Młodzi przestępcy. „Traktują swoje działania jak niewinną rozrywkę”

Olga Wałkuska z CERT Polska wygłosiła prelekcję podczas 18. Międzynarodowej Konferencji „Bezpieczeństwo dzieci i młodzieży w internecie”.

Podjęła temat cyberprzestępczości wśród nieletnich. Ekspertka zwróciła uwagę, że w tym kontekście często myślimy o cyberbullingu, czy „genialnych młodych hakerach”, którzy np. włamali się do dziennika elektronicznego i o których donoszą co jakiś czas media.

Jednak, jak wynika z oficjalnych statystyk dostarczonych przez policję i CERT Polska, najpowszechniejszą formą cyberprzestępczości w Polsce jest phising. Niestety biorą w nim udział także nastolatki – jako sprawcy.

Najczęstsza forma cyberprzestępczości wśród młodych nie polega na tym, że mamy genialnego hakera, który siedzi w ciemnym pokoju, a mama donosi mu posiłki i zostawia je na biurku. To phishing, czyli np. wysyłanie SMS-ów z informacją, że nie dojdzie zamówiona paczka, bo wpisano zły adres i trzeba przelać 2 złote, żeby wyprostować tę sytuację. Oczywiście jest to forma oszustwa.
Olgi Wałkuska z CERT Polska

Schemat działania nastoletnich oszustów

Jak wyjaśniła Olga Wałkuska w tych scenariuszach nastolatki są częścią zorganizowanych grup przestępczych (z czego mogą nie zdawać sobie sprawy), a ich zadaniem jest wysyłanie fałszywych wiadomości.

Ekspertka opisała schemat działania przestępczej organizacji na przykładzie odkrytym przez CERT Polska. „W toku działań trafiliśmy na grupę na Telegramie, która zajmowała się phishingiem. Zrzeszała ona nastolatków w wieku około 16-17 lat” – opowiada.

Grupa dysponowała całą infrastrukturą, która pozwalała na oszustwa internetowe. Jej częścią był bot, który prowadził użytkownika-oszusta przez cały proces: od wygenerowania fałszywej strony (np. Vinted, Allegro), przez wstawianie zdjęć przedmiotu, który rzekomo jest na sprzedaż, wpisanie fałszywego adresu „sprzedawcy”, po podpięcie bramki płatności, należącej do właściciela bota. Bramki te obsługiwały tylko płatności BLIK.

Następnie młodzi oszuści korzystali ze skradzionych kont, np. na Facebooku i w ten sposób wyszukiwali osoby, które chciały kupić daną rzecz. Ofiara otrzymywała fałszywą ofertę, wygenerowaną we wcześniej opisany sposób. Oszust proponował zaniżoną cenę o nawet 50 proc. realnej wartości, mówiąc np., że „znudziła mu się gitara i chce się jej pozbyć”.

„Rolą nastolatka było wygenerowanie oferty, znalezienie ofiary i namówienie jej, żeby kliknęła w fałszywą stroną. Około 60 proc. wyłudzonej kwoty przechodziło automatycznie na przydzielone konto oszusta, a 40 proc. do osoby, która zarządzała grupą” – tłumaczy Wałkuska.

Jak myśli nastolatek – oszust?

Jak tłumaczy ekspertka – nastolatki niestety traktują swoją nielegalną działalność jak niewinną rozrywkę, która daje „dreszczyk emocji”, a także jako sposób na łatwy zarobek. Często nie widzą, że to kradzież pieniędzy i nie zdają sobie sprawy z konsekwencji prawnych związanych w działalności w zorganizowanej grupie przestępczej.

„Młoda osoba myśli: »Ja tylko wysyłam maile, klikam sobie; widać przecież że strona jest fałszywa; nie moja wina, że głupek się nabrał. To taka zabawa, gra, nic złego nie robię«” – wyjaśnia Wakłuska.

Dodatkowo taka działalność wzmacnia poczucie własnej wartości. Sprawia, że nastolatek myśli o sobie „jestem świetny, rządzę”.

„Jest zapotrzebowanie na młodych"

Wałkuska zwróciła także uwagę na skalę zjawiska i tego, że nie oddają jej oficjalne statystyki.

Według oficjalnych danych mamy około 60 nieletnich cyberprzestępców rocznie. Na omówionej grupie na Telegramie było 4 tys. dzieciaków zainteresowanych tematem. Takich grup jest mnóstwo. Są jak hydra – zamykamy jedną, a powstają dwie nowe.
Olgi Wałkuska z CERT Polska

Ekspertka przypomina też, że grupami phishingowymi najczęściej zarządzają osoby dorosłe, które potrzebują młodych „żołnierzy” do wykonania „brudnej roboty”. Zwraca jednak uwagę, żeby nie patrzeć na nastolatków, jak na źródło zagrożenia w sieci, ale jak na osoby, które są zagrożone.

„Nastolatki są narażone na to, że zostaną skuszone wizją zarobienia łatwych pieniędzy. Dlatego warto rozmawiać z dziećmi nie tylko o oczywistych zagrożeniach w sieci, takich jak cyberbulling, ale też o tych nieoczywistych. Przypominajmy im, że działania, które wydają się nieszkodliwe, bo dzieją się »tylko« w sieci, mogą mieć realne konsekwencje” – radzi pracowniczka CERT Polska.

Przypominamy, że oszustwa można zgłaszać na stronie incydent.cert.pl oraz w aplikacji mObywatel. Podejrzane SMS-y można przekazywać na numer 8080.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].