Wirtualni naciągacze
Fałszywe aukcje i włamania do kont bankowych to sposoby oszukiwania w sieci. Jak się ich ustrzec?
09.05.2005 | aktual.: 09.05.2005 12:36
Oszukano mnie na początku kwietnia, gdy kupowałem na Allegro nagrywarkę DVD – żali się 21-letni Daniel Popławski z Kielc. Cena, którą wylicytował, zdawała się bardzo atrakcyjna. Razem z kosztami przesyłki było to 203 zł. – W sklepie na podobny sprzęt wydałbym 260-300 zł, a u innych sprzedawców w sieci ok. 220 zł – tłumaczy. Niestety, radość z korzystnego zakupu nie trwała zbyt długo, zamówiony towar bowiem nigdy do niego nie dotarł. Podobnie zresztą jak do 24-letniego Tomka Krakowiana z Łodzi. – Po raz pierwszy w życiu straciłem na aukcjach pieniądze, choć już wcześniej miałem kilka nieprzyjemnych sytuacji. Kiedyś dostałem używany towar zamiast nowego – wspomina wyraźnie rozgoryczony. Daniel i Tomek, choć są doświadczonymi użytkownikami sieci, dali się nabrać oszustowi pod pseudonimem Czaba2. Nie oni jedni. Wirtualny naciągacz oszukał niemal 200 osób, a na nieuczciwych licytacjach zarobił ok. 40 tys. zł. Złodziej działał od listopada ub.r., ale jego przestępstwa wyszły na jaw dopiero teraz.
– Wszystko wskazuje na to, że był to dobrze przemyślany i dokładnie zaplanowany podstęp – zauważa Artur Brzęczkowski z serwisu Allegro. Oszust poświęcił kilka miesięcy na to, aby zaskarbić sobie życzliwość internautów. Na swojej witrynie podawał numer konta bankowego oraz zapewniał, że prowadzi działalność gospodarczą i może wystawiać faktury. Obiecywał również pisemne gwarancje na zakupiony u niego towar. Wszystko po to, aby uwiarygodnić swoją osobę. Początkowo działał rzetelnie. Zebrał ponad 90 pozytywnych opinii od kupujących. Jednak wówczas sprzedawał drobiazgi – przeważnie proste programy komputerowe warte raptem kilka złotych. Oferował nawet poradnik o tym, jak nie dać się oszukać na Allegro... Gdy zdobył zaufanie klientów, przerzucił się na handel sprzętem komputerowym – głównie nagrywarkami CD, DVD oraz dyskami. Chciał sprzedać także samochód, ale licytacja została w porę zablokowana.
– Długo czekałem na paczkę od niego, ale nic do mnie nie doszło. Czaba2 przestał odpowiadać na moje e-maile. Jego telefon komórkowy milczy – opowiada Daniel. Poszkodowani zwarli szyki i razem zbierają wszelkie informacje i dowody, które później przekazują policji. Założyli też forum i czat dla pokrzywdzonych. Wspólnymi siłami ustalili, że pod podanym przez oszusta adresem zamieszkania mieści się jeden z akademików Politechniki Krakowskiej. – Sprawą już się zajęliśmy. Współdziałamy w tym zakresie z organami ścigania. Próbujemy ustalić tożsamość tej osoby oraz miejsce jej aktualnego pobytu. Proszę jednak pamiętać, że od ścigania przestępców jest policja, a nie Allegro – zauważa Artur Brzęczkowski.
Cegła w paczce
Zbigniew Urbański – policyjny specjalista do walki z przestępczością komputerową – podkreśla, że oszustwa dokonywane w ramach serwisów aukcyjnych zdarzają się bardzo często. Zastosowany przez Czaba2 podstęp nie jest także niczym nowym. – To bardzo typowe zachowanie. Wielu oszustów działa w ten sposób – wyjaśnia Urbański. Schemat działania zwykle bywa ten sam – ktoś pobiera opłatę, ale nie wysyła obiecanego towaru lub wysyła zamiast niego np. cegłę... Młodzi mieszkańcy Sosnowca oszukali w ten sposób ponad 150 klientów, nastolatek z Katowic – niemal 200. Rodzina z Lęborka naciągnęła użytkowników serwisów aukcyjnych na przeszło 25 tys. zł, bracia ze Szczecina na ponad 100 tys., a schwytany niedawno przez poznańską policję 29-letni Maciej M. na przeszło 150 tys. zł. Z kolei współwłaściciel kawiarni internetowej w Poznaniu ukradł tożsamości kilku osób, w tym m.in. wójta Komornik, i podszywając się pod nie, przez pół roku handlował w sieci fikcyjnym towarem.
Artur Brzęczkowski z serwisu Allegro uspokaja, że oszustwa są marginesem internetowych transakcji. – Tego typu wyłudzenia stanowią zaledwie pół promila wszystkich operacji dokonywanych w ramach naszego serwisu, a dziennie mamy ich ok. 100 tys. – mówi. Allegro zapewnia też, że poszkodowane osoby mogą liczyć przynajmniej na częściową rekompensatę poniesionych strat. – W ramach naszego serwisu istnieje program ochrony kupujących, który pozwala użytkownikowi uzyskać zwrot wylicytowanej kwoty do 300 zł w sytuacji, gdy zapłacił za towar, ale go nie otrzymał albo dostał nie to, co zamawiał – tłumaczy Brzęczkowski, zaznaczając przy tym, że aby dostać pieniądze, wartość wylicytowanej sumy musi przekraczać 50 zł.
Phishing w natarciu
Najnowszym trendem w oszustwach internetowych jest phishing, który polega na wyłudzaniu od internautów poufnych danych dotyczących ich kont bankowych lub kart kredytowych. Cyberzłodzieje tworzą fałszywe strony pod adresami bardzo przypominającymi oryginalne i liczą na to, że przez nieuwagę ktoś zaloguje się na nich, zdradzając przy tym swoje tajne kody do konta. Według statystyk na takie fałszywki daje się nabrać przynajmniej 5% użytkowników sieci. Ostatnio oszuści bywają jednak coraz bardziej zuchwali i wysyłają e-maile, w których udając pracowników banków, proszą, aby odbiorca zalogował się na wskazanej przez nich stronie i podał dane personalne, numer konta, karty kredytowej oraz PIN. Prośbę zwykle uzasadniają koniecznością weryfikacji danych np. po modernizacji czy awarii systemu bankowego. Aby uśpić czujność internautów, załączony w e-mailu link prowadzi do znakomicie podrobionej witryny internetowej banku. Oprawa graficzna jest identyczna z oryginalną, choć strona nie jest prawdziwa, a wpisane na niej
dane natychmiast trafiają w ręce oszustów. W ubiegłym roku doszło w Polsce do dwóch takich prowokacji. Złodzieje za cel obrali klientów Citibanku oraz Inteligo. Aby uwiarygodnić swoje działania, wykorzystali lukę w popularnej przeglądarce Internet Explorer, która pozwoliła im zatuszować inny niż zwykle adres witryny. Fałszywe strony zostały szybko zablokowane, więc złodzieje nie zdążyli ukraść dużych pieniędzy. W przypadku Citibanku udało im się przelać na swoje konta ok. 33 tysiące zł. Prokuratura oskarżyła w tej sprawie dziewięć osób.
Rzeszowska policja natomiast rozpracowała niedawno zorganizowaną grupę przestępczą, która okradała przez Internet konta bankowe klientów w Rzeszowie, Rybniku, Poznaniu i Jeleniej Górze. Ich łupem padło ok. 200 tys. zł. Oszuści włamywali się poprzez sieć do prywatnych komputerów ludzi, poznawali hasła strzegące ich konta, a następnie dokonywali przelewów na rachunki założone przez podstawione osoby. Później już tylko wybierali skradzione pieniądze z bankomatów. Phishing może przybierać również bardziej wyrafinowane formy. W Rosji jeden ze złodziei ukrywający się pod pseudonimem Robotector wysłał pocztą elektroniczną do milionów osób wirusa, który po otwarciu śledził poczynania internauty i przechwytywał wszelkie hasła, kody i numery PIN wpisywane przez niego na jednej z 30 stron bankowych na świecie. Dane te trafiały później na dysk oszusta. W Polsce takie ataki jeszcze się nie zdarzały, choć sieciowi przestępcy są coraz bardziej przebiegli.
Rajskie impulsy
Nadal często spotykaną nieuczciwością w sieci jest podmienianie numeru dostępowego do Internetu. Pułapka ta zastawiana jest głównie na użytkowników tradycyjnych modemów. Sztuczka polega na tym, że niektóre witryny – zwłaszcza te oferujące erotykę lub pornografię – umieszczają na swojej stronie ukryte programy, tzw. dialery, które po zainstalowaniu na komputerze użytkownika modyfikują numer, przez który łączy się z siecią. Te najbardziej wyrafinowane instalują się samoczynnie, inne kopiowane są nieświadomie w czasie przeglądania danej strony. Odnośniki do dialerów mogą być ukryte np. pod banerem reklamowym, zdjęciem czy plikiem multimedialnym. Łapią się na nie zwłaszcza ci, którzy beztrosko klikają „OK” w każdym wyskakującym okienku lub nie czytają – bądź nie rozumieją – pojawiających się komunikatów. Zainstalowanie na dysku takiego dialera owocuje astronomicznymi rachunkami za telefon. Jeszcze do niedawna dialery przekierowywały połączenia głównie na linie 0-700, ale Urząd Ochrony Konkurencji i Konsumentów
wymusił na Telekomunikacji Polskiej ukrócenie takich praktyk. Wirtualni naciągacze zaczęli więc wykorzystywać połączenia międzynarodowe. W Lublinie ofiary dialerów na swoich rachunkach znalazły wielogodzinne połączenia z Wyspami Cooka, Świętego Tomasza czy Kiribati. Rachunki opiewały na horrendalne kwoty. Nic dziwnego, koszt takiego połączenia może wynieść nawet 7-8 zł za impuls. Aby uniknąć takiej sytuacji, Telekomunikacja Polska zaleca zablokowanie połączeń międzynarodowych lub stosowanie programu Konektor, który informuje o próbie nawiązania połączenia z numerami o podwyższonej płatności. Konkurencyjne Tele2 w ogóle na stałe zablokowało możliwość łączenia z Wyspami Św. Tomasza i Książęcą, Wyspami Cooka oraz Tuvalu.
Piramidy nieszczęścia
Mimo licznych ostrzeżeń w mediach internauci nadal bardzo często dają się nabierać na różnego rodzaju łańcuszki szczęścia. Zwykle dotyczą one odbierania e-maili lub klikania w banery reklamowe. Popularne są również sieciowe piramidy finansowe. Ich twórcy zachęcają do wejścia w system, który polega na uiszczeniu wpisowego, a następnie werbowaniu innych skłonnych do wejścia w układ. Od każdej nowej osoby wypłacane mają być prowizje. Inicjatorzy takich akcji zapewniają, że po kilku tygodniach werbowania można zarobić na piękny dom z basenem, luksusowy jacht lub samochód.
Najbardziej spektakularnym w ostatnim czasie oszustwem bazującym na takich internetowych piramidach była afera z firmą SkyBiz.com. Spółka organizowała w sieci system sprzedaży lawinowej, która polega na składaniu nabywcom towarów lub usług obietnic finansowych pod warunkiem pozyskania nowych klientów. Choć tego typu praktyki są niezgodne z polskim i amerykańskim prawem, to na ofertę SkyBiz.com skusiło się ponad 8 tys. Polaków! Na szczęście amerykańska Federalna Komisja Handlu (FTC) wytoczyła proces firmie i w efekcie spółka SkyBiz.com zobowiązała się utworzyć fundusz w wysokości 20 mln dol., z którego będzie wypłacać odszkodowania oszukanym klientom.
Zalecana ostrożność
Eksperci podkreślają, że większość sieciowych przestępców bazuje na naiwności i niewiedzy internautów oraz niedoskonałościach programów i systemów komputerowych. – W Internecie powinna obowiązywać – tak jak za kierownicą – zasada ograniczonego zaufania – podkreśla Zbigniew Urbański. Należy unikać zbyt atrakcyjnych ofert i nie wierzyć w superokazje. Artur Brzęczkowski z Allegro sugeruje z kolei, aby kupując na aukcjach, zawsze dokładnie zapoznać się z opisem przedmiotu i komentarzami o sprzedającym. – Gdy pojawiają się jakiekolwiek wątpliwości, natychmiast rozwiewać je u sprzedawcy, a podejrzane licytacje zgłaszać naszym pracownikom.
Policjanci zajmujący się przestępczością internetową zalecają również zwracać uwagę na to, czy korespondencja od sprzedawcy przychodzi zawsze z tego samego adresu. Jeśli nie, to trzeba być czujnym. Zdaniem Urbańskiego, najlepiej wybierać takie oferty, przy których podany jest numer telefonu stacjonarnego, i w miarę możliwości odbierać towar osobiście. W sytuacjach gdy jest to niemożliwe, trzeba dobrze się zastanowić nad formą zapłaty. – Osobiście polecam płacenie kartą kredytową – mówi Brzęczkowski. Jeśli zdecydujemy się na przelew w Internecie, lepiej zrobić to z własnego komputera, a nie z kafejki internetowej. – Za każdym razem przy dokonywaniu takich operacji powinniśmy się upewniać, że połączenie jest odpowiednio zaszyfrowane. Można to poznać po tym, że adres strony zaczyna się od „https”, a na pasku adresowym pojawia się zamknięta kłódka – wyjaśnia Zbigniew Urbański.
Przemysław Pruchniewicz
Dekalog bezpiecznego internauty
- Ignoruj e-maile, w których proszony jesteś o podawanie numeru swojego konta, kodów, haseł i numerów PIN.
- Logując się do konta bankowego, wpisuj jego adres ręcznie – nie korzystaj z gotowych linków. Pamiętaj, że musi być to adres zaczynający się od „https” z zamkniętą kłódką obok.
- Stosuj oprogramowanie antywirusowe oraz zapory ogniowe (firewall).
- Nie zapominaj o instalowaniu poprawek, które uszczelniają luki w Twoim systemie i przeglądarce.
- Do poufnych transakcji nie używaj komputerów dostępnych w kawiarenkach.
- Korzystając z modemu, zawsze kontroluj numer, przez który łączysz się z Internetem (dla TP – 0202-122).
- Zachowuj umiar i rozsądek w ściąganiu plików oraz otwieraniu nieznanych załączników.
- Nie wierz w superoferty i zbyt niskie ceny towarów oferowanych w sieci.
- W czasie licytacji uważnie czytaj opinie na temat sprzedawców lub kupujących.
- Otwieraj paczki w obecności pracowników poczty. Na wypadek oszustwa będziesz miał wiarygodnych świadków.
Złodziei przybywa lawinowo Od września do grudnia 2004 r. liczba witryn internetowych wyłudzających poufne kody i PIN-y wzrosła na świecie trzykrotnie. Obecnie znanych jest ok. 2,5 tys. adresów, pod którymi kryje się niebezpieczeństwo. Oszuści koncentrują się głównie na bankowości internetowej, aukcjach i sklepach. Wśród najczęściej podrabianych stron znajdują się: eBay, Amazon, PayPal, AOL, MSN, Huntington Bank i Citizen Bank. Niechlubne pierwsze miejsce pod względem liczby witryn wykorzystywanych przez przestępców zajmują Stany Zjednoczone i Chiny.
Co zrobić, gdy nas oszukają?
W przypadku zakupów przez Internet obowiązują te same przepisy, co przy każdym innym rodzaju zakupu poza siedzibą przedsiębiorstwa. Osoby, które zetkną się z jakąkolwiek formą internetowego oszustwa lub wyłudzenia, powinny natychmiast zawiadomić o tym policję. Ważne, aby zabezpieczyć wszelkiego rodzaju dowody, szczególnie potwierdzenie dokonania przelewu oraz korespondencję z oszustem. Dotyczy to zarówno poczty e-mail, jak i komunikatorów internetowych. Istotne jest jednak to, aby archiwum wiadomości zachowywać w postaci elektronicznej.