fot. freepik

Eksperci ds. cyberbezpieczeństwa: internetowi oszuści wyszukują ofiary w mediach społecznościowych

Zaczęło się od niewinnej zaczepki. „Cześć” napisał po angielsku na Facebooku niejaki Jessf do zupełnie mu nieznanej Polki. Gdy podjęła rozmowę, znalazła się na celowniku internetowych oszustów – zaznaczył w rozmowie z PAP Krzysztof Wrześniowski, policjant z Centralnego Biura Zwalczania Cyberprzestępczości.

W zeszłym roku na policję zgłoszono kilkaset przypadków oszustw internetowych „na amerykańskiego żołnierza”, ale specjaliści nie ukrywają, że to czubek góry lodowej. Prób są tysiące, a może dziesiątki i setki tysięcy.

Z facebookowego profilu Jessfa niewiele można się o nim dowiedzieć. Ale on sam, gdy tylko kobieta odpowiada na jego wiadomość, ma mnóstwo pytań: skąd jesteś, czym się zajmujesz itd.

Internetowe oszustwa

„Już na tym etapie można podejrzewać, że mamy do czynienia z próbą internetowego oszustwa” – tłumaczy aspirant Krzysztof Wrześniowski z Centralnego Biura Zwalczania Cyberprzestępczości, zwracając uwagę, że osoba po drugiej stronie internetowego łącza chce zgromadzić jak najwięcej informacji o rozmówczyni.

Już po chwili Jessf ma gotową „legendę”. Jest amerykańskim wojskowym, członkiem korpusu medycznego. Jako farmaceuta stacjonuje w Jemenie.

>>> Badanie: ponad 60% Polaków obawia się kradzieży danych osobowych

Według ekspertów z NASK metoda na „amerykańskiego żołnierza” to jeden z najczęściej spotykanych mechanizmów oszustw internetowych z obszaru relacji intymnych, tzw. romance scam. „Zamiast +żołnierza+ możemy też w sieci spotkać +aktora+, +dysydenta z kraju ogarniętego wojną+, +dziennikarza walczącego z cenzurą+, czy +zranionego uczuciowo mężczyznę szukającego idealnej żony+, zaś panowie są zachęcani do relacji z +uciekinierką z obozu pracy+, +niemiecką lekarką działającą podczas dalekiej misji+ czy po prostu z +kobietą szukającą prawdziwego mężczyzny+”.

Jessf podkreśla, że jest samotnym ojcem – bo jego rozmówczyni zadeklarowała wcześniej, że samodzielnie wychowuje córkę. Dodaje też, że ma firmę informatyczną i buduje hotel – to zapewne dlatego, że kobieta przedstawiła się jako bizneswoman.

„Chodzi o to, by przekonać, że jest kimś, z kim można budować wspólną przyszłość” – tłumaczy asp. Wrześniowski.

fot. unsplash.com

W kolejnych wiadomościach, nowy znajomy buduje atmosferę emocjonalnej bliskości. Opowiada wzruszająca historię o rodzicach, także służących w armii, którzy już, niestety, nie żyją. I zostawili go – jedynaka – samego na świecie.

„Być może ten element historii zostanie wykorzystany później, gdy Jessf będzie potrzebował finansowej pomocy” – zwracają uwagę, przeglądając screeny z rozmowy, eksperci od cyberbezpieczeństwa.

W opublikowanym przez NASK poradniku dotyczącym cyberbezpieczeństwa możemy przeczytać, że jeśli oszustowi udało się zbudować bliską relację ze swoją ofiarą, wzbudzić jej zaufanie, a także współczucie, w kolejnych wiadomościach pojawiają się obietnice wielkiej przygody i romantycznej miłości.

Jeszcze tego samego dnia Jessf zaczyna tytułować rozmówczynię „moja droga” i przekonywać, że jest „cudowną i kochaną przyjaciółką”. Zwierza się, że desperacko szuka żony.

„Złożona po kilku godzinach propozycja małżeństwa, to już poważny dzwonek alarmowy” – mówi Krzysztof Wrześniowski. Zwłaszcza, że Jessf przysłał już „link do komunikatora”, gdzie mają dalej prowadzić rozmowę o wspólnej przyszłości. „Jednocześnie poprosił o adres mailowy” – zawraca uwagę policjant. „Kolejne pytania mogłyby prowadzić do pozyskania innych danych i informacji o rozmówczyni” – tłumaczy.

Wyłudzanie danych

Według innych internetowych ekspertów, kliknięcie w przesłany przez Jessfa link przeniósłby Polkę do strony wyłudzającej dane do logowania w witrynie google. Jak nieoficjalnie przyznają informatycy, z którymi rozmawiała PAP, nic jednak nie wskazuje na to, żeby kliknięcie w ten link mogło uczynić jakiekolwiek szkody na urządzeniu.

Natomiast za pomocą podobnych linków przestępca może na przykład zainstalować na komputerze rozmówczyni tzw. key logger. „W ten sposób będzie wiedział, jakie klawisze na klawiaturze, nawet zdalnej, naciska rozmówczyni. Może nawet poznać hasła do bankowości internetowej i wyczyścić konto ofiary” – przestrzega aspirant Krzysztof Wrześniowski.

Ponieważ ta akurat rozmówczyni nie kliknęła w link, eksperci – choć pochwalają ten krok – nie są w stanie ze stuprocentową pewnością stwierdzić, co by było dalej. Ale z dużym prawdopodobieństwem już tak.

Punktem kulminacyjnym takiej znajomości jest prośba o przesłanie pieniędzy. „Oszuści wymyślają różne scenariusze, by wyłudzić pieniądze, a ich prośby często przedstawiane są, jako pożyczka, którą zwrócą od razu, jak tylko spotkają się z ofiarą” – mówi Wrześniowski.

>>> Operatorzy będą musieli blokować SMS-y wyłudzające dane

Dodał, że cyberprzestępcy czasami znikają już po pierwszej wpłacie, ale często proceder wyłudzania pieniędzy trwa tygodniami. Niczego nieświadome, zakochane w bohaterze lub bohaterce z internetu osoby dokonują kolejnych wpłat na wskazane konto. Gdy kończą się oszczędności i brakuje pieniędzy na przelewy, oszuści przestają się odzywać, urywają kontakt i znikają.

Według policyjnych danych w zeszłym roku w Polsce zgłoszono co najmniej kilkaset przypadków oszustw „na amerykańskiego żołnierza”. „Ustalenie bardziej precyzyjnych danych jest jednak trudne, ponieważ kwalifikowane są one w różny sposób. Szacuje się, że liczba osób, które padły ofiarą tego typu przestępstw jest znacznie większa, jednak z różnych powodów – chociażby ze wstydu – oszukani nie zgłaszają się na policję.

Czytałeś? Wesprzyj nas!

Działamy także dzięki Waszej pomocy. Wesprzyj działalność ewangelizacyjną naszej redakcji!

Zobacz także
Wasze komentarze