Cyberbezpieczeństwo
Internetowa miłość. Zachować podwójną czujność
Dbanie o cyberbezpieczeństwo w dużej mierze opiera się na znajomości zabiegów socjotechnicznych, stosowanych przez cyberprzestępców. Coraz częściej specjalizują się w oszustwach matrymonialnych i warto mieć tego świadomość.
Instytut Badawczy NASK opublikował poradnik „Internetowe Love. Jak zadbać o swoje cyberbezpieczeństwo w relacjach online 2023/24", w którym pochyla się nad problemem oszustw matrymonialnych w sieci. Autorki dokumentu chcą ostrzec użytkowników, którzy korzystają z portali randkowych przed istniejącymi niebezpieczeństwami.
Czytaj też
Relacje online i aspekt psychologiczny
Praktycznie większość niebezpieczeństw czyhających na nas w sieci, dotykających kwestii relacji międzyludzkich, opiera się na różnych metodach manipulacji i socjotechniki. Ataki oparte na inżynierii społecznej stanowią najczęstszą grupę oszustw do których dochodzi w internecie.
Wzbudzenie zaufania, deklaracja pomocy czy nawet obietnica wielkiej miłości – to kroki, które mogą być podejmowane przez cyberoszustów w celu namówienia potencjalnej ofiary do podjęcia działań, prowadzących do wyłudzenia danych czy środków pieniężnych.
Istotnym i wartym zauważenia aspektem poruszonym w raporcie jest czynnik psychologiczny. Faktem, który działa na naszą niekorzyść jest też to, że duża część z nas ma pozorne poczucie bezpieczeństwa w sieci – to ułatwia zadanie przestępcom.
„Nabranie się" na internetowe oszustwo wiąże się często nie tylko ze stratami materialnymi, ale potrafi uderzyć w wizerunek czy poczucie wartości oszukanego. Jak czytamy w raporcie, konsekwencje takich incydentów - zwłaszcza tych dotykających sfery intymnej - dają poczucie wykorzystania i mogą prowadzić do utraty zaufania wobec innych.
Romance scam
Relacje zawiązywane od początku w tzw. „realu" mają jedną, zasadniczą przewagę nad tymi internetowymi. Kiedy wchodzimy w interakcję „na żywo", jesteśmy w stanie ocenić nowo poznaną osobę na podstawie mimiki, gestykulacji czy też zachowania wobec innych osób. Poznając kogoś w sieci jest to właściwie niemożliwe. To z kolei sprawia, że nasza podatność na różnego rodzaju zabiegi socjotechniczne automatycznie wzrasta.
W raporcie NASK wyróżniono cztery najczęściej spotykane rodzaje przestępstw, dotyczących sfery relacji międzyludzkich. Pierwsze z nich to tzw. „oszustwo na amerykańskiego żołnierza", o którym na łamach CyberDefence24 pisaliśmy między innymi w tym artykule.
Skuteczność tego zabiegu opiera się w dużej mierze na odpowiednich działaniach socjotechnicznych. Oszust wykorzystuje poczucie osamotnienia i pragnienie bycia kochanym u potencjalnej ofiary. Stopniowo - krok po kroku - uzależnia ją emocjonalnie od siebie, a w wybranym przez siebie momencie wykorzystuje techniki manipulacyjne, takie jak presja czasu czy ponaglanie do szybkiego podjęcia działań, w celu nakłonienia ofiary do przekazania mu środków pieniężnych.
Dlaczego to właśnie przykłady wspomnianego „amerykańskiego żołnierza" lub „lekarki służącej na misji" są często wybierane przez oszustów działających w przestrzeni wirtualnej?
Po raz kolejny pierwsze skrzypce odgrywa tu socjotechnika i znajomość ludzkiej psychiki. Powód? Dużo łatwiej wzbudzić nasze zainteresowanie kimś na swój sposób „wyjątkowym". W momencie, gdy tajemniczy, ale i przyjazny nieznajomy oprócz zainteresowania zyska też nasze zaufanie, może przejść do dalszego, z jego punktu widzenia najważniejszego, działania.
Pieniądze to podstawa?
„To właśnie prośba o przesłanie pieniędzy jest punktem kulminacyjnym takiej znajomości. Oszuści wymyślają różne scenariusze, by wyłudzić od swoich ofiar pieniądze. Ich prośby często przedstawiane są jako tymczasowa pożyczka, którą zwrócą od razu, jak tylko spotkają się z ofiarą. Mogą to być środki niezbędne do przeżycia, na bilet do kraju, operację kogoś bliskiego lub inne, zmyślone cele. Schematy postępowania oszustów są bardzo różne" – wskazuje w raporcie Anna Kwaśnik, ekspertka NASK-PIB.
Co ciekawe i warte podkreślenia, pierwsza wpłata niekoniecznie oznacza zakończenie internetowej znajomości. Działania manipulatora mogą być długotrwałe i wymierzone w wielotygodniowe wyciąganie środków od ofiary.
Według danych przekazanych przez Centralne Biuro Zwalczania Cyberprzestępczości, w latach 2020-2022 polska policja otrzymała co najmniej 400 zgłoszeń w sprawie oszustw na „amerykańskiego żołnierza". Prawdopodobnie proceder jest znacznie bardziej powszechny. Dużo osób z powodu wstydu, itd. nie zgłasza tego typu oszustw organom ścigania.
Na szczęście istnieją sposoby, aby skutecznie przeciwdziałać oszustom. Jak czytamy w raporcie NASK, podstawą jest zasada ograniczonego zaufania. Warto pamiętać, by zawsze weryfikować dane i zdjęcia nowopoznanej osoby. Lampkę ostrzegawczą w naszej głowie powinny też zapalać szybkie deklaracje i zapewnienia o wielkiej miłości z drugiej strony. Pamiętajmy też o tym, że w sytuacji, gdy znajomość ogranicza się wyłącznie do kontaktu online, warto za zasadę przyjąć unikanie jakichkolwiek przelewów na konta podane przez internetowego znajomego.
Czytaj też
Portale randkowe
Portale randkowe są kolejnym miejscem wzmożonej działalności internetowych oszustów. Z danych opublikowanych w omawianym raporcie wynika, że z aplikacji Tinder korzysta ponad 100 milionów osób, a w Polsce istnieje blisko 90 internetowych społeczności randkowych. Nie może zatem dziwić fakt, że są to świetne miejsca na prowadzenie tzw. „łowów".
Również w opisywanym przypadku ogromną rolę odgrywa manipulacja. Osoby będące w tej dziedzinie „ekspertami" bardzo szybko będą w stanie wychwycić czego na danym portalu szuka ich potencjalna ofiara. W zależności od tych potrzeb, oszust przyjmuje odpowiednią rolę, starając się wzbudzić zaufanie potrzebne do prowadzenia dalszej działalności, której ostatecznym celem jest zdobycie jak największej liczby funduszy.
Niestety, potencjalna utrata pieniędzy to nie wszystkie negatywne konsekwencje utrzymywania relacji z internetowym „księciem z bajki". Oszuści podczas konwersacji mogą nakłaniać do klikania w niebezpieczne linki, chcąc np. zainfekować sprzęt ofiary i wykraść jej dane. Osoby oszukane przelewając fundusze na wskazane przez oszusta konta, mogą też nieświadomie uczestniczyć w procesie tzw. prania brudnych pieniędzy.
Na szczęście tu także istnieje kilka zasad, które mogą pomóc nam zminimalizować ewentualne niebezpieczeństwo. W sytuacji, gdy nieznajomy zwraca się do nas z prośbą o przesłanie zdjęcia naszych dokumentów od razu kończmy relację, a profil zgłośmy do administratora serwisu. Jeśli niestety padniemy ofiarą oszustwa, nie ograniczajmy się tylko do tego – sprawę zgłośmy też do policji oraz do banku, w którym mamy konto.
Czytaj też
Sextortion i revenge porn
Innymi zjawiskami opisywanymi w raporcie NASK są: Sextortion, które swoją nazwę wzięło od dwóch słów: sex i extortion (wymuszenie) oraz tzw. revenge porn. Warto zaznaczyć, że w obu przypadkach napastnik straszy ofiarę publikacją intymnych materiałów w internecie. Różni się cel, który chce osiągnąć. W jednym przypadku podstawową motywacją jest chęć uzyskania pieniędzy, w drugim zemsta na byłym partnerze/partnerce.
Sprawa jest poważna, a świadczą o tym chociażby dane, którymi podzieliło się Centralne Biuro Zwalczania Cyberprzestępczości. „W latach 2020-2022 zgłoszono ponad 2 tys. przestępstw, które dotyczą szantażu na tle seksualnym. Szacuje się, że liczba ofiar jest zdecydowanie większa. Jednak, ze względu na wrażliwy i intymny charakter sprawy, ofiary nie zgłaszają spraw na policję" – podaje CBZC.
Aby nie dopuścić do tego, aby ktokolwiek, kiedykolwiek mógł szantażować nas publikacją intymnych materiałów z nami w roli głównej warto trzymać się kilku podstawowych zasad. Pierwszą z nich jest rozsądne zarządzanie udostępnianiem swojego wizerunku w sieci. Mowa tu chociażby o publikacji naszych zdjęć w mediach społecznościowych. Warto przyjąć zasadę, że „im mniej, tym lepiej", ponieważ nowoczesne technologie, w tym deepfake, potrzebują niewielkiej liczby materiału, aby stworzyć wiarygodnie wyglądającą podróbkę.
„Wysyłanie swoich intymnych zdjęć, filmów lub samo nagrywanie lub prezentowanie online takich treści może być dla nas niebezpieczne. Zawsze musimy liczyć się z tym, że mogą one zostać upublicznione lub – na przykład wskutek kradzieży lub utarty sprzętu – wypłynąć do sieci" – przestrzega Anna Kwaśnik.
Pamiętać o prawie
W polskim prawie zjawiska takie jak romance scam, sextortion czy revenge porn nie są szczegółowo opisane. Absolutnie nie oznacza to jednak, że osoby, które padły ich ofiarą są bezradne. Tego typu incydenty zawsze warto zgłaszać do organów ścigania, a od oszustów domagać się należnego odszkodowania.
Obserwujemy tu zresztą podobieństwo do zjawiska hejtu, które również nie istnieje w Kodeksie Karnym, ale nie jest to równoznaczne z tym, że osoby się go dopuszczające są bezkarne. Więcej na ten temat mówiliśmy w odcinku „Pułapek sieci" w rozmowie z redaktorem Jakubem Wiechem i adwokatką Zofią Goetz.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:\*[email protected].\*