Daniel Walczak: Jak można okraść kogokolwiek za pomocą zwykłego mejla?
Adam Nikolin: Nie bezpośrednio. Mejl to narzędzie do kradzieży.
Na przykład? Jak to wygląda w praktyce?
Mieliśmy taki bardzo ciekawy przypadek dwa lata temu. Facet wysyłał do sprzedawców na allegro listy wyglądajace jakby pochodziły z tego właśnie serwisu - z informacją o tym, że zalegają na jakąś dużą kwotę. Nie wybierał zwykłych sprzedających tylko tzw. supersprzedawców, z długą historią i wieloma pozytywnymi komentarzami. Odbiorcy mejli przeważnie klikali w link podany w treści, odpalała się fałszywa strona allegro, na której się "logowali" i dopiero byli przerzucani na prawdziwą. Oczywiście z niczym nie zalegali, więc szybko zapominali o sprawie. A oszust w ten sposób zdobywał ich loginy i konta.
I co dalej?
Najciekawsze, że nic. Bo ten oszust czekał - ale nie bezczynnie, tylko monitorował, co się dzieje u sprzedawcy, którego login i hasło już znał. I jak tylko zobaczył, że sprzedawca np. ogłosił przerwę w działaniu sklepu, bo wyjeżdża na urlop - przystępował do działania. Włamywał się do sklepu, wystawiał nieistniejące aparaty fotograficzne, komputery - cały towar po niskich cenach - po czym zmieniał numer konta bankowego na swoje, tzn. założone w banku na jakiegoś słupa, czyli bezdomnego. I już.
Aha, i ludzie się rzucali na towar, płacili, ale dostawali figę z makiem, pieniądze trafiały na konto oszusta, a prawdziwy sprzedawca na wakacjach nic nie wiedział?
Tak. I jeszcze początkowo to on był podejrzanym, bo przecież nikt nie zmieniał hasła - było cały czas to samo. Ale złapaliśmy kogo trzeba.
A jak się łapie takich spryciarzy?
To z innej sprawy - ale oszust też działał na allegro. Wykryliśmy, że się logował najczęścięj w sieci bezprzewodowej należącej do pewnego sklepu z elektroniką w centrum miasta. Nawet myśleliśmy o przeszukaniu, ale jeśli to nikt stamtąd, a przestępca tylko logował się do tej sieci, będąc w pobliżu? Ostrzeglibyśmy go tylko. Nasi ludzie zaczęli tam jeździć na obserwację. I nagle parkuje obok nich facet, wyciąga laptopa, antenę kierunkową i coś zaczyna robić. A do nas dzwonią w tym momencie z allegro, że oszust się właśnie loguje. No i od razu go zgarnęliśmy. To był on.
Mieliście szczęście. Ci przestępcy są dość wyrafinowani - wynika z tych opowieści. A był jakiś taki, który uderzał na rympał? Tak bez finezyjnych zagrywek?
Rok temu był taki, który wysyłał do księgowych w dużych firmach mejla z adresu z imieniem i nazwiskiem dyrektora czy prezesa z kategorycznym poleceniem przelania na wskazane konto jakieś niedużej stosunkowo kwoty "w związku z zakupem samochodu służbowego".
Skąd znał dane księgowej, prezesa?
Szukał danych w internecie. I na 10 księgowych jedna dawała się nabrać. Przeważnie w firmach z hierarchiczną strukturą, gdzie księgowa bała się zakwestionować polecenie szefa.
I też go złapaliście?
Tak. Akurat wychodził z kafejki internetowej, bo zawsze z takich działał.
Jak na niego trafiliście?
Czasem w takiej kafejce jest jeden klient, niekiedy są jakieś dane o rysopisie z monitoringu w lokalu. My uzyskujemy adres IP konkretnego komputera - wchodzimy, a właściciel mówi nam po cichu, który to jest. A jak mamy faceta na gorącym uczynku, to jest nasz, musi mieć przy sobie czy to kartki z hasłami, dyskietki, itp. To wszystko są dowody.
Jak się przed takimi spryciarzami zabezpieczyć?
Nie klikać w linki, które przychodzą w mejlach, tylko samemu wejść na stronę www i zdobywać potrzebne informacje. Sprawdzać, czy połączenie jest szyfrowane, nie wierzyć w okazje cenowe. Nie dokonywać transakcji tam, gdzie sieć jest niezabezpieczona, np. w centrach handlowych. I mieć program antywirusowy i firewall na swoim komputerze, bez tego nic się nie da zrobić.
Dlaczego?
Bo oszust zainstaluje na pana komputerze wirusa odczytującego z klawiatury hasła i kody. Są też wirusy, które działają przy wykonywaniu operacji na internetowych kontach bankowych. W chwili kiedy wpiszemy już wszystkie dane do przelewu i naciskamy "enter", program w ułamku sekundy zmienia numer konta bankowego.
I co, moja rata hipoteczna zamiast do banku trafia do jakiegoś złodzieja?
Jeśli nie zauważy pan przy potwierdzaniu polecenia przelewu, że numer konta się zmienił, to tak.
Skąd się biorą takie straszne programy?
Mam podać adres internetowy? Ale uspokajam, banki takie reklamacje uznają. Najlepsze rozwiązanie to jednak aktualny program antywirusowy - taki program nie dostanie sie inaczej do naszego komputera jak wirus podczepiony do plików ściąganych z sieci.
