Fałszywe aukcje i włamania do kont bankowych to sposoby oszukiwania w sieci. Jak się ich ustrzec?
Oszukano mnie na początku kwietnia, gdy kupowałem na Allegro nagrywarkę DVD żali się 21-letni Daniel Popławski z Kielc. Cena, którą wylicytował, zdawała się bardzo atrakcyjna. Razem z kosztami przesyłki było to 203 zł. W sklepie na podobny sprzęt wydałbym 260-300 zł, a u innych sprzedawców w sieci ok. 220 zł tłumaczy. Niestety, radość z korzystnego zakupu nie trwała zbyt długo, zamówiony towar bowiem nigdy do niego nie dotarł. Podobnie zresztą jak do 24-letniego Tomka Krakowiana z Łodzi. Po raz pierwszy w życiu straciłem na aukcjach pieniądze, choć już wcześniej miałem kilka nieprzyjemnych sytuacji. Kiedyś dostałem używany towar zamiast nowego wspomina wyraźnie rozgoryczony. Daniel i Tomek, choć są doświadczonymi użytkownikami sieci, dali się nabrać oszustowi pod pseudonimem Czaba2. Nie oni jedni. Wirtualny naciągacz oszukał niemal 200 osób, a na nieuczciwych licytacjach zarobił ok. 40 tys. zł.
Złodziej działał od listopada ub.r., ale jego przestępstwa wyszły na jaw dopiero teraz.
Wszystko wskazuje na to, że był to dobrze przemyślany i dokładnie zaplanowany podstęp zauważa Artur Brzęczkowski z serwisu Allegro. Oszust poświęcił kilka miesięcy na to, aby zaskarbić sobie życzliwość internautów. Na swojej witrynie podawał numer konta bankowego oraz zapewniał, że prowadzi działalność gospodarczą i może wystawiać faktury. Obiecywał również pisemne gwarancje na zakupiony u niego towar. Wszystko po to, aby uwiarygodnić swoją osobę. Początkowo działał rzetelnie. Zebrał ponad 90 pozytywnych opinii od kupujących. Jednak wówczas sprzedawał drobiazgi przeważnie proste programy komputerowe warte raptem kilka złotych. Oferował nawet poradnik o tym, jak nie dać się oszukać na Allegro… Gdy zdobył zaufanie klientów, przerzucił się na handel sprzętem komputerowym głównie nagrywarkami CD, DVD oraz dyskami. Chciał sprzedać także samochód, ale licytacja została w porę zablokowana.
Długo czekałem na paczkę od niego, ale nic do mnie nie doszło. Czaba2 przestał odpowiadać na moje e-maile. Jego telefon komórkowy milczy opowiada Daniel. Poszkodowani zwarli szyki i razem zbierają wszelkie informacje i dowody, które później przekazują policji. Założyli też forum i czat dla pokrzywdzonych. Wspólnymi siłami ustalili, że pod podanym przez oszusta adresem zamieszkania mieści się jeden z akademików Politechniki Krakowskiej. Sprawą już się zajęliśmy. Współdziałamy w tym zakresie z organami ścigania. Próbujemy ustalić tożsamość tej osoby oraz miejsce jej aktualnego pobytu. Proszę jednak pamiętać, że od ścigania przestępców jest policja, a nie Allegro zauważa Artur Brzęczkowski.
Cegła w paczce
Zbigniew Urbański policyjny specjalista do walki z przestępczością komputerową podkreśla, że oszustwa dokonywane w ramach serwisów aukcyjnych zdarzają się bardzo często. Zastosowany przez Czaba2 podstęp nie jest także niczym nowym. To bardzo typowe zachowanie. Wielu oszustów działa w ten sposób wyjaśnia Urbański. Schemat działania zwykle bywa ten sam ktoś pobiera opłatę, ale nie wysyła obiecanego towaru lub wysyła zamiast niego np. cegłę… Młodzi mieszkańcy Sosnowca oszukali w ten sposób ponad 150 klientów, nastolatek z Katowic niemal 200. Rodzina z Lęborka naciągnęła użytkowników serwisów aukcyjnych na przeszło 25 tys. zł, bracia ze Szczecina na ponad 100 tys., a schwytany niedawno przez poznańską policję 29-letni Maciej M. na przeszło 150 tys. zł. Z kolei współwłaściciel kawiarni internetowej w Poznaniu ukradł tożsamości kilku osób, w tym m.in. wójta Komornik, i podszywając się pod nie, przez pół roku handlował w sieci fikcyjnym towarem.
Artur Brzęczkowski z serwisu Allegro uspokaja, że oszustwa są marginesem internetowych transakcji. Tego typu wyłudzenia stanowią zaledwie pół promila wszystkich operacji dokonywanych w ramach naszego serwisu, a dziennie mamy ich ok. 100 tys. mówi. Allegro zapewnia też, że poszkodowane osoby mogą liczyć przynajmniej na częściową rekompensatę poniesionych strat. W ramach naszego serwisu istnieje program ochrony kupujących, który pozwala użytkownikowi uzyskać zwrot wylicytowanej kwoty do 300 zł w sytuacji, gdy zapłacił za towar, ale go nie otrzymał albo dostał nie to, co zamawiał tłumaczy Brzęczkowski, zaznaczając przy tym, że aby dostać pieniądze, wartość wylicytowanej sumy musi przekraczać 50 zł.
Phishing w natarciu
Najnowszym trendem w oszustwach internetowych jest phishing, który polega na wyłudzaniu od internautów poufnych danych dotyczących ich kont bankowych lub kart kredytowych. Cyberzłodzieje tworzą fałszywe strony pod adresami bardzo przypominającymi oryginalne i liczą na to, że przez nieuwagę ktoś zaloguje się na nich, zdradzając przy tym swoje tajne kody do konta. Według statystyk na takie fałszywki daje się nabrać przynajmniej 5% użytkowników sieci. Ostatnio oszuści bywają jednak coraz bardziej zuchwali i wysyłają e-maile, w których udając pracowników banków, proszą, aby odbiorca zalogował się na wskazanej przez nich stronie i podał dane personalne, numer konta, karty kredytowej oraz PIN. Prośbę zwykle uzasadniają koniecznością weryfikacji danych np. po modernizacji czy awarii systemu bankowego. Aby uśpić czujność internautów, załączony w e-mailu link prowadzi do znakomicie podrobionej witryny internetowej banku. Oprawa graficzna jest identyczna z oryginalną, choć strona nie jest prawdziwa, a wpisane na niej dane natychmiast trafiają w ręce oszustów. W ubiegłym roku doszło w Polsce do dwóch takich prowokacji. Złodzieje za cel obrali klientów Citibanku oraz Inteligo. Aby uwiarygodnić swoje działania, wykorzystali lukę w popularnej przeglądarce Internet Explorer, która pozwoliła im zatuszować inny niż zwykle adres witryny. Fałszywe strony zostały szybko zablokowane, więc złodzieje nie zdążyli ukraść dużych pieniędzy. W przypadku Citibanku udało im się przelać na swoje konta ok. 33 tysiące zł. Prokuratura oskarżyła w tej sprawie dziewięć osób.
Rzeszowska policja natomiast rozpracowała niedawno zorganizowaną grupę przestępczą, która okradała przez Internet konta bankowe klientów w Rzeszowie, Rybniku, Poznaniu i Jeleniej Górze. Ich łupem padło ok. 200 tys. zł. Oszuści włamywali się poprzez sieć do prywatnych komputerów ludzi, poznawali hasła strzegące ich konta, a następnie dokonywali przelewów na rachunki założone przez podstawione osoby. Później już tylko wybierali skradzione pieniądze z bankomatów.
Phishing może przybierać również bardziej wyrafinowane formy. W Rosji jeden ze złodziei ukrywający się pod pseudonimem Robotector wysłał pocztą elektroniczną do milionów osób wirusa, który po otwarciu śledził poczynania internauty i przechwytywał wszelkie hasła, kody i numery PIN wpisywane przez niego na jednej z 30 stron bankowych na świecie. Dane te trafiały później na dysk oszusta. W Polsce takie ataki jeszcze się nie zdarzały, choć sieciowi przestępcy są coraz bardziej przebiegli.
Rajskie impulsy
Nadal często spotykaną nieuczciwością w sieci jest podmienianie numeru dostępowego do Internetu. Pułapka ta zastawiana jest głównie na użytkowników tradycyjnych modemów. Sztuczka polega na tym, że niektóre witryny zwłaszcza te oferujące erotykę lub pornografię umieszczają na swojej stronie ukryte programy, tzw. dialery, które po zainstalowaniu na komputerze użytkownika modyfikują numer, przez który łączy się z siecią. Te najbardziej wyrafinowane instalują się samoczynnie, inne kopiowane są nieświadomie w czasie przeglądania danej strony. Odnośniki do dialerów mogą być ukryte np. pod banerem reklamowym, zdjęciem czy plikiem multimedialnym. Łapią się na nie zwłaszcza ci, którzy beztrosko klikają OK w każdym wyskakującym okienku lub nie czytają bądź nie rozumieją pojawiających się komunikatów. Zainstalowanie na dysku takiego dialera owocuje astronomicznymi rachunkami za telefon. Jeszcze do niedawna dialery przekierowywały połączenia głównie na linie 0-700, ale Urząd Ochrony Konkurencji i Konsumentów wymusił na Telekomunikacji Polskiej ukrócenie takich praktyk. Wirtualni naciągacze zaczęli więc wykorzystywać połączenia międzynarodowe. W Lublinie ofiary dialerów na swoich rachunkach znalazły wielogodzinne połączenia z Wyspami Cooka, Świętego Tomasza czy Kiribati. Rachunki opiewały na horrendalne kwoty. Nic dziwnego, koszt takiego połączenia może wynieść nawet 7-8 zł za impuls. Aby uniknąć takiej sytuacji, Telekomunikacja Polska zaleca zablokowanie połączeń międzynarodowych lub stosowanie programu Konektor, który informuje o próbie nawiązania połączenia z numerami o podwyższonej płatności. Konkurencyjne Tele2 w ogóle na stałe zablokowało możliwość łączenia z Wyspami Św. Tomasza i Książęcą, Wyspami Cooka oraz Tuvalu.
Piramidy nieszczęścia
Mimo licznych ostrzeżeń w mediach internauci nadal bardzo często dają się nabierać na różnego rodzaju łańcuszki szczęścia. Zwykle dotyczą one odbierania e-maili lub klikania w banery reklamowe. Popularne są również sieciowe piramidy finansowe. Ich twórcy zachęcają do wejścia w system, który polega na uiszczeniu wpisowego, a następnie werbowaniu innych skłonnych do wejścia w układ. Od każdej nowej osoby wypłacane mają być prowizje. Inicjatorzy takich akcji zapewniają, że po kilku tygodniach werbowania można zarobić na piękny dom z basenem, luksusowy jacht lub samochód.
Najbardziej spektakularnym w ostatnim czasie oszustwem bazującym na takich internetowych piramidach była afera z firmą SkyBiz.com. Spółka organizowała w sieci system sprzedaży lawinowej, która polega na składaniu nabywcom towarów lub usług obietnic finansowych pod warunkiem pozyskania nowych klientów. Choć tego typu praktyki są niezgodne z polskim i amerykańskim prawem, to na ofertę SkyBiz.com skusiło się ponad 8 tys. Polaków! Na szczęście amerykańska Federalna Komisja Handlu (FTC) wytoczyła proces firmie i w efekcie spółka SkyBiz.com zobowiązała się utworzyć fundusz w wysokości 20 mln dol., z którego będzie wypłacać odszkodowania oszukanym klientom.
Zalecana ostrożność
Eksperci podkreślają, że większość sieciowych przestępców bazuje na naiwności i niewiedzy internautów oraz niedoskonałościach programów i systemów komputerowych. W Internecie powinna obowiązywać tak jak za kierownicą zasada ograniczonego zaufania podkreśla Zbigniew Urbański. Należy unikać zbyt atrakcyjnych ofert i nie wierzyć w superokazje. Artur Brzęczkowski z Allegro sugeruje z kolei, aby kupując na aukcjach, zawsze dokładnie zapoznać się z opisem przedmiotu i komentarzami o sprzedającym. Gdy pojawiają się jakiekolwiek wątpliwości, natychmiast rozwiewać je u sprzedawcy, a podejrzane licytacje zgłaszać naszym pracownikom.
Policjanci zajmujący się przestępczością internetową zalecają również zwracać uwagę na to, czy korespondencja od sprzedawcy przychodzi zawsze z tego samego adresu. Jeśli nie, to trzeba być czujnym. Zdaniem Urbańskiego, najlepiej wybierać takie oferty, przy których podany jest numer telefonu stacjonarnego, i w miarę możliwości odbierać towar osobiście. W sytuacjach gdy jest to niemożliwe, trzeba dobrze się zastanowić nad formą zapłaty. Osobiście polecam płacenie kartą kredytową mówi Brzęczkowski. Jeśli zdecydujemy się na przelew w Internecie, lepiej zrobić to z własnego komputera, a nie z kafejki internetowej. Za każdym razem przy dokonywaniu takich operacji powinniśmy się upewniać, że połączenie jest odpowiednio zaszyfrowane. Można to poznać po tym, że adres strony zaczyna się od https, a na pasku adresowym pojawia się zamknięta kłódka wyjaśnia Zbigniew Urbański.
*
Dekalog bezpiecznego internauty
- Ignoruj e-maile, w których proszony jesteś o podawanie numeru swojego konta, kodów, haseł i numerów PIN.
2. Logując się do konta bankowego, wpisuj jego adres ręcznie nie korzystaj z gotowych linków. Pamiętaj, że musi być to adres zaczynający się od https z zamkniętą kłódką obok.
3. Stosuj oprogramowanie antywirusowe oraz zapory ogniowe (firewall).
4. Nie zapominaj o instalowaniu poprawek, które uszczelniają luki w Twoim systemie i przeglądarce.
5. Do poufnych transakcji nie używaj komputerów dostępnych w kawiarenkach.
6. Korzystając z modemu, zawsze kontroluj numer, przez który łączysz się z Internetem (dla TP 0202-122).
7. Zachowuj umiar i rozsądek w ściąganiu plików oraz otwieraniu nieznanych załączników.
8. Nie wierz w superoferty i zbyt niskie ceny towarów oferowanych w sieci.
9. W czasie licytacji uważnie czytaj opinie na temat sprzedawców lub kupujących.
10. Otwieraj paczki w obecności pracowników poczty. Na wypadek oszustwa będziesz miał wiarygodnych świadków.
Złodziei przybywa lawinowo
Od września do grudnia 2004 r. liczba witryn internetowych wyłudzających poufne kody i PIN-y wzrosła na świecie trzykrotnie. Obecnie znanych jest ok. 2,5 tys. adresów, pod którymi kryje się niebezpieczeństwo. Oszuści koncentrują się głównie na bankowości internetowej, aukcjach i sklepach. Wśród najczęściej podrabianych stron znajdują się: eBay, Amazon, PayPal, AOL, MSN, Huntington Bank i Citizen Bank. Niechlubne pierwsze miejsce pod względem liczby witryn wykorzystywanych przez przestępców zajmują Stany Zjednoczone i Chiny.
Co zrobić, gdy nas oszukają?
W przypadku zakupów przez Internet obowiązują te same przepisy, co przy każdym innym rodzaju zakupu poza siedzibą przedsiębiorstwa. Osoby, które zetkną się z jakąkolwiek formą internetowego oszustwa lub wyłudzenia, powinny natychmiast zawiadomić o tym policję. Ważne, aby zabezpieczyć wszelkiego rodzaju dowody, szczególnie potwierdzenie dokonania przelewu oraz korespondencję z oszustem. Dotyczy to zarówno poczty e-mail, jak i komunikatorów internetowych. Istotne jest jednak to, aby archiwum wiadomości zachowywać w postaci elektronicznej.
Odpowiedz na treść artykułu lub innych komentarzy