hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
16 czerwca 2021

Tajemnica Marie i pieniędzy ISIS

Na tle ostatnich dokonań grup przestępczych znany w sieci od lat „przekręt nigeryjski” zdaje się być ubogim kuzynem i odgrzewanym kotletem. Proceder wyłudzania pieniędzy przez socjotechniczne, uproczywe manipulowanie internetowym rozmówcą został tak nazwany dlatego, że pierwsi zidentyfikowani sprawcy działający tą metodą pochodzili z Nigerii. Ich liczni naśladowcy nieprzerwanie żerują na ludzkiej naiwności i podatności na psychologiczne sztuczki. Wciągają swoją ofiarę w długą dyskusję podając się czy to za żołnierza walczącego w słusznej sprawie, syna znanego aktora, czy wykorzystując inny z nośnych wzorców. Dyskusja w jakimś momencie sprowadza się do propozycji współpracy, rzekomo niesłychanie korzystnej dla przyszłej ofiary. Jest tylko jeden problem – trzeba już, teraz, natychmiast! (działanie pod presją zwiększa skuteczność) wpłacić „drobną” kwotę. Drobną oczywiście tylko w kontekście spodziewanych profitów, które oczywiście nigdy nie nastąpią. Przestępcy wykorzystują fakt, iż ich identyfikacja może trwać bardzo długo (choć zawsze jest wykonalna!), a większość ofiar zwyczajnie nie wierzy, że to jest możliwe… Tym razem było inaczej. Historia, którą opisuję, jest prawdziwa, choć jej szczegóły – na prośbę prowadzących (tak, tak!) śledztwo – zmienione.

Jak „Marie” mi zaufała

Dostaję dziennie dziesiątki maili. Wszystkie staram się traktować poważnie. Tego dnia jedna z wiadomości w skrzynce odbiorczej była bardzo specyficzna. Krótka, uprzejma, jednak forma wydaje się być znana… Niejaka Marie dopytuje, czy możemy porozmawiać. Rozmawiajmy – witaj Marie!

Przedstawiła się, choć tłumacz online wyraźnie nie ułatwiał roboty i bez dobrych chęci w zrozumieniu tekstu by się nie udało (pierwszy krok w manipulacji – wykazałem już dobre chęci – będę konsekwentny). Oszustka podaje się za bohatera – żołnierza walczącego na pierwszej linii frontu ze znienawidzonymi terrorystami z ISIS (to oni jeszcze walczą?!). Wysyła mi swoje zdjęcie w mundurze, pozdrawia powołując się na wszystkie świętości, życzy zdrowia dla całej rodziny.

Oczywiście dzielna Marie nie pisze bez powodu. Opowiada o tym, jak podczas patrolu natrafiła ze swoim oddziałem na podejrzaną grupę. Podczas ich legitymowania okazało się, że to partyzanci. „Zaatakowali nas, odpowiedzieliśmy ogniem, nie mieli szans” – tłumaczy. Przejęli dziwne pudełko które okazało się być… skarbem! Gotówka, dużo gotówki, oszczędności, które pozostając w rękach terrorystów najpewniej następnego dnia posłużyłyby do zakupu broni.

W wojsku jest tak, że to co przejęte na patrolu staje się własnością armii (przynajmniej tak tłumaczy Marie). Szczególnie na misji, pod ostrzałem, człowiek jednak chce pomyśleć o swojej przyszłości. „Marie” jest człowiekiem, ofiara też. W tym aspekcie na pewno się rozumiemy. Moja/Mój (”Marie” to tylko tożsamość, nie mam pojęcia z kim naprawdę rozmawiam) rozmówczyni/rozmówca mówi wprost: „Przejęliśmy te pieniądze, chcemy je zachować dla dobra naszych rodzin. Musisz mi w tym pomóc, ufamy tylko Tobie!” – deklaruje dramatycznie dzielna pani oficer! Mnie? Kobieto, nie widziałem Cię na oczy. Zawsze ufasz randomom z internetu?

Skąd naprawdę jesteś, Marie?

Wchodzę w tę grę, z tą przewagą, że dokładnie znam jej zasady. Tym razem jednak chcę wygrać. Choćby tyle, by zdobyć informacje na temat tych cwaniaków jak i ich ofiar, by choć trochę ukrócić ten bezczelny proceder.

3,7 mln dolarów to część „łupu” która przypadła Marie. Sama gotówka. Ciężko jej pisać, bo ciągle są w ruchu, niekiedy pod ostrzałem (ciekawe, czy pisząc te teksty, oglądali jakieś wojenne filmy dla realizmu?). Zdecydowała się dotrzeć do najbliższego miasta i przekazać mi kasetkę z pieniędzmi pocztą dyplomatyczną. Zawartość przesyłki ma być tajemnicą nawet dla kuriera! Wszystko jest opłacone, mam jedynie odebrać przesyłkę, odliczyć swoją dolę (połowa), a resztę zabezpieczyć na powrót Pani Żołnierz z misji. Dobrze Marie! Będzie jak chcesz – tylko wytrwaj, nie kłaniaj się kulom tych terrorystów! Ja Ci pomogę, nawet Ci powiem jak tę grubą kasę zainwestować (gdybyś Ty wiedziała jakie tu są podatki i stan prawny to może nawet w myślach być zrezygnowała…).

Kurier już w drodze, czekamy. Nie warto jednak tracić czasu – przygotowałem dla Marie plan inwestycyjny. Nieco opisów, trochę kwot, parę zdjęć. Wszystko w wygodnym formacie, bo nie wiem jak się na tej wojnie z komputerów korzysta. Nawet zdjęcia pobierają się dynamicznie z kontrolowanego przeze mnie serwera. Dzięki temu mam już nieco bardziej rozbudowane logi wskazujące na to skąd rzeczywiście „Marie” nadaje. Wysłałem, czekam… jest! Pierwsze pobranie zdjęć – adres ip wskazuje na państwo w Afryce. Kolejne, adres już nieco inny, ale nadal to samo państwo. Świetnie, to sporo materiału do analizy.

A miało być tak pięknie…

W deklarowany dzień nadejścia kuriera przesyłka nie dociera! Coś musiało się stać (aha, jasne). Przestępcy przystępują do kolejnego kroku – zmonetyzowania ataku. Z adresu mailowego zawierającego nazwę międzynarodowej firmy kurierskiej (jednak z domeny @post.com) otrzymuję dobre i złe wieści naraz. Przesyłka jest o krok, muszę tylko wykonać „jedno drobne działanie”. Urząd Celny jednego z państw tranzytowych przeskanował zawartość dyplomatycznego pudełeczka i zauważył (szok i niedowierzanie), że w środku jest gotówka. Nie „przepuszczą” jej dalej bez opłaty celnej. Wynosi ona parę tysięcy euro i musi jej dokonać adresat przesyłki. Firma (już nie Marie) potwierdza, że od razu po otrzymaniu potwierdzenia wpłaty przesyłka zostanie do mnie dostarczona. Nalega, abym jak najszybciej (socjotechnika – presja czasu) dokonał płatności. Ja nie mogę zwlekać i oni też nie mogą. Czym jest jednak te parę tysięcy euro wobec milionów wyrwanych terrorystom i handlarzom broni! Kto by nie brał? 

Niemal natychmiast po „firmie kurierskiej” pisze „Marie”. Jest zszokowana, przeprasza, niemal widzę jak zalewa się łzami. Prosi mnie – błaga – ostatni raz: „Pomóż! Wiem, że nie tak miało być, wiem, że nie na to się umawialiśmy. Widzisz jednak, że nowe życie i nasze wspólne inwestycje z Twojej listy są tuż, tuż!”. Liczy się z tym, że mogę nie mieć takich pieniędzy. Ja się denerwuję, tłumaczę, że nie jestem bogaczem, że tak się nie da, nie mam jak, skąd, kiedy. Marie prosi, podpowiada jak wyjść z tej sytuacji, aż w końcu „zgadzam się” na dokonanie wpłaty. Wysyłam do firmy kurierskiej prośbę o dokładne dane do przelewu.

Nijak nie dziwi mnie, że przelew o który upomina się „urząd celny” ma zostać zrealizowany na prywatne konto – wszystko pasuje do scenariusza przestępstwa. Wspominam o moich wątpliwościach, podkreślając dobre chęci i determinację. Dostaję w zamian więcej informacji o adresacie – żebym się uspokoił i zapłacił. Zakładam konto w banku, w którym przestępcy posiadają swoje. Upewniam się jak wygląda proces weryfikacji posiadacza rachunku, by być pewnym, że dane które już posiadam wystarczą do jego namierzenia. Znakomicie. Mam wszystko czego potrzebuję.

Pomóż przeszkodzić oszustom

Na tej wymianie korespondencji kończy się nasza znajomość z „Marie”. Gdybym był instytucją uprawnioną mógłbym kontynuować ten proceder i zdobyć dużo więcej danych (technologia zdecydowanie daje takie możliwości – nikt nie jest w internecie anonimowy). Gromadzę dowody i składam zawiadomienie o możliwości popełnienia przestępstwa, a policja potwierdza jego przyjęcie i podjęcie działań. Mam dane wskazujące na sprawcę, informacje o osobie, na którą zostało założone konto (zapewne „słup”). Nie przekonują mnie już „Marie” oraz „Kurier”, którzy jeszcze kilkukrotnie proszą (kurier stanowczo, Marie łzawo) o natychmiastowe dokonanie opłaty celnej.

Coś, co jest niewiarygodne w rzeczywistości, zazwyczaj takie samo okazuje się w sieci. Nie ma cudów, nie ma fantastycznych okazji na dorobienie się, nawet kosztem terrorystów. Spadek od dalekiego, nieznanego krewnego z drugiego końca świata, założenie fundacji z synem znanego aktora, czy wsparcie w wykupie leków dla chorego ojca. To wszystko prawdziwe scenariusze „nigeryjskiego oszustwa” na które łapali się prawdziwi internauci, kosztem nierzadko dziesiątek, czy setek (!) tysięcy złotych.

Nie daj się oszukać. Prześlij link do tego tekstu Twoim znajomym, którzy mogliby w coś takiego uwierzyć. To nie wstyd – a szerząc taką wiedzę jeszcze bardziej przeszkodzimy oszustom.

Grzegorz Boruszewski

Zdjęcie: Antonio Rosario (Flickr/Creative Commons)

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

20 marca 2025
Celebryci w sieci oszustw: Facebook obiecuje, scamerzy zarabiają
Dowiedz się więcej
17 marca 2025
Open Redirect w służbie phishingu – CWE-601
Dowiedz się więcej
7 marca 2025
„Wyciek” Alien TXTBase okiem polskiego internauty
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas