Przemysław Mackojc
Z powodu cyberprzestępczości gospodarka UK traci co roku 52 miliardy funtów. W przeważającej większości przypadków nie mówimy tu o wielkich włamaniach do systemów bankowych czy wyciekach rządowych dokumentów, ale o stosunkowo drobnych oszustwach, których ofiarą może paść każdy z nas
Przeciętny mieszkaniec Wielkiej Brytanii – wliczając w to trzymających się z dala od nowoczesnych technologii seniorów i nieświadome niczego niemowlęta – rocznie oddaje cyberoszustom ponad 800 funtów. Większość ofiar przyznaje, że choć zwykle stara się uważać chociażby na podejrzane wiadomości e-mail, to „tym razem jakoś się nie udało”. Jakie są najpopularniejsze zagrożenia i jak się przed nimi bronić?
Złap mnie jeśli potrafisz
W opartej na prawdziwych wydarzeniach opowieści o Franku Abagnale’u Jr. istota całego przekrętu opiera się na fałszowaniu papierowych czeków. Granemu przez Leonardo DiCaprio fałszerzowi udaje się wyłudzić z banków ponad dwa i pół miliona dolarów. Ale wtedy nie było telefonów komórkowych i – co ważniejsze – internetu. Nie mieliśmy też tak swobodnego dostępu do innych technologii, które wówczas mogłyby się wydawać magią.
Dzisiejsi cyberprzestępcy czują się bezkarni i maja ku temu powody: wprawdzie wykrywalność tego rodzaju oszustw systematycznie rośnie, ale większość ich sprawców i tak wciąż pozostaje albo w ogóle niewykryta, albo ponosi niewielką odpowiedzialność – bo trudno udowodnić im winę i skalę działania.
Na straty z tytułu „techno-przekrętów” narażeni jesteśmy wszyscy. Niektórym z łatwością przychodzi rozpoznanie na przykład oszukańczego mejla, inni dają się nabrać na mniej lub bardziej szkodliwe łańcuszki. Przerażająco duże grono osób jednak wpada w misternie zastawione sidła przestępców.
Organizacją, której główny cel to monitorowanie cyberprzestępstw oraz zapobieganie im i ich zwalczanie to Action Fraud. Jest ona częścią City of London Police, dzięki czemu może prowadzić zakrojone na szeroką skalę działania, skoordynowane z działaniami innych służb. Ale nawet to nie pozwala całkowicie wyeliminować ryzyka, na które jesteśmy na co dzień wystawieni. A jest ono olbrzymie.
Z raportu przygotowanego przez Action Fraud wynika, że wśród najpopularniejszych w Wielkiej Brytanii cyberoszustw znajdują się między innymi: scam bankowy, fałszerstwa i wyłudzenia czeków i kart płatniczych, „przekręty” związane z internetowymi aukcjami i zakupami oraz zjawisko nazywane „computer software service fraud”. Zacznijmy od tego ostatniego.
Uwaga, wirus!
Jak niebezpieczne potrafią być wirusy komputerowe, nie trzeba chyba nikogo przekonywać. Konia z rzędem temu, kto nigdy nie stracił ważnych danych czy dokumentów z powodu niespodziewanej infekcji. Wbrew popularnej opinii wirusy nie zagrażają tylko tym, którzy z upodobaniem przeglądają strony internetowe „dla dorosłych” albo ściągają pirackie filmy. Pierwszą czynnością po uruchomieniu nowego komputera powinno więc być zainstalowanie programu antywirusowego. Niestety, wiele osób tej zasady nie przestrzega z – o paradoksie – lęku przed wirusami!
„Computer software and service fraud” to w zasadzie oszustwo dwojakiego rodzaju. Wersja pierwsza: po wejściu na stronę www na ekranie Twojego komputera ukazuje się okienko z groźnie brzmiącym komunikatem o wykryciu niebezpiecznego wirusa, często wiadomość opatrzona jest dodatkowo nazwą bądź logo znanego producenta oprogramowania antywirusowego. Klikasz w przycisk „Repair” i… wprawdzie system mówi, że zainstalowany został program leczący komputer z wirusa, ale tak naprawdę udało Ci się właśnie pobrać na przykład aplikację potajemnie wykradającą loginy i hasła do bankowości elektronicznej.
Drugi mechanizm związany z tym samym oszustwem dotyczy tak zwanego „cold calling” – wówczas otrzymujesz wiadomość e-mail lub, co gorsza, telefon z propozycją serwisu komputera w okazyjnej cenie. Oszust zapewnia, że przeprowadzi pełną diagnostykę systemu, wykryje i usunie wszelkie zagrożenia, zainstaluje najnowocześniejsze oprogramowanie antywirusowe i zabezpieczy dane. Zgadzasz się i zapraszasz go do domu czy biura. Na pierwszy rzut oka wszystko wygląda w porządku, ale po jakimś czasie odkrywasz, że antywirus to tak naprawdę darmowa 30-dniowa wersja próbna, a pod pozorem sprawdzania systemu przestępca zainstalował keylogger (czyli – już wspomnianą – aplikację potajemnie przechwytującą i wysyłającą oszustowi całą Twoją aktywność na komputerze, włącznie z wszelkimi hasłami). Pół biedy, jeśli wszystko skończy się tylko na 150 funtach wypłaconych „specjaliście” za „usługę”. Gorzej, gdy z konta bankowego zniknie poważna suma…
Kup pan cegłę
Oszustwa związane ze sprzedażą w sieci, szczególnie poprzez aukcje internetowe, to już niemal codzienność. Najczęściej wybierasz towar – zwykle w bardzo atrakcyjnej cenie – płacisz za niego z góry, a wtedy ślad po sprzedawcy natychmiast ginie. Przed takim scenariuszem jest stosunkowo łatwo się zabezpieczyć: w przypadku aukcji trzeba dokładnie przyjrzeć się opiniom o sprzedającym oraz prześledzić historię jego transakcji, dobrze jest też wcześniej skontaktować się – najlepiej telefonicznie – ze sprzedawcą; w przypadku sklepów internetowych warto przeczytać regulamin, sprawdzić gdzie firma ma siedzibę i czy faktycznie istnieje oraz również przejrzeć opinie o sklepie na forach i specjalistycznych serwisach, w których internauci publikują recenzje towarów, transakcji i firm.
Są też przypadki groźniejsze – kiedy pod sprzedawcę ktoś się podszywa. Najczęściej tuż po dokonaniu zakupu (ale jeszcze przed płatnością) ktoś do nas dzwoni lub wysyła nam wiadomość e-mail z informacją o tym, że zmieniło się konto bankowe na które należy przekazać należność. Tu również najlepiej jest przed zapłaceniem skontaktować się z faktycznym sprzedawcą i potwierdzić autentyczność takiej informacji. Przede wszystkim jednak – zamiast przelewać pieniądze bezpośrednio na konto, najlepiej będzie zapłacić (o ile to możliwe) przy odbiorze lub skorzystać z bezpiecznego systemu (czytaj: którego operatorem jest duża i znana firma) płatności online kartą kredytową.
Nie byłem na Hawajach
Zanim wypłacisz pieniądze z bankomatu, uważnie przyjrzyj się urządzeniu. Zwróć uwagę na wszystko, co wydaje Ci się nietypowe – przyklejone koło szczeliny na kartę pojemniki na ulotki, dziwne wybrzuszenia obudowy, niestandardowe komunikaty na wyświetlaczu czy zwiększony opór przy wsuwaniu „plastiku”. Wszystko to może świadczyć, że w bankomacie zainstalowane zostało urządzenie do sczytywania danych z kart. Jest to, niestety, nader popularna praktyka i – również niestety – bardzo trudno się przed nią obronić. Dlatego zawsze podczas wypłaty staraj się jak najlepiej zasłonić klawiaturę (także drugą dłonią, od góry, często bowiem nad bankomatem instalowane są kamery) podczas wpisywania kodu PIN oraz bierz drukowane potwierdzenie transakcji.
Podobny mechanizm wykorzystywany bywa także w internecie, dlatego dokonując płatności kartą, warto zwrócić uwagę na to, czy dany sklep lub firma korzysta z usług dużego, znanego i cenionego operatora płatności (jak choćby PayPal albo Authorize.net). Inaczej z wyciągu z konta bankowego możesz bardzo szybko dowiedzieć się o swoich niedawnych wakacjach na Hawajach. To nic, że dwudziestu świadków widziało Cię w tym samym czasie w londyńskim biurze.
Jednym z najbardziej bezczelnych i jednocześnie najpopularniejszych cyberprzestępstw jest natomiast scam bankowy. Scam (jest nim również scenariusz opisany powyżej) to – cytując Wikipedię – „oszustwo polegające na wzbudzeniu u kogoś zaufania, a następnie wykorzystanie tego zaufania do wyłudzenia pieniędzy lub innych składników majątku”. Najbardziej znanym przykładem scamu jest słynny „nigeryjski przekręt”. W tym artykule mówimy jednak o czymś znacznie trudniejszym do rozpoznania „na pierwszy rzut oka” i o wiele niebezpieczniejszym.
Scam bankowy przeważnie przyjmuje formę wiadomości e-mail udającej prawdziwą wiadomość od Twojego banku. Najczęściej otrzymujesz informację, że musisz potwierdzić swoją tożsamość lub aktywować zablokowane z jakiegoś powodu konto, wchodząc na wskazaną stronę internetową i wpisując swoje dane – włączając w to login i hasło. Prowadzona przez przestępców strona oczywiście do złudzenia przypomina rzeczywistą witrynę banku, z usług którego korzystasz. Podajesz więc dane, a parę minut później z Twojego prawdziwego konta w prawdziwym banku znikają wszystkie oszczędności.
Jak tego uniknąć? Przede wszystkim należy pamiętać, że bank nigdy nie poprosi Cię w mailu o podanie konta czy zalogowanie do systemu transakcyjnego w celu jego odblokowania. Po drugie – w przypadku wszelkich wątpliwości warto po prostu zadzwonić na bankową infolinię przed podjęciem jakichkolwiek działań.
To wszystko, to tylko przysłowiowy wierzchołek góry lodowej. „Cyber” zagrożeń jest znacznie więcej, ale trudno byłoby wymienić wszystkie. Najważniejszy jest rozsądek i wzmożona czujność podczas korzystania z dobrodziejstw nowoczesnej technologii.
Na koniec ciekawostka: Action Fraud opublikowało statystyki cyberprzestępstw z podziałem na poszczególne rejony. Jak się okazuje, aż 41% raportów o „przekrętach” w sprzedaży online pochodzi z Irlandii Północnej, natomiast w Kent – podobnie, jak w Londynie – dominują przede wszystkim kradzieże numerów kart płatniczych oraz włamania na konta bankowe.
foto: lic. CC (Flickr)
