Mogłoby się wydawać, że przestępcom wyłudzającym pieniądze dają się oszukać tylko starsi i naiwni ludzie. A jednak socjotechniczne sztuczki działają tak, że nabrać się może każdy
Tak jak metodę „na wnuczka” przestępcy używają, by oszukać starszych ludzi i wyciągnąć od nich pieniądze na pomoc fikcyjnym krewnym, tak w internecie kwitną coraz bardziej wysublimowane metody oszukiwania nawet tych użytkowników, którym wydaje się, że są świadomi zagrożeń.
Jedną z najpowszechniejszych, ale wciąż trudną do uświadomienia i ścigania, jest wyłudzanie pieniędzy za pomocą Messengera, komunikatora powiązanego z Facebookiem. Prośba o pożyczkę od przyjaciela, brata, kuzynki, która przychodzi w taki sposób, nie budzi podejrzeń, bo to przecież bezpośrednia wiadomość od bliskiej, znanej osoby.
Tyle że to wcale nie musi być prawdziwy posiadacz konta na Facebooku. A pieniądze (bardzo często w postaci bitcoinów, bo kryptowaluty są bardzo popularne wśród oszustów) przelane do fałszywego znajomego są niemal niemożliwe do odzyskania.
Pierwsza fala takich wyłudzeń miała miejsce pod koniec 2015 r. A przynajmniej wtedy po raz pierwszy zaczęło się o tym mówić. To było spore zaskoczenie. Już wcześniej na Facebooku pojawiały się spreparowane informacje od znajomych z fałszywymi linkami do klikania czy fikcyjnymi konkursami z atrakcyjnymi nagrodami. Wtedy oszustom chodziło jednak o wyciąganie danych internautów. Teraz ofiary traciły żywą gotówkę. Chodziło o kwoty rzędu od kilkuset do kilku tysięcy złotych.
Czy w tej metodzie oszuści posłużyli się wirusem, by przejąć konta na Facebooku? Czy postawili na phishing, by poznać hasło do konta (atak oparty na inżynierii społecznej – oszust podszywa się np. pod przedstawiciela firmy lub instytucji, by wyciągnąć potrzebne informacje)? A może wykorzystali tzw. keyloggery (programy rejestrujące naciskanie klawiszy klawiatury i wysyłające o tym informację pod wskazany internetowy adres)? Nie wiadomo. Ale ma to drugorzędne znaczenie.
Kluczowe jest to, że okazało się skuteczne. Efekt jest taki, że od niemal dwóch lat kolejni internauci są naciągani na „pożyczki” dla kogoś z rodziny czy przyjaciela.
Jak wiele jest takich spraw w całym kraju, nie wiadomo. Ogromna ich część nie trafia na policję. Jeśli już tak się dzieje, to wszystkie wpadają do jednego worka: art. 287 kodeksu karnego, czyli oszustwo komputerowe. Tych zaś mamy według danych Komendy Głównej Policji prawdziwy wysyp. W 2016 r. wszczęto postępowania z 4103 zgłoszeń, a stwierdzono 4207 (część spraw pochodziła z poprzedniego roku). Rok wcześniej było 4105 zgłoszeń i 3283 stwierdzone przestępstwa, w 2013 r. zgłoszono niecałe 1,8 tys. spraw, a potwierdzono niewiele ponad 1,5 tys.
– Za ten wzrost wcale nie odpowiadają tylko ataki malware’em (z wykorzystaniem złośliwego oprogramowania – red.) czy phishing, czyli wyłudzanie danych i szantażowanie użytkowników po zablokowaniu sprzętu. Stoją za tym stare oszustwa, tyle że w nowej odsłonie. Chodzi o wyłudzanie pieniędzy poprzez podszywanie się pod bliskich. Ale jest też wysyp spraw związanych z oszustwami w serwisach aukcyjnych. W tych ostatnich ważną r0lę odgrywa czas dostawy, podczas którego oszust może skutecznie zatrzeć za sobą ślady – mówi nam mł. insp. Ryszard Piotrowski, biegły sądowy w sprawach o cyberprzestępstwa.
– Wiek poszkodowanego nie ma tu znaczenia. Równie dobrze ofiarą może paść osoba starsza, słabiej poruszająca się w cyfrowym świecie, jak i młoda, której wydaje się, że zna internetowe sztuczki. To nie oznacza, że przestępcy nie szukają bardziej podatnych ofiar. Tyle że kierują się raczej atrakcyjnością obiektu niż tym, jak biegły jest on w świecie internetu – dodaje ekspert.
Zaznacza, że podobnie jest przypadku oszustw w świecie fizycznym.
– Metoda „na wnuczka” ewoluuje. Dziś oszuści podają się np. za pracowników banków. To może zmylić nie tylko seniorów, ale też 30- czy 40-latków. Tak w świecie wirtualnym, jak realnym kluczową kwestią jest po prostu zastosowanie odpowiedniej socjotechniki – dodaje Piotrowski.
Widać to także na podstawie danych dotyczących innych przestępstw związanych z internetem. I tak z art. 269b dotyczącego wytwarzania programu komputerowego do popełnienia przestępstwa policja stwierdziła 39 przestępstw (rok wcześniej 44), z art. 268 w związku z udaremnieniem lub utrudnieniem korzystania z informacji – 789 (w 2015 r. – 579), za naruszenie tajemnicy korespondencji (czyli art. 267) – 2718 spraw (rok wcześniej – 2452).
