Cyberprzestępczość - metody działania oszustów - część 1
nternet, jako globalna sieć stał się nieodłączną częścią naszego codziennego życia. Wykorzystywany jest w pracy, do nauki, wymiany informacji lub jako forma relaksu, czy zabawy. Niestety z Internetu korzystają również osoby, które wykorzystują go do popełniania przestępstw. Za pośrednictwem Internetu, tak jak i w świecie rzeczywistym, popełniana jest cała gama różnego rodzaju przestępstw, jednak użytkownicy Internetu nie zawsze zdają sobie z tego sprawę jak łatwo można stać się ofiarą cyberprzestępczości.
Ofiary cyberprzestępczości to najczęściej ofiary oszustw. Oszustwa internetowe stanowią przeważającą grupę przestępstw, która w bardzo szybkim tempie się rozwija i ewoluuje w coraz bardziej złożone formy. Podajemy niektóre rodzaje oszustw internetowych, metody działania sprawców oraz sposoby postępowania umożliwiające uniknięcia oszustwa i pozostania jego ofiarą.
Phishing
Sprawca posługując się ogólnie dostępnymi usługami internetowymi zmierza do wprowadzenia ofiary w błąd i wyłudzenia wrażliwych danych osobowych lub finansowych, tj. numer karty kredytowej, hasła, loginy, numery PIN. Dane, które pozwalają przejąć posiadane pieniądze, lub przejąć wirtualną tożsamość, co pośrednio może prowadzić też do utraty pieniędzy, a także może narazić ofiarę na utratę dobrego imienia itp. Często ofiara oszustwa dostaje wiadomość e-mail, mówiącą, aby się zalogować i potwierdzić swoje dane bankowe, dane do konta e-mail itd. Sprawcy potrafią tworzyć fałszywe maile, które do złudzenia przypominają oficjalne wiadomości od różnych organizacji i instytucji, takich jak banki czy towarzystwa ubezpieczeniowe. Aby zmylić odbiorców, wykorzystują logo organizacji, instytucji czy podmiotu oraz imitują styl i szatę graficzną jej korespondencji. Wiadomość zwykle sugeruje użytkownikowi, aby kliknął odsyłacz w celu wprowadzenia swoich informacji osobistych. Po wejściu na link sugerowany w korespondencji, nawet bez wprowadzania swoich danych, następuje zainstalowanie na komputerze użytkownika złośliwego oprogramowania wykonującego funkcje zdefiniowane przez sprawców („koń trojański”).
W jaki sposób uniknąć tego oszustwa? Jeżeli użytkownik otrzymał wiadomość od firmy, banku lub operatora poczty elektronicznej, z której usług nie korzysta – powinien zachować ostrożność przy jej odczytywaniu lub usunąć taką korespondencję. W przypadku otrzymania wiadomości od nadawcy podającego się za operatora poczty elektronicznej czy banku, w którym użytkownik posiada konto, należy go dokładnie przeczytać. Oszuści często nazywają używane przez siebie strony internetowe wykorzystywane do działań oszukańczych, bardzo podobnie do tych oryginalnych, np. http://twiter.com/ zamiast http://twitter.com/. Ponadto jeżeli nadawca prosi o podanie loginu, hasła itp. to również powinno wzbudzić naszą czujność ponieważ żadna z legalnie funkcjonujących firm, czy banków, nie żąda podawania takich informacji! Jeżeli mamy wątpliwości co do autentyczności wiadomości należy sprawdzić ją na oficjalnej stronie firmy, wpisując jej adres w wyszukiwarce, nigdy za pomocą linku podanego w otrzymanej wiadomości! Należy pamiętać, że przestępcy zainteresowani są wszelkiego rodzaju danymi, nie tylko związanymi z systemami płatności internetowych. Dlatego oszuści wykorzystując wyżej opisane metody wyłudzają nasze dane dotyczące kont poczty elektronicznej, portali społecznościowych, czy też gier on-line.
Kradzież tożsamości oraz „pranie pieniędzy”
Do tego typu przestępstw dochodzi często poprzez przesłanie do użytkowników ofert atrakcyjnej pracy. Sprawcy zazwyczaj oferują wysokie wynagrodzenia lub proponują pracę nie wymagającą od przyszłych „pracowników” dużego wysiłku. Oferty pracy przychodzą na adresy mailowe w postaci spamu lub ogłoszeń, itp. Ofiara wysyła swoje CV, kopię dokumentów tożsamości, numer swojego konta bankowego i telefon kontaktowy. Zdarzają się nawet przypadki gdzie oszust wymaga od aplikantów założenia konta bankowego na swoje dane osobowe, a następnie wysłanie otrzymanej karty bankomatowej wraz z kodem PIN. Jeżeli użytkownik spełni wymagania, oszust ma wszystko co potrzebne aby posłużyć się tożsamością ofiary do popełniania innych przestępstw. Po wyłudzeniu tych informacji oszust może dalej wykorzystywać nieświadomość użytkownika. W przypadku fałszywych ofert pracy, zadaniem ofiary jest zazwyczaj przesyłanie pieniędzy, wpływających na konto, do wskazanych przez oszustów osób czy banków. Przy czym przesyłanie pieniędzy odbywa się za pośrednictwem systemu płatności uniemożliwiającego identyfikację odbiorcy, np.Western Union. Ofiara jest przekonana, że pieniądze pochodzą z legalnie działających firm, przesyła pieniądze w żądane miejsce za co pobiera prowizję. Ofiary nie zdają sobie sprawy, że uczestniczą w procesie tzw. „prania pieniędzy”, pochodzących z przestępstwa. Slangowo osoba zajmująca się przesyłaniem pieniędzy nazywa się money mule (muł pieniężny) -takie działanie w myśl przepisów polskiego prawa również jest karalne.
Fałszywe oferty pracy wykorzystywane są również do wyłudzania pieniędzy. Odbywa się to w podobny sposób. Oszust wysyła bardzo korzystną ofertę pracy za granicą. Ofiara odpowiada na ofertę, bardzo łatwo przechodzi rekrutację,
a następnie ma zgłosić się do pracy. Oszust zapewnia, że wszystko jest już załatwione, prosi jedynie o wpłacenie niewielkiej kwoty np. na zakup biletu lotniczego, wykupienia wizy, pozwolenia na pracę czy opłacenia wynajętego mieszkania. Przestępstwo takie jest formą „oszustwa nigeryjskiego”.
Jak się chronić przed kradzieżą tożsamości? Przede wszystkim, jak zawsze trzeba zachować zdrowy rozsądek. Nie można ufać ofertom firm, które dają bardzo atrakcyjne zarobki, przy minimalnym nakładzie pracy np. wykonywanie przelewów
w zamian za prowizje. To oszustwo – „prania pieniędzy”, w którym stajemy się współsprawcą i możemy za to ponieść odpowiedzialność! Nie można odpowiadać na maile, które są spamem, gdyż uczciwi pracodawcy nie korzystają z tego typu działań w procesie rekrutacji. Nie należy wysyłać swojego CV nieznanym firmom a tym bardziej szczegółowych danych swoich kart kredytowych. Należy zwracać uwagę na adres e-mail,czy należy rzeczywiście do wskazanej w wiadomości firmy, ewentualnie kto jest właścicielem strony internetowej podanej w ogłoszeniu. Nie można poprzestawać jedynie na kontakcie drogą poczty elektronicznej. W przypadku ofert pracy wskazanym jest kontakt telefoniczny i osobisty w siedzibie firmy. Zazwyczaj w procesie rekrutacji firmy organizują rozmowy kwalifikacyjne i dopiero po tym etapie podejmują decyzje o zatrudnieniu pracownika. Ponadto trzeba zwracać uwagę czy firma podaje adres swojej siedziby, numery NIP, REGON. Są to dane, które można sprawdzić i potwierdzić ich autentyczność. Można też sprawdzić opinie internautów o firmie na różnych forach – często tam właśnie demaskowani są oszuści.
Fałszywe oferty kupna/sprzedaży
Oszustwa dokonywane za pośrednictwem ofert kupna/sprzedaży są jedną z najstarszych metod wyłudzania pieniędzy. Najczęściej oszuści zamieszczają bardzo atrakcyjną finansowo ofertę kupna np. samochodu lub motocykla na portalu aukcyjnym. Ofiara kontaktuje się z oszustem w celu dokonania zakupu, a oszust chce otrzymać pieniądze jak najszybciej poprzez Western Union. Odbiór osobisty nie jest możliwy, gdyż oszust bardzo często przebywa właśnie za granicą i zależy mu
na szybkiej sprzedaży samochodu. W celu uwiarygodnienia swojej oferty, oszuści proponują dokonanie transakcji poprzez zaufaną firmę pośredniczącą tzw. „Escrow Service”, która ma gwarantować dostawę samochodu do klienta. Przy czym firma „Escrow Service” nie istnieje, jest stworzona przez oszusta. Ofiara wysyła pieniądze i na tym kontakt się urywa.
Drugą wersją tego oszustwa (choć dużo rzadszą) jest zamiar dokonania przez oszusta zakupu np. samochodu, bądź innego towaru jaki potencjalna ofiara oferuje do sprzedaży przez portal ogłoszeniowy lub aukcyjny. Schemat jest bardzo podobny. Oszust prosi o przesłanie towaru za granicę i proponuje zabezpieczenie transakcji poprzez Escrow Service – firmę pośredniczącą, gwaranta bezpiecznej transakcji. Ofiara dostaje maile od fałszywego Escrow Service, informujące że wpłata została dokonana i można wysyłać towar. Oczywiście pieniądze nigdy nie docierają do ofiary. Czasem pokrzywdzeni otrzymują wiadomości e-mail z darmowych skrzynek mailowych, imitujących znane instytucje bankowe.
Jak uniknąć tego oszustwa? Nie wierzyć w super oferty! Oferty sprzedaży samochodów w zaniżonej cenie nie odpowiadającej wartości rzeczywistej powinny wzbudzić naszą podejrzliwość. Zawsze należy dążyć do kontaktu osobistego
i możliwości obejrzenia auta. W żadnym wypadku nie wysyłać pieniędzy „z góry”, za jakikolwiek towar poprzez Western Union, Money Gram, czy do niesprawdzonego Escrow Service. Tak jak i w innych przypadkach należy dokonać wszelkich możliwych sprawdzeń osoby sprzedającej, czy firm pośredniczących w sprzedaży.
Przedstawiliśmy Państwu część metod oszustw. Wkrótce opiszemy kolejne m.in. tzw. Oszustwo nigeryjskie, z wykorzystaniem SMS-ów oraz co należy zrobić w przypadku, gdy stało się ofiarą oszustwa.
Źródło: KGP
Oficer praswy KPP w Ząbkowicach Sl.
kom. Ilona Golec