Nowa Sól Wyróżnione 

Jak zagrałem z oszustami [BĄDŹ CYBERBEZPIECZNY]

(red) 0 Comments , , , ,

Zgadzam się, choć dobrze wiem, jak to się zaczyna, na czym polega i jak może skończyć. Chcę zagrać w ich grę i wygrać – zdobyć informacje na temat tych cwaniaków i ich ofiar. Po to, by choć trochę ukrócić ten bezczelny proceder – pisze Grzegorz Boruszewski w cyklu „Bądź cyberbezpieczny”. Wyciągnął ważne informacje od oszustów i sprawę przekazał policji

Internet to przestrzeń nieskrępowanego komunikowania się. Niektórzy wykorzystują to do przekazania pięknej nieznajomej, która siedziała dwie ławki dalej o tej i o tej godzinie, jak piękny był jej uśmiech. Wielu z nas wykorzystuje internet do szybkiego i sprawnego załatwiania biznesowych spraw. Inni do obrażania, poniżania, popełniania przestępstw.

Tzw. przekręt nigeryjski zdaje się być na tle ostatnich dokonań grup przestępczych ubogim kuzynem i odgrzewanym kotletem. Proceder wyłudzania pieniędzy przez manipulowanie internetowym rozmówcą został tak nazwany dlatego, że pierwsi zidentyfikowani sprawcy działający tą metodą pochodzili z Nigerii.

Oni i ich liczni naśladowcy żerują nie tylko na ludzkiej naiwności, podatności na psychologiczne sztuczki. Wciągają swoją ofiarę w długą dyskusję, podając się albo za żołnierza walczącego w słusznej sprawie, albo za syna znanego aktora, mają jeszcze kilka innych wzorców. Dyskusja w którymś momencie sprowadza się do propozycji współpracy, niesłychanie korzystnej dla przyszłej ofiary. Jest tylko jeden problem: trzeba już, teraz, natychmiast wpłacić drobną kwotę. Drobną oczywiście tylko w kontekście spodziewanych profitów, które w rzeczywistości nigdy nie nastąpią.

Przestępcy wykorzystują fakt, że czasami ich identyfikacja może trwać bardzo długo (choć zawsze jest możliwa!) i większość ofiar zwyczajnie nie wierzy, że jest możliwa…

Tym razem było inaczej.

Marie

Historia jest prawdziwa, ale dla bezpieczeństwa śledztwa niektóre dane zmienimy.

Dostaję dziennie dziesiątki mejli. Wszystkie staram się traktować poważnie. Tego dnia jedna z wiadomości w skrzynce odbiorczej była bardzo specyficzna. Krótka, uprzejma, ale znałem już tę formę! Niejaka Marie dopytuje, czy możemy porozmawiać. Rozmawiajmy – witaj, Marie!

Przedstawiła się, choć tłumacz online wyraźnie nie ułatwiał roboty i bez dobrych chęci w zrozumieniu tekstu by się nie udało (pierwszy krok w manipulacji – wykazałem już dobre chęci, będę konsekwentny). Oszustka podaje się za żołnierza armii jednego z zachodnich mocarstw walczącego na pierwszej linii frontu ze znienawidzonymi terrorystami ISIS. Wysyła mi swoje zdjęcie w mundurze. Pozdrawia, powołując się na wszystkie świętości, życzy zdrowia rodzinie.

Niestety, Marie nie pisze bez powodu. Opowiada o tym, jak podczas patrolu natrafiła ze swoim oddziałem na podejrzaną grupę. Podczas ich legitymowania okazało się, że to partyzanci. „Zaatakowali nas, odpowiedzieliśmy ogniem, nie mieli szans – tłumaczy. – Przejęliśmy dziwne pudełko, które okazało się być skarbem! Dużo gotówki, oszczędności terrorystów, które – gdyby nie zostały przez nas przejęte – najpewniej następnego dnia posłużyłyby do zakupu broni”.

W wojsku jest tak, że to, co przejęte na patrolu, staje się własnością armii. Szczególnie na misji, pod ostrzałem, człowiek chce jednak pomyśleć o swojej przyszłości. Marie jest człowiekiem, ofiara też – rozumiemy się. Moja/mój (w tym wypadku naprawdę nie wiem, z jaką płcią mam do czynienia) rozmówczyni/rozmówca mówi wprost – przejęliśmy te pieniądze, chcemy je zachować dla dobra naszych dzieci. „Musisz mi w tym pomóc. Ufamy tylko Tobie” – deklaruje pani kapitan.

Wchodzę w tę grę

Zgadzam się, choć dobrze wiem, jak to się zaczyna, na czym polega i jak może skończyć. Chcę zagrać w ich grę i wygrać – zdobyć informacje na temat zarówno tych cwaniaków, jak i ich ofiar. Po to, by choć trochę ukrócić ten beznadziejny, bezczelny proceder.

3,7 mln dolarów to część „łupu”, która przypadła Marie. Sama gotówka. Trudno jej pisać, bo „ciągle są w ruchu, niekiedy pod ostrzałem”. Zdecydowała się dotrzeć do najbliższego miasta i przekazać mi kasetkę z pieniędzmi pocztą dyplomatyczną. Zawartość przesyłki ma być tajemnicą nawet dla kuriera, wszystko jest opłacone, mam jedynie odebrać przesyłkę, odliczyć swoją dolę (połowa), a resztę zabezpieczyć na powrót Dzielnej i Zaradnej Pani Żołnierz z misji.

Dobrze, Marie! Będzie, jak chcesz, tylko wytrwaj, nie kłaniaj się kulom tych terrorystów! Ja ci pomogę, nawet powiem, jak tę grubą kasę zainwestować (gdybyś ty wiedziała, jakie tu są podatki i stan prawny, to może nawet w myślach byś zrezygnowała…).

Kurier już w drodze, czekamy. Nie warto jednak tracić czasu – przygotowałem dla Marie plan inwestycyjny. Nieco opisów, trochę kwot, parę zdjęć. Wszystko w wygodnym formacie, bo nie wiem, jak wy tam korzystacie z komputerów na wojnie. Nawet zdjęcia pobierają się dynamicznie z kontrolowanego przeze mnie serwera. Dzięki temu mam już nieco bardziej rozbudowane logi wskazujące na to skąd rzeczywiście tzw. Marie nadaje. Wysłałem, czekam… jest! Pierwsze pobranie zdjęć – adres IP wskazuje na jedno z afrykańskich państw. Kolejne – adres już nieco inny, ale nadal to samo państwo. To dla mnie fantastyczne informacje, mam już bardzo dużo materiału do analizy.

Dyplomatyczne pudełeczko

W deklarowany dzień nadejścia kuriera przesyłka oczywiście nie dociera. Przestępcy przystępują do kolejnego kroku – zmonetyzowanie ataku socjotechnicznego. Z adresu mejlowego, który zawiera nazwę międzynarodowej firmy kurierskiej (jednak z końcówką @mail.com – szanująca się, międzynarodowa firma właśnie w tej końcówce miałaby swoją nazwę), otrzymuję dobre i zarazem złe wieści. Przesyłka jest o krok – moje życie zaraz się zmieni. Muszę tylko zrobić jedną drobną rzecz. Bo okazuje się, że urząd celny jednego z państw tranzytowych przeskanował zawartość dyplomatycznego pudełeczka i zauważył (o dziwo!), że w środku jest gotówka. Nie przepuszczą jej dalej bez opłaty celnej. Jest spora, w tysiącach euro. I musi jej dokonać adresat przesyłki. Firma (już nie Marie!) potwierdza, że od razu po otrzymaniu potwierdzenia wpłaty przesyłka zostanie do mnie dostarczona. Nalega, żebym jak najszybciej (presja czasu!) dokonał płatności. Czym jest parę tysięcy euro wobec tych milionów wyrwanych terrorystom i handlarzom broni?

Niemal natychmiast po „firmie kurierskiej” pisze „Marie”. Jest zszokowana, przeprasza, niemal widzę, jak zalewa się łzami. Prosi mnie, błaga – ostatni raz pomóż! Wiem, że nie tak miało być, wiem, że nie na to się umawialiśmy. Widzisz jednak, że nowe życie i nasze wspólne inwestycje z twojej listy są tuż-tuż. Ona wie, że mogę nie mieć takich pieniędzy. Denerwuję się, tłumaczę, że nie jestem bogaczem, że tak się nie da, że nie mam jak, skąd, nie mam kiedy. Marie prosi, podpowiada, jak wyjść z tej sytuacji. W końcu zgadzam się na dokonanie wpłaty. Wysyłam do firmy kurierskiej prośbę o dokładne dane do przelewu.

Nijak nie dziwi mnie, że przelew, o który upomina się „urząd celny”, ma zostać zrealizowany na prywatne konto – wszystko pasuje do scenariusza przestępstwa. Wspominam o moich wątpliwościach, podkreślając dobre chęci i determinację. Dostaję w zamian więcej informacji o adresacie, żebym się uspokoił i zapłacił. Zakładam konto w banku, w którym mają je też przestępcy. Upewniam się, jak wygląda proces weryfikacji posiadacza rachunku, by być pewnym, że dane, które już mam, wystarczą do jego namierzenia. Jest dobrze, bardzo dobrze, mam wszystko, czego potrzebuję.

Zgłaszanie przestępstw ma sens

Na tej wymianie korespondencji kończy się nasza znajomość z „Marie”. Gdybym był instytucją uprawnioną, mógłbym kontynuować ten proceder i zdobyć dużo więcej danych (technologia zdecydowanie daje takie możliwości – nikt nie jest w internecie anonimowy).

Zgromadziłem dowody i złożyłem zawiadomienie o możliwości popełnienia przestępstwa. Policja potwierdziła jego przyjęcie i podjęcie działań. Mam dane wskazujące na sprawcę, mam też dane osoby, na którą zostało założone konto (zapewne to słup – to będzie sprawdzane). „Marie” i „Kurier” jeszcze kilkukrotnie proszą (kurier bardziej stanowczo, Marie ze łzami w oczach) o natychmiastowe dokonanie opłaty celnej.

Coś, co jest niewiarygodne w rzeczywistości, w internecie też jest niewiarygodne. Nie ma cudów, nie ma fantastycznych okazji na dorobienie się. Daleki krewny z drugiego końca świata nie przekaże nam spadku, za którego odbiór będziemy musieli zapłacić. Syn znanego aktora nie zaprosi nas do wspólnego założenia fundacji ani nie poprosi o wykup leków dla swego chorego ojca. Te przykłady to nie jest moja wyobraźnia – to prawdziwe doświadczenia ludzi, którzy nie są tu winni – są ofiarami!

W sieci nie jesteś anonimowy, nie jest też anonimowy ktokolwiek, kto próbuje wyrządzić Ci krzywdę. Bez względu na to, czy jesteś poniżany, obrażany, czy ktoś grozi Tobie lub Twojej rodzinie – nie ma prawa tego robić. Internet go nie obroni. Zgłaszanie takich przestępstw ma sens i należy to robić! Bądź cyberbezpieczny.

Grzegorz Boruszewski

specjalista ds. cyberbezpieczeństwa, współpracuje z firmą Orange Polska jako ekspert działu rozwoju i transformacji technologii bezpieczeństwa, pentester, członek ISSA Poland

E-WYDANIE TYGODNIKA KRĄG

(red)
Latest posts by (red) (see all)
FacebooktwittermailFacebooktwittermail

Polecane artykuły

Pani Ola już nie żałuje torowiska

(red) 0

Spacerkiem po Czasie: Nowosolska Kacza Górka [HISTORIA]

Marek Grzelka 0

Piłka ręczna: Lider na deskach. Przegrał w Nowej Soli z Trójką

Mateusz Pojnar 0

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Skip to content