Przestępczość w Internecie. Jak się przed nią chronić?

Mateusz Różański. Jak najprościej stracić pieniądze przez Internet? 

Michał Rosiak: Najprostszą drogą jest oczywiście bezrefleksyjne i lekkomyślnie klikanie we wszystko, co widzimy w Internecie. Osobom, które w przeciwieństwie do przedstawicieli młodszych pokoleń nie są cyfrowymi tubylcami trudno przyzwyczaić się do tego, że Internet funkcjonuje tak samo, jak realne życie. To nie jest tak, że możemy oddzielić świat offline od tego online. Z tą różnicą, że o ile nie pójdziemy do banku z obcym nam zupełnie człowiekiem i nie powiemy mu jak wypłacić pieniądze z naszego konta, to wiele osób nie ma problemu, by zrobić coś podobnego w Internecie. Niestety trzeba pamiętać, że czasem świat internetowy jest dla nas groźniejszy niż ten poza Internetem.

To w takim razie, jakie są sposoby na oszustwa w cyberprzestrzeni?

Takim słowem kluczem jest phishing. Jest to dość szerokie pojęcie, które z grubsza oznacza sytuację, gdy ktoś chce nas przekonać, byśmy w coś kliknęli lub gdzieś wpisali nasze dane, np. login i hasło do naszego konta bankowego. Dzisiejszy przestępca internetowy nie musi być hakerem. Nie potrzebuje tworzyć wirusów czy fałszywych bramek do płatności. Dzisiejszy przestępca internetowy chce nas przekonać do wykonania pewnych czynności. Dlatego musi być świetnym socjotechnikiem. W związku z tym trzeba uważać na wszelkie komunikaty, które mają wywołać w nas silne emocje, na przykład genialne oferty szybkiego zarobku. Podobnie jest z mailami i telefonami, od osób podszywających się pod pracowników naszego banku – włącznie z udawaniem numeru telefonu bankowej infolinii – które informują nas, że ktoś włamał się na nasze konto i trzeba nam zdalnie zainstalować jakiś program. Tymczasem ten program nie służy obronie naszego konta, ale da oszustom dostęp do naszego komputera   i co za tym idzie – do naszych danych. Niezależnie od naszego wieku czy doświadczenia w Internecie, musimy być czujni na wszelkie komunikaty wzbudzające emocje i nawołujące  do działania.  Często mają one taki wydźwięk, że musimy zrobić coś teraz, natychmiast w przeciwnym wypadku okazja ucieknie nam sprzed nosa, nie zarobimy, albo ktoś ukradnie nam pieniądze. Przestępca-socjotechnik robi wszystko, by przekonać nas do podjęcia pewnych działań, szybko, pod wpływem emocji, byśmy nie zorientowali się, że jesteśmy „robieni w konia”.

To jaką strategię powinniśmy przyjmować, gdy korzystamy z internetu? Kiedy i w co nie klikać?

Bardzo często porównuję to, jak dzisiaj korzysta się z Internetu, do tego, czego uczono mnie 30 lat temu na kursie na prawo jazdy. Mój instruktor zaczął od zasady ograniczonego zaufania, która nie raz uratowała mnie i innym kierowcom życie, zdrowie i samochód. Według tej zasady powinniśmy postępować w sieci. Przede wszystkim musimy być świadomi, kiedy używamy danych poufnych. Na przykład loginów i haseł do skrzynki mailowej czy portali społecznościowych. Oczywiście to nie jest tak, że musimy mieć oddzielne hasło na każdej stronie forum czy w sklepie internetowym. Najbardziej chronione muszą być te strony, które zawierają wiele danych o nas. Ja na przykład na takich stronach mam uwierzytelnianie dwuskładnikowe, do którego stosuję aplikację Google Authenticator. Przede wszystkim jednak cały czas jestem świadom, kiedy i w jakich okolicznościach używam swoich danych wrażliwych.  Jeśli gdzieś pojawia się sytuacja, że trzeba się gdzieś zalogować, albo podać numer swojej karty płatniczej lub przenieść się na prywatne  konto na portalu społecznościowym, to wtedy powinniśmy przystopować. I przyjrzeć się stronie internetowej, na której się znajdujemy. Dotyczy to choćby sklepów w sieci, czy bramek do wykonywania płatności. Jeśli mamy jakiekolwiek wątpliwości, po prostu wychodzimy z takiej strony. Kiedy dzieje się coś, gdzie w grę wchodzą nasze dane poufne, po prostu zwalniamy. Lepiej dłużej posiedzieć nad daną stroną czy mailem, ale ją sprawdzić, niż potem tracić nerwy i pieniądze. Coraz częściej bardzo dużo pieniędzy.

Czasami te zagrożenia czyhają na nas w samych mediach społecznościowych?

W ostatnich miesiącach obserwujemy bardzo dużo sytuacji, gdy ataki oszustów mają miejsce w serwisach społecznościowych: na Facebooku, ale też na Linkedinie. Są to reklamy stylizowane na newsy. Są to na przykład sensacyjne informacje np. o porwaniu dziecka lub strasznym wypadku celebryty. Gdy klikamy takiego newsa, wyświetla się strona, która przypomina popularne portale internetowe. Sam niedawno zobaczyłem takiego fakenewsa o rzekomej śmierci prezydenta Lecha Wałęsy, opatrzonego zachętą do kliknięcia w filmik. Gdy klikniemy w film, najczęściej pojawia się informacja, że jest on drastyczny i musimy udowodnić, że mamy ukończone 18 lat. W tym celu mamy się zalogować na Facebooku, a tak naprawdę na stronie do złudzenia przypominającej ten serwis społecznościowy. Jeśli tego nie zauważymy i wpiszemy swoje dane do logowania, przekażemy je oszustom. Przejęte konto w najbardziej optymistycznym scenariuszu może posłużyć oszustom na przykład do publikowania takich fakenewsów czy linków. Gorzej, gdy rozsyła wiadomości do naszych znajomych. Mogą to być choćby prośby o przesłanie rzekomo do nas pieniędzy.

Groźniejsze są, zwłaszcza dla seniorów i osób, które nie mają dużego doświadczenia w Internecie, fałszywe inwestycje, na przykład w kryptowaluty. Oszuści tworzą strony zawierające m.in. twarze znanych polityków m.in. Andrzeja Dudy i Mateusza Morawieckiego, jak również hasła zachęcające do zainwestowania pieniędzy. Te „inwestycje” polegają na tym, że za pośrednictwem strony internetowej przesyła się oszustom pewną kwotę pieniędzy, najczęściej 500-100 złotych. Po takiej wpłacie na stronie wyświetlać się będą informacje o tym, jak ta pierwotna kwota rośnie. Jednak po pewnym czasie strona znika. A wraz z nią nasze pieniądze.

Kolejnym miejscem, gdzie czyhają na nas oszuści są portale aukcyjne i ogłoszeniowe.

Tutaj czekają na nas rozbudowane rosyjskojęzyczne szajki. To zwyczajni przestępcy, których tak po prostu trzeba nazywać. Kiedyś sprowokowałem takiego bandytę do tego, by opowiedział mi o szczegółach swojej działalności. Wygląda ona tak, że przestępcy przeglądają serwisy aukcyjne i wyszukują na nich nowych ofert. Gdy znajdą interesującą dla nich ofertę, wysyłają osobie, która ją wystawiła informację, najczęściej za pośrednictwem WhatsAppa, czasami SMS. Do kontaktowania się ze swoimi ofiarami mają specjalne, krążące w rosyjskojęzycznych internecie „słownik”, bo najczęściej nie znają polskiego. Gdy znajdą ofiarę, informują ją, że już zapłacili za wystawiony produkt, ale potrzebują danych z karty, żeby pieniądze trafiły na konto wystawiającego. Oczywiście podanie tych danych kończy się oczyszczeniem konta z pieniędzy. Czasami zdarzają się sytuacje, gdy ci bandyci sami się wykładają. Na przykład pytają zgodnie ze skryptem, czy towar jest już gotowy i spakowany do wysyłki, gdy tymczasem oferta dotyczyła na przykład sprzedaży domu. Wyobrażam sobie sytuację, gdy sprzedający rozkłada dom na części i pakuje w paczki, by przesłać go za pośrednictwem firmy kurierskiej.

To byłoby pewne wyzwanie.

Najlepiej po prostu odrzucać wszelkie wiadomości, które zaczynają się od pytania „Czy oferta jest dalej aktualna”. Można też, najlepiej po rosyjsku, napisać takiemu cwaniakowi kilka „czułych słów”. Tak samo, gdy ktoś wysyła nam link do strony imitującej na przykład stronę firmy Inpost. Dlatego jeszcze raz podkreślę: patrzymy na linki, patrzymy na adresy stron, na które chce nas ktoś skierować, zwłaszcza gdy wymaga się od nas podania danych poufnych. inpost.pl – tak! inpost.pl-xdwtdf.xyz – nie!

Są jeszcze portale randkowe.

Czytałem sporo o oszustwach „na żołnierza”. Oszust udający na przykład amerykańskiego żołnierza rozkochuje w sobie Polkę i potem namawia ją na pożyczenie gotówki. Gdy ją dostanie, okazuje się, że taki ktoś nigdy nie istniał. Sam kiedyś miałem podobną sytuację i napisała do mnie „żołnierka” z Armii USA.

Do mnie też. "Moja" twierdziła, że stacjonuje w Afganistanie.

Tak! A potem okazuje się, że ona chce przyjechać z tego Afganistanu, ale ma problem i potrzebuje pieniędzy. Schemat zawsze jest taki sam. Piękna wymarzona lub piękny wymarzony kontaktuje się z nami, a potem pyta o pożyczenie pieniędzy. Wszystkim korzystającym z serwisów randkowych radzę od razu kończyć konwersację, gdy pojawia się kwestia pożyczenia pieniędzy. Ci złoczyńcy żerują na pragnieniu miłości u seniorek i seniorów, którzy także w jesieni życia chcieliby poczuć się kochani i szczęśliwi. 

Podsumowujmy naszą rozmowę. W Internecie musimy być co najmniej tak samo uważni, jak w codziennym życiu, a nawet bardziej.

Wyobraźmy sobie korzystanie z Internetu jako jazdę bardzo szybkim samochodem przez zatłoczone miasto. Jest miło, bo jazda szybkim autem jest przyjemna, ale chwila nieuwagi może skończyć się poważnym wypadkiem. Bądźmy świadomi, że świat online i offline są ze sobą połączone. W mojej opinii nawet jest tak, że na ulicach jest bezpieczniej niż jeszcze kilkanaście lat temu, bo przestępcy przenieśli się do Internetu.