Prawie milioner

Autor: Wiktor Niedzicki Data publikacji: 01.08.2024 r. Numer wydania: 3/2023

LAB_1_24_felieton_MLODZI_NAUKOWCY_Wiktor_Niedzicki — fot. arch. autora

Nie da się zabezpieczyć przed każdą próbą oszustwa, ale możemy próbować zmniejszyć prawdopodobieństwo takiego zdarzenia. Czytajmy raporty na temat cyberbezpieczeństwa w sieci. To wyniki prac polskich specjalistów.

Majątek był tak blisko. Tak jak wiele innych osób odebrałem mail: „Otrzymałeś darowiznę w wysokości 2 000 000,00 € od Fundacji Charytatywnej im. Williama Krugera. W przypadku skarg i dalszych informacji prosimy o kontakt”. Tu podany jest adres mailowy.

No, no. Ktoś się o mnie naprawdę zatroszczył. Czy mogę się skarżyć na taką darowiznę? Skądże.

Poczułem się milionerem, ale… godzinę później otrzymałem kolejny mail, tyle że z innego adresu: „Mamy nieodebraną kwotę w wysokości 4 000 000,00 GBP powiązaną z Twoimi nazwiskami. Wyślij swoje imiona i nazwiska na adres…”, tu podany adres mailowy.

To, że nadawca maila popełnia błędy, można w tej sytuacji wybaczyć. Miliony funtów piechotą nie chodzą. To, że w mailu są nielogiczności, trudno. Widocznie sami byli poruszeni swoją hojnością. To, że mam podać swoje nazwiska? Ile ja mam nazwisk?

Ale żeby tak po godzinie, bez najmniejszego wysiłku mieć ponad 30 mln PLN, to się nie mieści w głowie.

I słusznie. Zrezygnowałem z tego majątku.

Widocznie grupa z pewnego, dobrze znanego kraju postanowiła ponownie zarzucić sieć w Polsce. To tzw. spam nigeryjski. Może tym razem znów znajdą się naiwni? W latach 90. było sporo takich prób. I znajdowali się ludzie, którzy wpłacali swoje oszczędności na poczet uzyskania owego majątku. Stracili wszystko.

Oczywiście nie można tak „miłych” listów pozostawić bez odpowiedzi. Jest taka instytucja jak CERT. Próby wyłudzania danych, oszustwa itp. można zgłaszać na https://incydent.cert.pl. W ten sposób choćby w niewielkim stopniu przyczyniamy się do walki z przestępstwami w sieci.

Ale pomarzyć można. Co zrobiłbym z takim majątkiem?

Otrzymuję także zdjęcia ładnych i bardzo chorych dzieci. Potrzebują pomocy. Natychmiast. Miliony. Można wpłacać na konto…

Tymczasem zdjęcia owych dzieci są kupione w zagranicznych agencjach fotograficznych. Prawdopodobnie historie tych chorych zostały wymyślone przez organizatorów zbiórek. Być może opowieści są oparte na faktach, ale dotyczących zupełnie innych dzieci. Może nie tak atrakcyjnych jak te na fotografiach? Ktoś inny opiekuje się tymi chorymi, ale bez rozgłosu. Organizatorzy zbiórek chwalą się swoją pracą, ale nie potrafią wskazać, w jaki sposób pomogli dziecku. Dowodzą tego dziennikarskie śledztwa, których wyniki prezentowane są przez kolejne media.

Bywa, że zbiórki dotyczą leczenia w odległych (i kosztownych) krajach. Tymczasem te same zabiegi można przeprowadzić bezpłatnie w ramach polskiej służby zdrowia. Przeprowadzenie niektórych procedur jest możliwe w sąsiednich krajach za sumę wielokrotnie mniejszą niż podają to organizatorzy zbiórek.

Nie da się ukryć. Jesteśmy zwierzyną łowną. Trwa wyścig, kto nas oszuka lub naciągnie. My mamy miękkie, wrażliwe serca, a oni spryt lub mówiąc wprost – cwaniactwo. Jesteśmy zawsze krok za nimi.

Ale co to ma wspólnego z nauką? Otóż nie korzystamy z wyników pracy naszych naukowców lub korzystamy rzadko. Co pewien czas (coraz częściej!) pojawiają się raporty NASK Cyberbezpieczeństwo i przeciwdziałanie dezinformacji. Jak wiadomo, NASK to Naukowa i Akademicka Sieć Komputerowa. NASK jest Państwowym Instytutem Badawczym nadzorowanym przez Ministra Cyfryzacji.

W strukturach NASK działa wspomniany wcześniej Zespół CERT Polska. Został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci internet. Raporty NASK są zbiorem przykładów działań oszustów w sieci. Bardzo konkretne opisy i kopie fałszywych maili są ostrzeżeniem łatwym do zapamiętania.

Na przykład w sierpniu 2023 r. Zespół CERT Polska obserwuje nasilenie kampanii spamowej, w której celem przestępców jest radykalne zastraszenie potencjalnej ofiary. Scenariusz oszustwa:

Oszuści masowo wysyłają wiadomości e-mail na adresy, które zostały upublicznione w wyniku wycieków danych lub są dostępne publicznie w internecie.
Wiadomości zawierają fałszywe informacje o zleceniu zabójstwa adresata, których celem jest zastraszenie ofiary i wyłudzenie od niej pieniędzy.
Wykorzystywane są też dodatkowe działania z zakresu socjotechniki: potencjalna ofiara ma mało czasu na odpowiedź, zaś przestępcy przekonują, że obserwują każdy jej ruch, czego „dowodem” może być chociażby znajomość prywatnego adresu mailowego.

Takie maile są podpisane Anioł Śmierci, co dodatkowo stresuje potencjalną ofiarę. Wszystko to jest oszustwem.

Jeszcze inne próby wyłudzenia danych to podsuwanie ofiarom spreparowanych stron łudząco podobnych do stron banków, poczty, PKO, Intercity (ankieta, za którą można dostać nagrodę) i wielu innych. Oszuści liczą na to, że w pewnym momencie przez nieuwagę wykonamy ich polecenia i damy się okraść.

Oczywiście, nie da się zabezpieczyć przed każdą próbą oszustwa, ale możemy próbować zmniejszyć prawdopodobieństwo takiego zdarzenia. Czytajmy raporty na temat cyberbezpieczeństwa w sieci. To wyniki prac polskich specjalistów.

Nie zostaniemy milionerami, ale jest szansa, że nie stracimy naszych oszczędności.