Długa kariera oszustów
Historia tego oszustwa trwała aż dwa lata – od 2008 do 2010. Tak naprawdę było to kilka różnych szwindli wykonanych przez grupę znajomych. Łącznie oszukali, bagatela, 1,2 tysiąca użytkowników serwisu aukcyjnego Allegro! Skala wyłudzeń osiągnęła pułap 120 tysięcy złotych.
Zaczęło się od tego, że w 2008 roku sprzedawca (Marcin G.), który dotychczas uczciwie handlował telefonami na Allegro, zdecydował się wkroczyć na drogę przestępstwa. Z kilku kont – swojego oraz członków rodziny – rozpoczął sprzedaż fikcyjnych komórek. W ten sposób naciągnął 43 osoby na kwotę 21 tysięcy złotych.
Po kilku miesiącach Marcin G. postanowił rozszerzyć swoją kryminalną działalność. Nawiązał kontakt z Markiem W. i razem rozpoczęli zdobywanie haseł dostępu do kont Allegro. Odbywało się to w ten sposób, że przestępcy w kafejkach internetowych instalowali oprogramowanie, które potajemnie rejestrowało dane logujących się osób. Dysponując tymi danymi, oszuści dokonywali zmiany hasła i numeru rachunku bankowego. Dzięki tak spreparowanemu zapleczu (niemal 30 kont) udało im się oszukać około 800 osób na kwotę ponad 20 tysięcy złotych.
Na tym etapie Marcin G. zdecydował się zrezygnować z przestępczego procederu. Marek W. znalazł sobie nowego partnera do ciemnych interesów – Artura Cz. Świeżo zrekrutowany współpracownik stworzył niewykrywalny dla skanerów antywirusowych program, dzięki któremu mężczyźni uzyskali kontrolę nad 96 kontami Allegro. Za ich pośrednictwem prowadzili sprzedaż fikcyjnych telefonów i doładowań kont telefonicznych. Na tym oszustwie przejechało się 400 osób, których złodzieje naciągnęli na łączną kwotę przekraczającą 50 tysięcy złotych.
ANALIZA:
W tym oszustwie wiele rzeczy zostało na tyle dobrze przygotowanych, że wykrycie szachrajstwa nie byłoby tak łatwe. Jednak istniały na to pewne szanse.
Podstawowym błędem popełnionym przez ofiary phishingu z pierwszego etapu szwindla było wprowadzanie poufnych danych do komputerów w kafejkach internetowych. Powinniśmy unikać korzystania z kont za pośrednictwem publicznych terminali. Nie mamy nad nimi żadnej kontroli i tak naprawdę nie wiemy jakie jest tam zainstalowane oprogramowanie i jaki poziom ochrony. Jeżeli nie możemy skorzystać z własnego komputera, zamiast do kafejki lepiej udać się do znajomego lub rodziny. To dużo bezpieczniejsze.
Phishing z drugiego etapu był dużo trudniejszy do uniknięcia. Jedyną formą zabezpieczenia było dywersyfikowanie ochrony antywirusowej. Obok rezydentnego skanera, możemy od czasu do czasu przeprowadzać antywirusową kontrolę online udostępnianą przez któregoś z producentów oprogramowania konkurencyjnego względem używanego przez nas softu. Zwiększa to szansę na wykrycie zagrożeń.
Jeżeli chodzi o naciągniętych klientów Allegro, to jedyną formą obrony przed oszustwem było zgromadzenie danych na temat podejrzanych handlowców. Internauci chętnie wymieniają się informacjami i jeżeli sprzedawca jest nieuczciwy, to szybko na forach pojawiają się negatywne komentarze o nim lub pytania o to czy ktoś został przez niego źle potraktowany. Taki wewnętrzny, społecznościowy obieg informacji także przy tym szwindlu pozwolił kilkudziesięciu osobom uniknąć oszustwa.
Tagi: oszustwa internetowe, serwisy aukcyjne, zakupy online