Mechanizm i niektóre rodzaje oszustw internetowych
Mimo dość szybkiego rozpoznawania metod działania i wdrażania sposobów ich zwalczania, przestępcy internetowi wymyślają wciąż coraz nowsze i bardziej finezyjne. Przy dobrym poziomie wiedzy informatycznej mogą oni niejednokrotnie doprowadzić swoje ofiary do ruiny finansowej. Robią to za pomocą wielu metod i technik; najczęstszą z nich i jedną z najbardziej niebezpiecznych jest phishing. Ogólnie jest to podszywanie się pod inną osobę lub instytucję (kuriera, bank, policję, itp.) w celu pozyskania poufnych danych: loginów, haseł, numeru telefonu, PESEL, PIN do kart płatniczych), a następnie dokonania kradzieży środków z konta bankowego lub ich wyłudzenia.
Nazwa „phishing” wymawiana jest identycznie jak „fishing” (ang. łowienie ryb) – i nie jest to przypadek. Przestępca stosuje bowiem przynęty. Na przykład informuje potencjalną ofiarę o dużej wygranej pieniężnej i przesyła link do instrukcji, co należy zrobić, aby odebrać pieniądze. Kliknięcie w ten link umożliwia przestępcy włamanie się na konto bankowe ofiary.
Na wiosnę 2023 roku przestępcy internetowi podszyli się pod jeden z dużych banków. Niektórzy jego klienci otrzymali wiadomość telefoniczną, że „z powodu podejrzanej aktywności” ich konto zostało zablokowane. Dzwoniący informował, że prześle sms z linkiem do zalogowania się i „technicznym” numerem konta, na które należy przelać wszystkie środki, a tymczasem konto „właściwe” zostanie odblokowane. Rozmówca przeprowadzał ofiarę krok po kroku przez całą procedurę i wyglądało to rzeczywiście na profesjonalną pomoc ze strony banku. Nie wszyscy dali się oszukać, ale wiele osób straciło spore oszczędności.
Dość powszechną metodą, która – na szczęście – już nie „chwyta”, jest również telefon z informacją o dużej wygranej i prośba o zalogowanie się na konto w trakcie rozmowy. Po zalogowaniu przestępca podczas kontaktu telefonicznego polecał wykonywać różne czynności, podczas których uzyskiwał pełen dostęp do konta ofiary i możliwość wykonywania operacji. Interesujące jest, że niemal we wszystkich przypadkach dzwoniący do potencjalnych ofiar przedstawiali się polskimi imionami i nazwiskami, mówili po polsku wprawdzie biegle, ale z wyraźnym wschodnim akcentem.
Osobną kategorią są internetowi oszuści matrymonialni. Zagraniczni – wyłudzający pieniądze od kandydatów na męża/żonę w zamian np. „za załatwienie obywatelstwa” lub krajowi – poznani w portalach randkowych, proszący o pożyczkę „na leczenie” lub, kiedy znajomość jest bardziej zaawansowana, o przelanie poważnej kwoty jako „wkładu we wspólne mieszkanie”.
Jak nie dać się nabrać?
Najważniejsze jest ustalenie, czy nadawca wiadomości e-mail lub sms jest prawdziwy. Dlatego szczególną uwagę należy zwrócić na adres, z którego przyszła korespondencja lub numer telefonu, z którego nadano sms. Warto także sprawdzić adres strony internetowej, jaki jest podany w przesłanym linku i nigdy nie klikać w niego z poziomu otrzymanej wiadomości.
Wiadomości od przestępców przeważnie zawierają błędy składniowe, interpunkcyjne, a także ortograficzne. Często też nie uwzględniają polskich znaków diakrytycznych. Nie są również adresowane imiennie (choć nie jest to regułą). Wiadomość może zawierać natomiast wskazówki ponaglające do działania, np. „wyślij to natychmiast”.
Należy pamiętać, że żaden bank ani jakakolwiek instytucja nie proszą o podanie drogą mailową danych osobowych, loginów, ani haseł dostępu. Podobnie urzędy administracji publicznej nie proszą tą drogą np. o dopłatę należności podatkowej ani Poczta Polska o dopłatę do przesyłki. W przypadku otrzymania takiej wiadomości najlepiej sprawdzić, czy dany podmiot istotnie ją wysłał, np. dzwoniąc do banku lub urzędu.
Kiedy już jesteśmy ofiarą oszustwa
Niezależnie od konieczności zawiadomienia policji lub prokuratury, warto skorzystać z pomocy detektywa. Namierzenie oszusta internetowego nie jest łatwe i policja lub prokuratura często umarza śledztwo z powodu niewykrycia sprawcy, natomiast ofiara najczęściej nie dysponuje możliwościami, jakie ma do dyspozycji biuro detektywistyczne.
Prywatny detektyw dogłębnie przeanalizuje wszystkie dokumenty, przeprowadzi z ofiarą oszustwa szczegółowy wywiad, zapozna się z korespondencją i opracuje plan działania. Możliwe jest ustalenie adresu (adresów) IP, z których przychodziły wiadomości od oszusta, jego numeru telefonu i innych danych, choć niekiedy przestępca może korzystać z usług operatorów zagranicznych i wówczas może to być problematyczne. Niemniej, agencje detektywistyczne dysponują narzędziami i środkami do zidentyfikowania oszusta i co najważniejsze, mogą to robić całkowicie legalnie i zgodnie z prawem. Prywatni detektywi, np. Detektyw Sektor funkcjonują w całej Polsce i niejednokrotnie ich pomoc oraz zaangażowanie okazały się kluczowe w procesie ustalenia przestępcy i doprowadzenia go na ławę oskarżonych.
materiał: partner wydawniczy
opracowanie: Leszek Niedaleki