Jeszcze niedawno najbardziej wyrafinowanym rodzajem internetowego oszustwa był nigeryjski szwindel. Zaczynał się otrzymaniem maila od nigeryjskiego prawnika, który informował, że gdzieś daleko w Afryce umarł właśnie miliarder. Właściciel fortuny nie miał żadnej rodziny. Po długich poszukiwaniach udało się ustalić, że to odbiorca maila jest jego najbliższym krewnym i niebawem stanie się on posiadaczem ogromnej fortuny. By tak się jednak stało, należało wysłać drobną kwotę na podane konto bankowe. Miała ona pokryć koszt wystawienia wszystkich dokumentów niezbędnych do przejęcia majątku.
Był to naprawdę tani chwyt, na który absolutnie nikt nie powinien się złapać. Mimo to wielu ludzi na myśl o czekającej na nich fortunie traciło głowę i rzeczywiście wysyłało pieniądze do Afryki. Sprawa była na tyle poważna, że do dziś przestrzega przed nią policja .
Jak łatwo się domyślić, chwilę po przelaniu pieniędzy kontakt z rzekomym prawnikiem się urywał, a ten z pewnością cieszył się z łatwo pozyskanych pieniędzy. Prawie nikt nie starał się ich odzyskać. Setki lub tysiące naiwnych osób (nie oszacowano dokładnej liczby poszkodowanych) uznawały, że wysłana kwota jest na tyle mała, że nie warto się o nią upominać. Zresztą odzyskanie tych pieniędzy było praktycznie niemożliwe, ponieważ poszkodowani sami je wysłali oszustowi.
- Naciągacze byli z nami w zasadzie od zawsze. I do naciągania nas wcale nie potrzebowali komputerów - mówi Maciej Gajewski, dziennikarz magazynu "Chip". - Właściwie to nadal nie potrzebują, wystarczy sobie przypomnieć o wyłudzaczach stosujących metodę "na wnuczka". Jedyne, co komputery zmieniły, to koszt owego naciągactwa. Dużo łatwiej i taniej wysłać ładunek miliona e-maili w charakterze spamu, niż rozdać milion ulotek czy stawić się gdzieś osobiście, by kogoś oszukać.
Facebook zamiast maila
W ostatnich latach technologia rozwinęła się, jednak metody stosowane przez przestępców właściwie się nie zmieniły. Tak naprawdę jedyna różnica między starymi i nowymi oszustwami to narzędzia służące do ich realizacji. Maciej Gajewski zwraca uwagę, że dziś to wpisy w sieciach społecznościowych coraz częściej zastępują maile. - Z tego powodu w sieci powinniśmy zachowywać się dokładnie tak, jak w realnym świecie. Czy wręczymy obcej osobie na ulicy 500 złotych, bo nas o to poprosi lub obiecuje, że później odda nam dziesięć razy więcej? No właśnie... - komentuje Gajewski.
Cyberprzestępcy wabią potencjalne ofiary za pomocą mediów społecznościowych, bo te są znacznie bardziej angażujące niż maile. Najczęściej w tym celu wykorzystywany jest Facebook, który jest najpopularniejszym tego typu serwisem w Polsce i na świecie. 1,5 mld loguje się przynajmniej raz w miesiącu, a 65 proc. z tej liczby robi to codziennie . Według statystyk firmy Kaspersky Lab wśród trzech organizacji najczęściej wykorzystywanych przez cyberprzestępców do wyłudzania danych znalazł się tylko jeden portal społecznościowy. Był to właśnie Facebook.
Rozpoznanie przestępcy na Facebooku nie jest łatwe. Oszuści potrafią przygotowywać się do swoich działań przez długi czas. W tym celu zbierają fanów na założonych przez siebie fanpage'ach. Często kupują też profile stworzone przez inne osoby, które wcześniej działały w sposób legalny. Za pomocą fanpage'a z wieloma polubieniami oszuści zyskują wiarygodność. Następnie wrzucają na taki fanpage link do stworzonej przez siebie strony.
Zawsze reklamuje ją zaskakujący nagłówek, który ma przyciągnąć jak największą liczbę odwiedzających. W trakcie Euro była to na przykład informacja mówiąca, że przez błąd w rzutach karnych Polacy mogą jednak zagrać w półfinale mistrzostw. Plotka ta rozeszła się po sieci w iście błyskawicznym tempie - w końcu każdy chciał pomóc naszej reprezentacji.
Internetowy okup
Innym zabiegiem oszustów jest informacja o chęci oddania przedmiotów z drobnymi wadami, które rzekomo uniemożliwiają ich sprzedaż. Najczęściej są to najnowsze modele smartfonów pozbawione folii, sprzęty AGD i RTV obtarte w niewidocznych miejscach lub delikatnie uszkodzone rowery wysokiej klasy, które można samodzielnie naprawić. By otrzymać tego typu urządzenia, należy zarejestrować się na podanej stronie internetowej. Dodatkowo oszuści często nie informują wprost, że tych kilkanaście tysięcy sztuk drogiego sprzętu rozdadzą. Zamiast tego piszą natomiast, że mają 15 000 iPhone'ów bez folii i wylosują 15 000 osób. Czy wylosowane osoby otrzymają smartfony? Nie wiadomo. Z tego komunikatu nie wynika absolutnie nic. Wszystko dopowiadają sobie naiwni użytkownicy.
- Bardzo popularne są oszustwa, które mają na celu nakłonienie użytkowników Facebooka do wykonania czynności, które skutkują zablokowaniem dostępu do komputera. Ten możemy odzyskać dopiero po wpłaceniu "okupu" - mówi Mateusz Nowak, wydawca Spider' s Web. Jego zdaniem nie można jednoznacznie wskazać, jak działają atakujący, bo ich wyobraźnia zdaje się nie mieć granic. - Raz kuszą użytkowników Facebooka nagrodami w postaci darmowych iPhone'ów, innym razem podczepiają się pod aktualnie gorące tematy, jak Polacy na Euro, a niekiedy wykorzystują do tego informację o śmierci znanej osoby. Użytkownicy klikają w komunikaty związane z takimi tematami i nieświadomie pobierają szkodliwe oprogramowanie, które może spowodować wiele szkód - dodaje Nowak.
To, co się powtarza przy takich cyberprzestępstwach, to schemat samego oszustwa. Pierwszy element to już wspomniany duży fanpage i sensacyjny nagłówek, po kliknięciu w który następuje przekierowanie do spreparowanej strony internetowej. Często zdarza się, że kliknięcie uruchamia też facebookową aplikację, która bez wiedzy użytkowników zmienia ustawienia publikowania postów na Facebooku i nadaje sobie uprawnienia publikowania postów w imieniu właściciela profilu. W ten sposób oszuści mogą wykorzystywać konta nabranych użytkowników do dalszego uwiarygadniania swojego procederu.
Wiele osób może nie zaufać nieznanej stronie internetowej lub profilowi na Facebooku. Jeżeli jednak bliski znajomy ogłosi na swojej tablicy (a raczej działająca w jego imieniu szkodliwa aplikacja), że praktycznie zerowym wysiłkiem zyskał telefon kosztujący więcej niż wynosi średnia krajowa, wiele osób uzna taką okazję za pewnik i także zdecyduje się na wzięcie udziału w promocji. Zaabsorbowani wizją realnej wygranej nie zwrócą uwagi na szczegóły, takie jak styl wiadomości, zupełnie niepasujący do jej autora, lub znajdujące się w niej błędy ortograficzne i rzeczowe (zdarzają się w takich wiadomościach bardzo często).
Im więcej osób nabierze się na oszustwo, tym więcej pojawi się potencjalnych ofiar. Dlatego jeżeli nasz znajomy właśnie pochwalił się tego typu wygraną, najlepiej napisać do niego prywatną wiadomość i dopytać o szczegóły. Jeżeli nie odpisze, należy to zrobić drogą telefoniczną lub skorzystać z innego komunikatora niż Facebook Messenger. Niektórzy oszuści są na tyle sprytni, że potrafią za pomocą skryptów filtrować wiadomości wysyłane do swoich ofiar i usuwać te zawierające potencjalne ostrzeżenia. Z tego powodu powiadomienie takiej osoby o całym procederze może być stosunkowo trudne - wirus w imieniu użytkownika kasuje kopię takiej wiadomości. Poszkodowany nie jest więc w stanie jej zobaczyć, zaś odbiorca uważa ją za przeczytaną i zignorowaną.
Wirusy drenujące twoją kieszeń
Pytanie, czy takie oszustwa są właściwie szkodliwe? Można się przecież pokusić o stwierdzenie, że nieświadome opublikowanie kilku fałszywych postów na Facebooku nie jest szczególnie dotkliwe. Zasadniczo da się z tym żyć, zwłaszcza że podobne przekręty "żyją" kilka lub maksymalnie kilkanaście dni. Wyżej wymienione działania to jednak wyłącznie droga do zwiększenia liczby potencjalnych ofiar. Podczas przekierowania ruchu z fanpage'a na spreparowaną stronę internetową często pobierane jest złośliwe oprogramowanie, które może pozwolić swojemu twórcy nieźle zarobić. Jeżeli użytkownik je zainstaluje, będzie w ogromnych tarapatach.
Wirus taki może działać na kilka sposobów. Przykładowo, istnieją robaki, które uaktywniają się podczas robienia przelewu bankowego. Zmieniają wówczas numer konta, na który wysyłane są pieniądze. Robią to w tak przemyślany sposób, że posiadacz zainfekowanego komputera na ekranie i tak widzi wprowadzony przez siebie numer konta. Pewna para kilka miesięcy temu w ten sposób straciła 40 000 zł. Początkowo była ona przekonana, że przelew został wykonany prawidłowo. Dopiero gdy odbiorca przelewu upomniał się o płatność i wygenerowane zostało potwierdzenie wykonanej operacji, okazało się, że pieniądze trafiły na inny numer konta, niż ten podany przez nadawcę.
Inny rodzaj wirusa potrafi zaszyfrować zawartość całego dysku twardego komputera, a następnie żądać opłaty za jego odblokowanie. Taka opłata wynosi od kilkuset złotych do nawet kilku tysięcy. Wirus może też wykraść dane użytkownika, ale wydaje się to mniej szkodliwe w porównaniu z perspektywą utraty dużej ilości pieniędzy lub znajdujących się na dysku danych wrażliwych.
Istotne jest, że wirusy takie często nie są wykrywane przez oprogramowanie ochronne. Programy antywirusowe potrafią namierzać głównie robaki, które już kiedyś infekowały komputery. Ich działanie można porównać do ludzkiego układu immunologicznego. Musi on najpierw otrzymać szczepionkę, próbkę danej choroby, by z nią skutecznie walczyć. Cyberprzestępcy starają się zmaksymalizować efektywność swoich działań, dlatego coraz częściej inwestują w zupełnie nowe, świeżo "wyprodukowane" wirusy. A tych nawet najnowsze oprogramowanie ochronne nie jest w stanie wykryć.
Warto pamiętać, że zdecydowana większość wirusów jest tworzona z myślą o popularnym oprogramowaniu, które pozwala na instalację programów z nieznanych źródeł i modyfikację ustawień systemu. W przypadku komputerów osobistych są to wszystkie systemy z rodziny Windows. Z kolei w świecie smartfonów i tabletów najwięcej złośliwego oprogramowania tworzy się dla sprzętów, które korzystają z systemu Android.
Jak się obronić
Co zrobić, gdy już padliśmy ofiarą oszustwa? W miarę możliwości należy się upewnić, czy nie zostały pobrane żadne podejrzane pliki. Jeżeli tak się stało, należy je usunąć i na wszelki wypadek przeskanować komputer antywirusem. Z kolei po otwarciu plików należy też poprosić o dokładne sprawdzenie komputera osobę wykwalifikowaną. Koszt takiej usługi to zaledwie kilkadziesiąt złotych, a pozwoli uchronić się przed znacznie większymi potencjalnymi wydatkami.
- Przez kilka lat pracy w serwisie otrzymałem wiele zgłoszeń związanych z wirusami komputerowymi. Generalnie użytkownicy mają źle zabezpieczone komputery, wchodzą na podejrzane strony internetowe, bezrefleksyjnie pobierają i uruchamiają szkodliwe oprogramowanie, a do serwisu zgłaszają się dopiero, gdy wirus wyrządzi naprawdę poważne szkody. To niezbyt odpowiedzialne podejście - mówi Wojciech Mizera, wieloletni serwisant. Ekspert podkreśla, że doświadczony serwisant może zobaczyć nieprawidłowości, które pominie program antywirusowy. Przy okazji wyeliminuje też wszystkie inne problemy, na przykład te spowodowane przez wcześniej działające wirusy.
Kontrola sprzętu to jedno, ale powinno się też zadbać, by wirus dalej nie publikował szkodliwych treści na naszej tablicy. Na Facebooku w prawym górnym rogu ekranu znajduje się ikona kłódki, w którą należy kliknąć, a na samym dole rozwiniętego menu wybrać opcję "Zobacz więcej ustawień", kliknąć w znajdujący się po lewej stronie przycisk "Aplikacje" i usunąć wszystkie zbędne programy. Wśród nich na pewno będzie ten, który odpowiadał za publikowanie na Facebooku postów reklamujących niebezpieczną stronę.
Na koniec warto też zgłosić taką stronę. Im więcej osób to zrobi, tym większe prawdopodobieństwo, że Facebook ją usunie. Po wejściu na felerny fanpage należy kliknąć w znajdującą się po prawej stronie ikonę z trzema kropkami i wybrać opcję "Zgłoś stronę", a następnie wybrać powód zgłoszenia. Facebook nie kasuje wielu takich stron, ponieważ nie otrzymuje od użytkowników żadnych sygnałów o nielegalnym charakterze ich działania. Dlatego serwisowi Marka Zuckerberga należy pomóc w eliminacji cyberprzestępców. Można to zrobić, nie tylko samodzielnie zgłaszając konkretny fanpage, ale też prosząc o zrobienie tego swoich znajomych.
Dawid Kosiński . Dziennikarz, bloger, fan nowych technologii. Interesuje się sprzętem komputerowym, internetem przedmiotów oraz wirtualną rzeczywistością. Na temat nowych technologii pisze od niemal dekady. Jego teksty można znaleźć przede wszystkim na blogu Spider's Web oraz w piśmie PC Format.
