Podszywanie się pod użytkowników aukcji internetowych

Policjanci z Komendy Wojewódzkiej Policji w Olsztynie przy udziale funkcjonariuszy z Elbląga zatrzymali "grupę przestępczą, która podstępnie przejęła około 70 kont użytkowników portalu” (chodzi o Allegro) dzięki czemu „wyłudzli od 350 osób z całej Polski nie mniej niż 37 tys zł”.

Na stronie Policji obszerny materiał na temat tego jak to działa, które niżej we fragmencie cytuje, a dalej czynie kilka uwag natury bardziej ogólnej:

Mechanizm działania sprawców polegał na tym, że brali udział w legalnej aukcji, najczęściej jako kupujący. W podziękowaniu za udaną aukcję do późniejszych pokrzywdzonych wysyłali różne programy np. do oglądania telewizji przez internet. W rzeczywistości w programie takim był ukryty wirus – "koń trojański", pozwalający przejąć kontrolę nad komputerem pokrzywdzonego. W ten sposób sprawcy mogli uzyskiwać hasła, nazwy użytkowników do kont innych użytkowników, kont pocztowych, a nawet do internetowych kont bankowych pokrzywdzonych. Użyty przez oszustów "koń trojański" m. in. "podsłuchiwał" sekwencje klawiszy wciskanych przez użytkownika zaatakowanego komputera lub wykonywał zdjęcia obrazu wyświetlanego na ekranie, a następnie informacje te program przesyłał pocztą elektroniczną na wskazany przez oszustów adres poczty elektronicznej.

Po uzyskaniu dostępu do przejętych kont sprawcy wpisywali swoje hasło a następnie wystawiali do sprzedaży fikcyjne przedmioty. Najczęściej były to doładowania telefonów komórkowych pre-paid lub inne drobne i stosunkowo tanie przedmioty, takie jak filmy fotograficzne, nożyki do golenia lub akumulatorki.

Do przekazywania sprawcom oszustw wyłudzonych pieniędzy przez oszukane osoby służyło 9 rachunków bankowych, założonych w jednym banku. Rachunki te były zakładane na tzw. "słupów" lub z wykorzystaniem zagubionych dowodów osobistych. Metoda na słupa polegała na tym, iż sprawcy wybierali osobę ze środowiska np. bezrobotnych i proponowali kwotę 50 zł w zamian za założenie rachunku bankowego na nazwisko "słupa", który potem przekazywał kartę płatniczą zleceniodawcom.

Oszuści zarządzając przejętymi kontami użytkowników, wystawiając do sprzedaży fikcyjny przedmiot, stosowali zaawansowane technologicznie metody w celu ukrycia swojej tożsamości, czy miejsca skąd działają, aby uniemożliwić Policji ich wykrycie. Jednak dzięki szerokiej współpracy policjantów z Wydziału do Walki z Przestępczością Gospodarczą Komendy Wojewódzkiej Policji w Olsztynie z pracownikami działu bezpieczeństwa portalu aukcyjnego oraz dzięki wykorzystaniu najnowocześniejszych metod i narzędzi informatycznych, w które są wyposażani policjanci, udało się namierzyć sprawców, ustalić ich dane, adresy, metodę działania, a w efekcie końcowym zatrzymać trzy osoby.

Jedną z metod wykorzystywanych przez oszustów w celu ukrycia swojej tożsamości było logowanie się na przejęte konta za pośrednictwem anonimowych serwerów proxy, umieszczonych praktycznie na całym świecie, np. w Pakistanie, Brazylii, Chinach, Stanach Zjednoczonych, Etiopii. Takie działanie nie zapewniało jednak żadnej anonimowości i policjanci ustalili dane prawdziwego komputera, a także dane osoby, która się nim posługiwała.

(...)

Już się nie będę czepiał, że Policja zastępuje dziennikarzy przygotowując taki materiał i, że czasem znajdują się w materiałach Policji takie bardzo stanowcze twierdzenia odnośnie osób, które zatrzymano (że zatrzymano "grupę przestępczą", chociaż sąd jeszcze nikogo z tej grupy nie skazał, więc są niewinni - do momentu gdy się im nie udowodni winy). Nie będę się czepiał uznając, że więcej efektów może przynieść chwalenie Policji. To dobrze, że nas chronią i myślę, że uwzględnienie w materiałach tego drobnego elementu (domniemania niewinności) na pewno się z czasem pojawi. Ja wiem, że to takie modne teraz chronić tych paskudnych przestępców, mówić o domniemaniu niewinności i tego typu sprawach, chociaż wszyscy wiemy, że oni są tak naprawdę wredni. Ja też ich nie lubię. Ale jeśli chociaż jeden człowiek, który nie popełnił czynu zabronionego przez ustawę pod groźbą kary, zostanie narażony na szykany dzięki materiałowi Policji, to może wystarczy dokonać drobnej korekty redakcyjnej, by temu zapobiec, a jednocześnie nie tracić wartości, jaka płynie z publikowanych w Sieci materiałów?

Tak tylko sobie piszę, proszę się mną nie przejmować, ale weźmy na przykład tą sprawę, której omówienie tak ochoczo zacytowałem powyżej. W obszernym materiale Policji czytam, że "w dalszym ciągu trwają intensywne czynności związane z tą sprawą", jednak jak wspomniałem: materiał jest dość obszerny i - jak rozumiem - opublikowany dość szybko po osiągnięciu sukcesu w postaci zatrzymania sprawców. Kiedy Policja pisze, że "...cyberprzestępcy sięgają po coraz bardziej zaawansowane technologicznie metody popełniania przestępstw w Internecie. Oszustom wydawało się, że są całkowicie anonimowi i bezpieczni. Jednak o tym jak bardzo się mylili i jak bardzo ufali swoim umiejętnościom, świadczyło zaskoczenie i przerażenie, jakie towarzyszyło oszustom w trakcie ich zatrzymania". Dla mnie z tego zaś płynie wniosek - jeśli przestępca będzie ostrożny, to nie dojdzie do zatrzymania. Ale po co ułatwiać przestępcom zadanie wskazując sposób w jaki unikną sankcji? Sam nie wiem.

Jeśli faktycznie zatrzymano grupę przestępczą - wypada Policji pogratulować. Zatrzymując ją - uchronili kolejne potencjalne ofiary przed oszustwami. Co więcej. Warto tu odnotować, że Policjanci zajmujący się cyberprzestępczością zadeklarowali w cytowanym wyżej materiale, iż każdemu użytkownikowi internetu, który padł ofiarą cyberprzestępstwa zostanie udzielona kompetentna i fachowa pomoc, a wszelkie informacje dotyczące przestępczości komputerowej można przekazywać policjantom z Komendy Wojewódzkiej Policji w Olsztynie drogą elektroniczną. Podają też w tym celu specjalny adres poczty elektronicznej, którego tu Państwu nie podam, by oszczędzić Policjantom zalewu spamu inicjowanego przez różnego rodzaju "roboty" i "pająki" zbierające takie adresy. Z drugiej strony - przesyłanie spamu to wykroczenie... Więc może warto... Może po otrzymaniu takiej przesyłki Policja podejmie przeciwko spamerowi działania?

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>