szwindlu nigeryjskim - ale na wykorzystaniu nieuwagi, niewiedzy i łatwowierności internauty.
Można z dużą dozą prawdopodobieństwa założyć, że praktycznie każda osoba aktywnie korzystająca z internetu i różnych usług internetowych, takich jak sklepy, banki czy gry online, była celem próby wyłudzenia. Przyjmuje ona formę e-maila, który pozornie został wysłany przez instytucję, z którą mamy na co dzień do czynienia, np. nasz bank, portal aukcyjny czy administratora gry internetowej. Zawiera on najczęściej informację o jakichś problemach z naszym kontem, konieczności weryfikacji danych, czy bardzo atrakcyjnej ofercie. Autor wiadomości zapewnia przy tym, że wystarczy kliknąć w podany link przekierowujący do "oficjalnej" strony i tam się zalogować, ściągnąć jakąś "aktualizację", czy po prostu podać swoje dane do logowania.
Oczywiście pod żadnym pozorem nie należy w tego rodzaju ostrzeżenia, ponaglenia czy oferty wierzyć. Jeśli im ulegniemy, nasz komputer może zostać zawirusowany, a w najgorszym wypadku ktoś przejmie kontrolę nad naszym kontem bankowym. Z zasady, firmy nigdy nie proszą swoich klientów poprzez e-mail o podawanie haseł czy ściąganie załączników. Czasem mogą przesyłać link do własnej strony, ale wówczas należy dokładnie sprawdzić po wejściu na nią, czy jest autentyczna. Głównym wskaźnikiem, że strona jest bezpieczna jest skrót "https" na początku adresu, zamiast krótszego "http" oraz mały znaczek kłódki. Na takiej stronie możemy logować się do swoich kont.
Często stosowaną sztuczką jest wysyłanie przez przestępców e-maili w imieniu jakiejś poważnej instytucji. Tym sposobem można oszukać mało uważną osobę, bowiem nazwa zaufanej firmy pojawia się na górze wiadomości. Jednak wystarczy dokładniej spojrzeć, aby obok dostrzec prawdziwy adres nadawcy, który zazwyczaj składa się z przypadkowo wybranych liter i jest założony w jednym z największych usługodawców, np. @yahoo czy @gmail.
Skala rośnie i to szybko
Pomimo tego, że takie sztuczki często są mało wyrafinowane i po rozpoznaniu mogą budzić śmiech, to są skuteczne. Przestępcy stosują je od lat, jedynie lekko modyfikując, co oznacza, że ktoś musi się na nie nabierać. Pomimo ostrzeżeń skala ogólnie pojętego problemu przestępstw internetowych nieustannie rośnie, adekwatnie do coraz większej liczby ludzi z dostępem do sieci i wzrostem popularności różnych usług, takich jak bankowość internetowa czy portale aukcyjne i społecznościowe.
Jak zaznaczają specjaliści, w dobie internetu działalność wszelkiej maści oszustów jest znacznie łatwiejsza. – W internecie dochodzi do efektu skali. Można wysłać setki tysięcy czy miliony "ofert". Wystarczy, że skusi się tylko drobny odsetek odbiorców, a zysk może być pokaźny – tłumaczy Piotr Kijewski z CERT Polska. Nasze adresy e-mail kupuje się hurtowo za grosze od firm, które specjalizują się w ich gromadzeniu.
Według najnowszego raportu FBI na temat przestępstw internetowych, w 2012 roku Amerykanie stracili w ich wyniku pół miliarda dolarów (ponad milion dziennie), przy czym średnio każda ofiara osoba stała się uboższa o około pięć tysięcy dolarów. Według zestawienia ludzie są podatni na oszustwa w równym stopniu niezależnie od płci. W niemal idealnie równym stopniu ofiarą padają 20-30 latkowie i 40-50 latkowie. Najrzadziej okradane są osoby najmłodsze, a nieco częściej najstarsi.
Polska policja podobnych szczegółowych statystyk nie prowadzi. Na pytanie tvn24.pl Komenda Główna Policji podała jedynie dane dotyczące ogólnej ilości przestępstw internetowych z wyróżnionymi oszustwami. Ich ilość z roku na rok gwałtownie rośnie. Tak jak w 2006 roku przestępstw w sieci zanotowano łącznie 3 445, tak w 2012 było to już 19 042 z czego 15 tysięcy stanowiły oszustwa.
Problemem w statystykach jest jednak to, że wielu oszukanych nie zgłasza się na policję. Jak wynika z badania Gemius z 2010 roku, w Polsce zrobiło to tylko 13 procent ofiar przestępstwa internetowego. Oznacza to, że tylko w ciągu ostatniego roku mogło zostać poszkodowanych ponad 200 tysięcy osób.
Przede wszystkim, nie wierzyć we wszystko co piszą
Co zrobić, aby nie zostać ofiarą? Piotr Kijewski radzi, aby przede wszystkim w sieci "stosować zasadę ograniczonego zaufania". – Jeśli nagle spotykamy się z ofertą, która wydaje się być zbyt dobra, żeby mogła być prawdziwa, to z reguły tak jest – tłumaczy ekspert CERT. – Należy być szczególnie podejrzliwym, jeśli pojawia się niespodziewana wiadomość z atrakcyjną ofertą wymagającą natychmiastowego działania, zaadresowaną bardzo ogólnikowo, zawierającą błędy czy załączniki – dodaje Kijewski. Sugeruje przy tym, aby fragment każdej "niezwykle atrakcyjnej" oferty wkleić do wyszukiwarki. Często okaże się wówczas, że ktoś inny też już ją dostał i przed nią ostrzega.
W przypadku e-maili, które mogą budzić podejrzenie jako próba phishingu, najlepiej nie klikać w żadne przekierowania, chyba że jest to wiadomość której się spodziewaliśmy, i o którą sami prosiliśmy. Na przykład będąca częścią procesu zmiany lub przypomnienia hasła. W innym wypadku lepiej samodzielnie wejść na stronę instytucji, która do nas rzekomo pisze i to przez nią weryfikować, czy ktoś czegoś od nas chce. W przypadku wiadomości rzekomo od banku, najlepiej po prostu zadzwonić na infolinię i zweryfikować treść e-maila. Tym sposobem unikniemy poważnego ryzyka utraty pieniędzy.
Jak zaznacza przedstawiciel KGP, podinspektor Piotr Bieniak, kiedy pomimo wszystko padniemy ofiarą oszustwa, warto się zgłaszać na policję. – Oszuści tylko pozornie mogą czuć się w internecie anonimowo, gdyż jak wskazują statystyki wykrywalność w tym zakresie jest bardzo wysoka – zapewnia Bielniak. Dotyczy to jednak głównie popularnych w naszym kraju oszustw na portalach aukcyjnych. W przypadku "szwindli nigeryjskich" poszukiwania sprawców są bardzo utrudnione, bowiem niemal zawsze ich autorzy są poza granicami Polski i szanse na odzyskanie utraconych pieniędzy są nikłe.
Jeśli chodzi o perspektywy walki z oszustwami w sieci Piotr Kijewski pozostaje sceptyczny. – Nie uciekniemy od tego rodzaju wyłudzeń, gdyż wykorzystują one ułomności ludzkiej natury. Zawsze znajdą się jakieś osoby, które im ulegną – mówi ekspert CERT.
Autor: Maciej Kucharczyk//kdj / Źródło: tvn24.pl
Źródło zdjęcia głównego: tvn24.pl