Oto jak działają internetowi złodzieje. Właśnie ukradli znanej polskiej dziennikarce 160 tys. zł
Złodziejskie szajki w internecie działają niczym przedsiębiorstwa. Mają swoją hierarchię, procedury, bazy danych potencjalnych ofiar i infolinie z teleoperatorami. Ofiarą takiej “firmy” stała się znana reportażystka Krystyna Kurczab-Redlich. Jej przykład pokazuje, jak świetnie zorganizowani są sieciowi przestępcy, dlatego warto go przeanalizować, by przestrzec innych.
Krystyna Kurczab-Redlich jest znaną dziennikarką i reportażystką, przez wiele lat była korespondentką polskich mediów w Rosji. Jest laureatką wielu nagród, a jej biografia Putina “Woła, Wołodia, Władimir. Tajemnice Rosji Putina” zyskała uznanie na całym świecie. To wszystko nie miało jednak dla przestępców żadnego znaczenia. Ważne były inne elementy…
UWAGA: Przyjaciele okradzionej założyli zbiórkę na jej rzecz. Jest ona dostępna tutaj.
Oszuści okradli znaną dziennikarkę. Oto triki, jakie zastosowali
Z relacji Kurczab-Redlich, jakiej udzieliła telewizji TVN24, wynika, że wszystko zaczęło się od tego, gdy w okresie między świętami a Nowym Rokiem kliknęła w internecie w ofertę funduszu rzekomo gwarantowanego przez państwo i wpłaciła na niego 500 złotych. Już tu widać przebiegłość przestępców.
Po pierwsze wypuścili oni fałszywą reklamę funduszu w okresie między świętami a Nowym Rokiem. To czas, gdy większość z nas odpoczywa po obfitym kulinarnie okresie, część jest na urlopach, część wyjechała lub dopiero wraca od rodziny. Krótko mówiąc, zazwyczaj to okres rozluźnienia, a więc nasza czujność jest uśpiona.
Cyberprzestępcy właśnie na takie momenty czekają, a są one powtarzalne. Okres świąteczno-noworoczny jest jednym z nich, ale stałym motywem przestępstw jest dzwonienie czy wysyłanie fałszywych maili do potencjalnych ofiar w piątki po południu. To moment, gdy po całym tygodniu jesteśmy wyczerpani, mniej uważni i łatwiej nas oszukać.
Po drugie Krystyna Kurczab-Redlich, wypełniając formularz fałszywego funduszu, podała swoje dane, a wśród nich zapewne datę urodzenia. Dziennikarka ma 69 lat, więc gdy cyberprzestępcy to zobaczyli, musieli się ucieszyć. Osoby powyżej 55 roku życia to najbardziej podatna na internetowe oszustwa grupa wiekowa, bo z założenia słabiej zorientowana w technologiach.
Po trzecie dziennikarka dokonała przelewu na fundusz, co tylko utwierdziło oszustów w przekonaniu, że pasuje do powyższej tezy.
Skąd internetowi oszuści mają nasze dane? Czasem sami je pozostawiamy
Przestępcy zwykle posiadają dane ze skradzionych lub kupionych na czarnym rynku baz danych np. z serwisów internetowych. Rejestrujemy się w nich, podajemy imię, nazwisko, czasem numer telefonu, potem serwis przestaje istnieć, a baza danych dziwnym trafem ląduje na czarnym rynku. Albo serwis ma dziurę w systemie i mało szlachetni hakerzy sami ją wykradają. To może być strona internetowa dla wędkarzy, miłośników muzyki klasycznej, rapu, piłki nożnej. Nieważne, gdzie to robimy, to za każdym razem, gdy zostawiamy w internecie swoje dane, musimy się liczyć z tym, że wpadną one w niepowołane ręce.
Poza tym sami podajemy w sieci mnóstwo informacji na swój temat nie tylko przy zakładaniu konta, ale także w “miejscach publicznych”. Oszuści masowo zbierają dane na przykład za pomocą programów, które automatycznie sczytują określony zestaw ogólnodostępnych informacji z milionów profili na Facebooku. Albo adresy mailowe udostępnione publicznie na Instagramie. Wszystko to służy do budowania baz.
W przypadku Krystyny Redlich-Kurczab wiadomo, skąd oszuści mieli dane - sama wpisała je w fałszywym formularzu. Podstawianie fałszywych formularzy, ankiet, pseudokonkursów czy superpromocji w sklepach internetowych z obowiązkiem podania danych to jeden ze sposobów ich zbierania.
Internetowy oszust nie dzwoni tylko raz. Telefony szybko się nie kończą
Co stało się dalej? Tego możemy się dowiedzieć z relacji samej poszkodowanej: “Później zaczęły dzwonić do mnie różne osoby ze zdecydowanym wschodnim akcentem. Żądali, bym podeszła do komputera. Wszystkich ich zbywałam aż do momentu, gdy pewnego dnia rano odebrałam telefon i usłyszałam: chcemy zlikwidować pani konto, bo jeśli pani tego konta nie zlikwiduje, to będzie pani musiała nam co miesiąc dopłacać do niego procenty ”.
Gdy raz trafi się u oszustów do bazy danych “osób łatowiernych”, nie tak łatwo być z niej usuniętym. To w zasadzie niemożliwe. Przestępcy co jakiś czas będą nas “odwiedzali”. Co kilka dni wyślą spam na skrzynkę mailową, na Instagramie będą z różnych fałszywych kont podsyłać linki do wirusów wykradających dane bankowe, albo będą wydzwaniali tak jak do pani Krystyny.
Przestępcy wystraszyli ją wizją utraty pieniędzy, więc czym prędzej chciała temu zapobiec. To też przynęta oszustów: nakłonienie ofiar do działania nagłego, pod wpływem emocji, w poczuciu zagrożenia. “Dałam się zwieść i przez to wykonałam na komputerze parę (kolejnych) wymaganych przez nich operacji finansowych” - opowiada.
Prawdopodobnie przestępcy namówili ją do zainstalowania fałszywego oprogramowania lub po prostu ręcznego dokonania przelewów. Jedno i drugie sprawia, że złodzieje okradli Krystynę Kurczab-Redlich de facto jej własnymi rękami. W sumie kobieta przelała do nich 160 tys. zł w przelewach po 20 tys.
Ale to nie koniec. Dziennikarka straciła też dostęp do swojego Facebooka. Podszywając się pod nią, oszuści próbowali wyłudzić jeszcze pieniądze od jej znajomych. To także typowe zachowanie - złodzieje wyciskają okazję do ostatniej kropli. Skoro mogą ukraść jeszcze więcej, to dlaczego nie?
Wschodni akcent to także nie przypadek. Większość grup cyberprzestępczych działających w Polsce faktycznie ma wschodni rodowód. To osoby z całego wschodu Europy, najczęściej z Rosji, Białorusi czy Ukrainy, które bardzo dobrze znają język polski. Jednocześnie przebywając za granicami Polski, nie ryzykują schwytania przez służby ścigania. A nawet gdy działają w Polsce i zostaną zatrzymani, zawsze mogą próbować ucieczki z kraju.
Oszuści są świetnie zorganizowani. Działają w grupach z określoną hierarchią. Są graficy, są programiści, są kierownicy i są operatorzy infolinii. Ci ostatni siedzą w rzędach biurek niczym w infolinii teleoperatora, u którego mamy wykupiony abonament na telefon. Korzystają - identycznie jak w biurach call center - ze wspomnianych baz danych i dzwonią do kolejnych numerów.
Niekiedy mają nawet określone limity czasu, który muszą spędzić z jedną osobą na rozmowie, by udowodnić przełożonym, że wystarczająco długo nawijali makaron na uszy. Odpowiednio długa rozmowa z potencjalną ofiarą oznacza, że teleoperator naprawdę się starał. Nawet jeśli więc nie udało mu się oszukać rozmówcy, to jego pracę można ocenić pozytywnie.
Skąd wiedzieć, czy dzwoni bank czy oszust?
Nawet gdy na smartfonie wyświetla się informacja, że dzwoni bank, należy być czujnym. Istnieją dość proste sposoby na to, jak podszyć się pod numer telefonu tak, by wyglądało, że faktycznie dzwoni ktoś z banku.
Bank nigdy nie pyta przez telefon o dane umożliwiające wykonanie przelewu, którego sami nie chcieliśmy wykonać. Nie prosi o hasło, numer PIN ani numery kart kredytowych. Nigdy też żaden pracownik banku nie będzie prosił przez telefon o zainstalowanie dodatkowej aplikacji, programu czy o kliknięcie w jakiś link.
Przestępcy wykorzystują pośpiech, dramatyczne sytuacje (“może pan/pani stracić swoje pieniądze w ciągu godziny”) i rozkojarzenie potencjalnej ofiary. Dlatego nigdy w rozmowach z bankiem nie działaj pod wpływem emocji. Jeśli masz wątpliwości, rozłącz się i sam skontaktuj się ze swoim bankiem. Nigdy też nie podawaj przez telefon danych osobowych, haseł czy loginów.
A jeśli to zrobiłeś lub masz poczucie, że możesz zostać oszukany, natychmiast zastrzeż swoje konto, kartę i dowód osobisty, dzwoniąc do swojego banku.