Co na to internauci? (pdf. 115)

Polityka 2004, nr 45 (2477) z dnia 6 listopada 2004 r. (fragmenty artykułu zgodnie z regulaminem mogą służyć tylko jako materiał
dydaktyczny)
ADAM GRZESZAK
Gospodarka; INTERNETOWI OSZUŚCI
Pomysłowość oszustów nie zna granic. Żeby wyłudzić pieniądze, podszywają się pod zrozpaczonych rodziców szukających krwi dla umierającego
dziecka, bank troszczący się o nasze interesy, a nawet urząd skarbowy. Lepiej więc mieć się na baczności.
Łowcy jeleni
Szanowny Kliencie Citibanku, W ostatnim czasie zanotowano dużą liczbę przypadków kradzieży danych osobowych klientów Citibanku. Ze
względu na bezpieczeństwo pana konta prosimy o potwierdzenie swoich danych bankowych. Coraz częściej do skrzynek poczty elektronicznej
polskich adresatów trafiają listy takiej lub podobnej treści. Ostrzegają przed zagrożeniami związanymi z kradzieżą danych osobowych albo
informują o problemach technicznych zdziałaniem serwisu internetowego. Zawsze kończą się prośbą o przekazanie swoich danych. Pół biedy, jeśli
jest to korespondencja wjęzyku angielskim, sugerująca, że jesteśmy klientem banku, z którym nic nas nie łączy, a czasem nawet nie mamy pojęcia
o jego istnieniu. Wtedy łatwo zdać sobie sprawę, że jesteśmy świadkami grasowania internetowych złodziei. Stosują oni technikę zwaną z
angielska phishingiem, czyli łowieniem w sieci poufnych danych bankowych, które potem wykorzystują do rozmaitych nadużyć, łącznie z
opróżnieniem kont lekkomyślnych internautów (samo słowo phishing to stworzony przez komputerowców idiom). Różnymi metodami zdobywają
adresy, pod które wysyłają swoje oszukańcze listy. Działają zwykle na ślepo zakładając, że wśród adresatów znajdzie się wielu klientów dużego i
popularnego banku. Choć skuteczność takich działań jest niewielka, to Internet tworzy efekt skali. Bez kłopotu można wysłać miliony maili. Jeśli
da się na nie nabrać kilkadziesiąt osób, które zdradzą numer swojej karty kredytowej i PlN, to i tak jest z tego spory zarobek.
Zjawisko phishingu przybiera coraz większe rozmiary. Najbardziej dotyka Amerykanów, którzy masowo korzystają z banków i sklepów
internetowych. Według raportu, przygotowanego na zlecenie organizacji TRUSTe, zajmującej się bezpieczeństwem w Internecie, oraz
Stowarzyszenia Płatności Elektronicznych NACI-JA przeciętny amerykański internauta stracił w wyniku phishingu 115 dol. W sumie
ubiegłoroczne straty związane z tym zjawiskiem szacowane są na 0,5 mld dol.
Phishing po polsku
Również polscy oszuści odkryli tę nową metodę wyłudzania pieniędzy. W ciągu ostatniego roku zanotowano już kilka przypadków tworzenia
fikcyjnych stron banków i namawiania klientów do podawania tam swoich danych. Pojawiały się fikcyjne strony Citibanku, Millennium, m-Ranku i
Inteligo. Bankowcy zgodnym chórem zapewniają, że próby były nieudolne i zakończyły się całkowitym fiaskiem. Fałszywe strony szybko wykryto i
usunięto z sieci, nikt nie poniósł szkód. Nie wszyscy nawet chcą się przyznać, że cokolwiek się zdarzyło. Według informacji Komendy Głównej
Policji, jednym z pierwszych zaatakowanych polskich banków był Citibank Handlowy. tymczasem Krzysztof Litwinek z biura prasowego banku w
przesłanym nam wy jaśnieniu zapewnia, że taki przypadek dotychczas się nie zdarzył. jednocześnie dodaje, że pojedyncze przypadki osób, które
ujawniły swoje poufne dane dostępu do rachunku, zostały wyjaśnione”. Citibank Handlowy od kilku miesięcy wysyła do swoich klientów wraz z
wyciągami z rachunku listy ostrzegające przed próbami wyłudzania danych osobowych i apelujące ° czujność. Prosi o nadsyłanie podejrzanych
maili i informowanie o wszelkich próbach wyłudzenia poufnych danych. Inne banki są bardziej szczere. m-Bank przyznaje, że miał już dwukrotnie
problemy z phishingiem. Ostatnio miesiąc temu.
— Strona była podrobiona dość nieudolnie— zapewnia Szymon Midera z mBanku. —Nikt z naszych klientów nie został poszkodowany. Banki
internetowe ostrzegając swych klientów przed phishingiem jednocześnie uspokajają, że stosowane przez nie systemy zapewniają pełne
bezpieczeństwo. Przecież nawet zdobycie numeru konta i hasła dostępu niewiele da oszustowi, bo banki stosują do autoryzacji każdej transakcji
indywidualne kody. Klienci korzystają z tokenów (specjalne urządzenie do generowania kodów) albo z kart kodów. Bank nie przeleje pieniędzy z
konta, jeśli wcześniej zlecenie nie zostanie potwierdzone poprzez podanie wskazanego kodu. Transmisja odbywa się za pomocą specjalnej
szyfrowanej procedury (informuje o tym rysunek małej kłódki na
dole strony), która zabezpiecza przekazywane informacje przed dostępem osób nieuprawnionych.
Afrykańska manna
Oszustwo i wyłudzenie to przestępstwa stare jak świat. Sprawcy zmieniają metody działania, zawsze jednak wykorzystują te same słabe strony
swych ofiar: naiwność, łatwowierność, zachłanność. W listach, jakie otrzymujemy, możemy znaleźć różne propozycje. Niektóre wyjątkowo
intratne. Ktoś chce nam, na przykład, podarować kilkadziesiąt milionów dolarów. Oczywiście nie za darmo. Nadawca listu oferuje zawsze uczciwy
układ: jeśli mu pomożemy, to on się z nami swoimi dolarami podzieli. Potem następuje szczegółowy opis sytuacji, z którego wynika, że adresat
listu jest urzędnikiem w jakimś afrykańskim państwie i dość niespodziewanie znalazł się w posiadaniu potężnej kwoty dolarów. Wiadomo, w
Afryce takie rzeczy się zdarzają. Żeby jednak dostać się do tych pieniędzy, trzeba pokonać szereg problemów. Trzeba kogoś przekupić, zapłacić za
transport i składowanie gotówki iw tej sprawie zwraca się do nas autor listu, Jeśli prześlemy mu odpowiednią kwotę, (śmiesznie małą w stosunku
do czekających nas zysków), to już niebawem będziemy obaj milionerami. Wiele osób skuszonych tak obiecującą perspektywą wchodzi do
interesu. Przesyłają pieniądze, potem kolejne, bo pojawiły się nieprzewidziane trudności, i znów... Itak rośnie grono ofiar tzw. nigeryjskiego
przekrętu. Poznański dziennikarz Dobiesław Wieliński postanowił zbadać, jak działają nigeryjscy oszuści, którzy przysłali mu maila prosząco
pomoc w przewiezieniu i przechowaniu 40mln dol. Nie odmówił, ale zaczął negocjować. Zamiast wysłać pieniądze na koszty manipulacyjne, o co
grzecznie acz natarczywie go prosili, słał listy mnożąc pytania i wątpliwości. Wybrał się nawet na rozmowy z oszustami do Amsterdamu. Spotkał
wytwornych czarnych dżentelmenów mówiących po angielsku z brytyjskim akcentem. Byli zdziwieni, gdy zaczął im opowiadać, jak
skomplikowaną operacją będzie przewiezienie ładunku 40 mln dol. w gotówce z Amsterdamu do Poznania. - Chyba nikt, kogo wcześniej okradi nie
zastanowił się, że taka góra pieniędzy musi ważyć kilkaset kilogramów i nie da się jej ot tak wozić po Europie — śmieje się Wieliński, który jako
jeden z niewielu wyszedł nieźle na nigeryjskim przekręcie. Zebrany materiał posłużył do napisania reportażu, za który otrzymał nominację do
nagrody Grand Press. W trakcie negocjacji z Nigeryjczykami usiłował alarmować policję krajów, w których działali oszuści. Ponieważ sam jednak
nie był osobą poszkodowaną) nic tonie dało. Policjanci radzili mu tylko, żeby się trzymał i nie płacił. — Od policjantów kanadyjskich
dowiedziałem się, że wśród ofiar nigeryjskiego przekrętu są także Polacy— wspomina Wieliński, który niedawno znów dostał maila z kolejną
intratną propozycją. Ile osób padło w Polsce ofiarą nigeryjskiego przekrętu (pomysł powstał w Nigerii, lecz ostatnio stosują go oszuści z wielu
innych państw afrykańskich), nie wiadomo. Mało kto chce się przyznać, że tak zaślepiła go wizja afrykańskiej manny z nieba, że stracił instynkt
samozachowawczy. Policja ma sygnały o kilku takich przypadkach. Np. pewien łódzki przedsiębiorca zainwestował w Nigeryjczyków tysiące
dolarów. Wiadomo też, że coraz więcej nigeryjskich ofert trafiła do polskich adresatów. To efekt naszego otwierania się na świat. W bazach
adresowych zdobywanych przez oszustów w krajach Europy Zachodniej i USA pojawia się coraz więcej danych Polaków.
Metoda na wzruszenie
Oszuści potrafią wykorzystać również pozytywne cechy naszego charakteru takie jak altruizm i chęć niesienia pomocy innym. Wiele osób dostało z
pewnością maiła z rozpaczliwą prośbą typu: „Roześłij. gdzie możesz: szukana krew A Rh minus. Możesz osobiście pomóc? Dziecko gaśnie.
Numer telefonu 0602. Podaj dalej koniecznie”. Zwykle mało kto decyduje się, by pomóc, ale każdy rozsyła list do wszystkich znajomych z
poczuciem, że coś dla gasnącego dziecka jednak zrobił. List zaczyna się mnożyć w szybkim tempie i z czasem trafia do osób, które się wzruszają i
dzwonią. Odpowiada im tylko automatyczna sekretarka. Czyżby dziecko już umarło? Nic z tych rzeczy, nie ma żadnego dziecka. Cały trik polega
na tym, że istnieje możliwość zarabiania na połączeniach telefonicznych. Osoba chcąca pomóc nawet nie wie, że za krótkie połączenie z
automatyczną sekretarką zapłaciła 4zł. A oszustowi licznik bije. Ostatnio oszuści wpadli na pomysł wykorzystania odpowiedzialności
obywatelskiej, a może tylko respektu wobec władzy. Do nieznanej bliżej liczby osób rozesłali, już tradycyjną drogą pocztową, pismo, w którym
Główny Inspektorat Kontroli Skarbowej stwierdza, że adresat nieprawidłowo rozliczył się z podatku PIT w2002 r. Sygnujący pismo „inspektor
regionu” wyjaśnia, że powstała w związku z tym niedopłata w wysokości 1000 zł (plus 347 zł odsetek), jednak uspokaja, że uznaje to za oczywistą
pomyłkę pisarską”. Dlatego nie trzeba składać żadnych korygujących druków ani odwiedzać urzędu skarbowego. Wystarczy uregulować brakującą
kwotę podatku wpłacając na podane w piśmie konto. Nie trzeba dodawać, że Główny Inspektorat Kontroli Skarbowej nie istnieje, a pismo zostało
sfabrykowane przez sprytnych oszustów. Ile osób dało się nabrać, nie wiadomo. Ministerstwo Finansów, w ramach którego miałby działać ów
Główny Inspektorat, zawiadomiło o wszystkim policję i natychmiast zorganizowało konferencję prasową. Policjanci tym pośpiechem nie byli
zachwyceni.
— Gdyby całej sprawy tak szybko nie nagłośniono, mielibyśmy już sprawców— zapewnia komisarz Marcin Szyndlerz Komendy Głównej Policji.
—Ale i tak z pewnością uda się ich znaleźć. Zostawili za sobą wiele śladów. Zdaniem komisarza Szyndlera, również większość sprawców
internetowych oszustw zostanie schwytana. Policja chwali się aż siederndziesięcioprocentową skutecznością w wykrywaniu przestępstw
internetowych, choć sprawców podrabiających polskie strony bankowe na razie schwytać się nie udało. Komisarz Szyndler zapewnia jednak, że w
sieci nie jest tak łatwo się ukryć. Oszust może ulec złudzeniu anonimowości, bo ofiara go nie zna i nie widzi. Stąd plaga oszustw na aukcjach
internetowych, gdzie sprzedający oferują atrakcyjne i tanie towary, a potem nabywców wystawiają do wiatru. Ostatnio zatrzymano taką rodzinną
trzypokoleniową szajkę, wyłudzającą pieniądze pod pozorem sprzedaży telefonów komórkowych. Na czele stała... babcia internautką.
e-problem
Dziś z Internetu korzysta 7,45 min Polaków, a 3,5 mln osób robiło już zakupy w sieci. W krajowych e-bankach jest 2,7 mln kont, zaś największy
portal aukcyjny Allegro ma ponad 2 mln zarejestrowanych użytkowników. Mimo zapewnień policji, że panuje nad sytuacją, phishingi inne formy
oszustw internetowych mogą stanowić barierę dla rozwoju polskiego e-biznesu. Zwłaszcza że ostrzeżenia napływają też ze strony Urzędu Ochrony
Konkurencji i Konsumentów. W sierpniu, w ramach międzynarodowej akcji przeszukiwania zasobów Internetu, UOKiK postanowił zajrzeć do
połskich firm działających wsieci. Okazało się, że prawa konsumentów są nagminnie łamane przez e-przedsiębiorców.
— Często brakuje informacji o możliwości kontaktu z przedsiębiorcą, o możliwości odstąpienia od umowy. Sprawy dochodzenia ewentualnych
roszczeń przez klientów czy zabezpieczenia ich danych osobowych są nagminnie pomijane — wylicza Piotr Stańczak z UOKiK, współautor raportu
na temat polskiego handlu elektronicznego.
Zdaniem komisarza Marcina Szyndlera, problem nadużyć w sieci to efekt niewielkiego doświadczenia polskich internautów, którzy nie nauczyli się
jeszcze, że Internet to otwarte okno na świat. A okno, jeśli nikt go nie pilnuje, kusi złodzieja. Kto chce, może do nas zajrzeć, sam będąc
niezauważonym. Dlatego policja apeluje o przestrzeganie podstawowych zasad bezpieczeństwa w sieci, przede wszystkim o korzystanie ze ścian
ogniowych” (programów chroniących komputer przed niekontrolowanym dostępem z sieci). Zawsze też niezbędne jest zachowanie zdrowego
rozsądku — niezależnie czy jest to oferta 40 mln dol. do podziału, czy kupna najnowszego telefonu komórkowego za dwadzieścia złotych. Takie
cuda się nie zdarzają ani w sieci, ani w realu,