Bezpieczeństwo

Romance scam, czyli wyskakuj z kasy

1 grudnia 2022

Romance scam, czyli wyskakuj z kasy

Romance scam – to internetowe oszustwo, o którym mówi się raczej rzadko. Niesłusznie, bowiem – przy dobrym przygotowaniu ze strony oszusta – może okazać się równie kosztowne, jak przejęcie danych logowania do naszego konta bankowego.

Zastanawiając się, dlaczego akurat o romance scam rzadko słychać w sieci, doszedłem do wniosku, że musi chodzić o wstyd. Ten ze strony oszukanego oczywiście. Złapanie się na socjotechniczne sztuczki pod szyldem fałszywych faktur, udawania maila z banku, czy rzekomej niedopłaty za gaz/prąd można zwalić na karb „sprytnego hakera”. Ale przyznać się do tego, że ktoś, kto wzbudził w nas ciepłe uczucia i sprawił, że zadrżało nasze serce, okazał się oszustem? Że daliśmy się złapać „na miłość”? Dla niektórych to zbyt dużo.

Romance scam – o co w tym chodzi?

  1. Wzbudzić zainteresowanie ofiary
  2. Zbudować jej zaufanie
  3. Wzmocnić poczucie więzi
  4. Poprosić o pieniądze
  5. Dużo pieniędzy

W zasadzie schemat oszustwa „na miłość” da się streścić w pięciu punktach. Jak duże są te pieniądze z pkt. 5? W przypadku seniorki z Podlasia było to np. 350 tysięcy złotych. Na Confidence 2022 Dominik Rozdziałowski (wtedy jeszcze policjant, obecnie dyrektor Departamentu Cyberbezpieczeństwa MON) opowiadał o szajce, która wynajdując ofiary w sieci, przeprowadzając mozolny i szczegółowy rekonesans, potrafiła „zarobić” miliony złotych.

W zasadzie romance scam to takie „oszustwo na wnuczka”, tylko nieco bardziej wyrafinowane, dłużej przygotowywane, „dopieszczane”. A zaczyna się bardzo często na serwisach randkowych.

Tajemnicza dziewczyna z amerykańskim numerem…

Jednego ze schematów ataku doświadczyłem osobiście, więc mogę się z Wami podzielić opisem z pierwszej ręki 🙂 Dość krótkim, bo kogo jak kogo, ale człowieka, który edukuje w zakresie zagrożeń w sieci ciężko oszukać, więc zorientowałem już na etapie 1. Niestety o tym, by napisać Wam o tym, pomyślałem nieco później, nie dysponuję więc zrzutami ekranów. Sorki 🙁

Zaczęło się od serwisu randkowego. Na nim konto ładnej dziewczyny. Dość tajemniczej, z małą – bliską zeru – liczbą informacji na swój temat. Seria zdjęć, z różnych sytuacji w życiu, no i tajemniczość. Ta jeszcze wzrosła, gdy użytkowniczka odwzajemniła zainteresowanie i… na tym poprzestała, nie odpisując na wiadomość. Minęło kilkanaście dni, po których zdążyłem już zapomnieć o całej sytuacji. Nagle aplikacja poinformowała mnie o nowej wiadomości, opatrzonej znanym mi nickiem:

Skontaktujmy się może na WhatsApp, tutaj rzadko bywam

Treść nie brzmiała chyba dosłownie tak, ale sensu nie zmieniłem. W tej sytuacji propozycja przerzucenia rozmowy na komunikator jeszcze mnie nie zaniepokoiła. To wygodniejsze, niż używanie interfejsu aplikacji, a WhatsApp to jedno z popularniejszych narzędzi do komunikacji.

Sytuacja zmieniła się jednak, gdy dostałem wiadomość o treści: „Już” (dość dziwna, jak na potencjalne randkowanie), wysłaną z numeru ze strefy numeracyjnej +1. Polski serwis, polskie personalia, amerykański numer? No dobrze. Ale może jest w tym jakiś sens, nawet niekoniecznie ukryty. Może zapytam grzecznie:

O to ciekawe! Dlaczego piszesz z numeru z USA?

Fajna dziewczyna, na pewno ma jakąś sensowną odpowiedź, prawda?

Tak.

Nie to, że ma odpowiedź. To BYŁA jej odpowiedź.

No dobra. Coś jest nie tak. A w takim razie pora na kolejny krok – poszukanie, czy zdjęcia rzekomej użytkowniczki nie ma gdzieś w sieci. Bo przecież jeśli oszust tworzy fałszywe konto w serwisie randkowym, musi skądś wziąć atrakcyjne zdjęcia! Ja użyłem najpopularniejszego i chyba najlepszego serwisu tego typu, TinEye (https://tineye.com/). I co? I bingo! Amerykańska instagramerka.

Mam cię! Blokujemy, zgłaszamy do administracji serwisu, zapominamy o sprawie. Przynajmniej do momentu, gdy temat – ku przestrodze – opiszę na blogu.

Jak nie dać się oszukać?

Mnie udało się zapobiec próbie ataku w punkcie 1, jednak im dalej w las, tym ciężej się wycofać. To m.in. efekt opisywanej przez Roberta Cialdiniego Zasady Zaangażowania i Konsekwencji, jednej z klasycznych technik manipulacji. Im bardziej angażujemy się w aktywność, tym ciężej będzie nam się z niej wycofać, bowiem sami przed sobą będziemy chcieli zachować konsekwencję.

A potem, w kolejnych krokach, dowiemy się, że nasza miłość – albo ktoś z jej bliskich – ciężko choruje. Albo ktoś ją porwał i musi zapłacić okup. Zdarzało się też, że oszust grał amerykańskiego żołnierza na misji, który potrzebuje pieniędzy, by przyjechać i wreszcie spotkać się ze „swoją ukochaną”. Możliwości jest mnóstwo,

Więcej jest rzeczy na ziemi i w niebie, niż się ich śniło waszym filozofom

William Shakespeare „Hamlet”

A co robić, by nie paść ofiarą oszustwa? To akurat proste – uciekać, gdy tylko amant/ka poprosi o pieniądze. Jest, rzecz jasna, możliwość, że proszący nie będzie oszustem i naprawdę będzie potrzebować naszej pomocy. W mojej opinii jest jednak na to ułamek procenta możliwości. I – cóż – nazwijcie mnie bezdusznym, ale w tej specyficznej sytuacji wolę stracić możliwość pomocy, niż duże pieniądze.

Grafika użyta w tekście została stworzona przez sztuczną inteligencję w ramach projektu Dall-E (https://labs.openai.com/)

Udostępnij: Romance scam, czyli wyskakuj z kasy

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej