Osoby mówiące po polsku ze wschodnim akcentem, które do niedawna podszywały się pod pracowników banków oraz doradców inwestycyjnych, mają nowy sposób okradania Polaków. Obecnie udają również pracowników kancelarii i adwokatów, a przynętą jest pomoc pokrzywdzonym w odzyskaniu skradzionych pieniędzy.
W spirali oszustwa
Ich ofiarą padł pan Michał (imię zmienione). Naciągacze najpierw nakłonili go do inwestycji w akcje gazociągu Baltic Pipe, następnie zrobili z niego słupa, którego konto bankowe wykorzystali do transferowania pieniędzy skradzionych innym osobom (w związku z prowadzonym śledztwem prokuratura zablokowała rachunek mężczyzny na pół roku), a niedawno zaoferowali mu pomoc prawną, podszywając się pod jedną z krakowskich kancelarii.
Mężczyzna podpisał umowę w sprawie dochodzenia odszkodowania finansowego, jednak tym razem nie przelał naciągaczom pieniędzy. Nie zdążył tego zrobić, ponieważ podpisane przez niego oświadczenie złodzieje wysłali innej swojej ofierze jako wzór, a ta ostrzegła pana Michała, którego łącznie okradziono wcześniej na ok. 100 tys. zł. Jak dotąd, pieniędzy nie odzyskał. Nie poszedł też do adwokata, bo aktualnie go nie stać.
Dalsza część artykułu pod materiałem wideo
Takich osób jest znacznie więcej. Bo manipulowanie ludźmi nigdy nie było tak proste jak obecnie. Dostęp do narzędzi ułatwiających działalność przestępczą jest dziś na wyciągnięcie ręki, a możliwość reklamy w mediach społecznościowych to w praktyce wolna amerykanka.
Złapani na przynętę
Na własnym przykładzie sprawdziliśmy w money.pl, jak działają oszuści. Na Instagramie zobaczyliśmy reklamę kancelarii, oferującej pomoc w odzyskaniu pieniędzy skradzionych przez fałszywych brokerów.
- Media społecznościowe, główny kanał ogłoszeniowy oszukańczych kancelarii, nie radzą sobie z zalewem fałszywych reklam. Nie są one monitorowane przed publikacją, również zgłaszanie przez użytkowników social mediów informacji jako fałszywe jest często ignorowane lub procedura blokowania trwa wystarczająco długo, by oszuści zdążyli dotrzeć do swoich ofiar - lub wykupić kolejne reklamy - mówi w rozmowie z money.pl Łukasz Jachowicz, inżynier ds. bezpieczeństwa w Mediarecovery, firmy wyspecjalizowanej w informatyce śledczej.
Był to rodzaj reklamy mającej na celu zbieranie tzw. leadów, danych kontaktowych. Wypełniliśmy formularz, a na kontakt od rzekomego pracownika kancelarii nie musieliśmy długo czekać, bo już następnego dnia zadzwonił do nas Oskar Harves, asystent prawnika.
- Jesteśmy kancelarią prawną i pomagamy ludziom odzyskać środki od oszustwa internetowego itd. Podpisujemy umowę współpracy z prawnikiem i zaczynamy działać. Jeśli tylko uda się odzyskać jakieś środki, pani zapłaci od tego 7 proc. prowizji za nasze usługi. Jeżeli nie odzyskamy, pani nic nie płaci - zapewnił nasz rozmówca.
Poprosiliśmy go o przesłanie umowy i nie odmówił. Wręcz przeciwnie.
- My pracujemy do 18. Bardzo proszę już przeczytać, jeśli ma pani możliwość, i mi odpowiedzieć. Jeszcze mamy czas, żebym przekierował panią do prawnika - nalegał.
Poniżej zamieszczamy rozmowę, która pokazuje, jak próbowano nakłonić nas podpisania umowy o dochodzenie roszczenia.
Dalsza część artykułu pod materiałem wideo
Na usługach AI
Od Oskara Harvesa dostaliśmy e-mailem umowę do podpisania. Z prośbą o ocenę tego dokumentu zwróciliśmy się do adwokata Jakuba Bojarczuka z Kancelarii Kubas, Kos, Gałkowski.
Umowa już na pierwszy rzut oka wygląda jak wygenerowana przez sztuczną inteligencję. Widać, że ktoś, kto stworzył ten dokument, nie ma wiedzy prawniczej. Co więcej, naszpikowana jest błędami językowymi, co w przypadku dokumentu sporządzonego przez kancelarię adwokacką nie miałoby miejsca - twierdzi specjalista od spraw finansowych.
Nasz rozmówca podkreśla, że sama treść umowy powinna wzbudzić podejrzenia osoby, która otrzymała ją do podpisu. Aby sprawdzić tezę o wygenerowaniu jej treści przez sztuczną inteligencję (z ang. artificial intelligence, w skrócie AI), mec. Bojarczuk zrobił test. Polecenie brzmiało: "Napisz umowę dotyczącą pomocy w odzyskiwaniu należności w związku z poniesioną szkodą. Umowa powinna przewidywać dwie strony: zleceniodawcę i zleceniobiorcę (eksperta). Umowa powinna zawierać co najmniej 12 paragrafów".
- AI przygotowało dla mnie zaskakująco podobną umowę do tej, którą posługuje się "kancelaria" zachęcająca do zawarcia umów dotyczących odzyskiwania należności - porównuje prawnik.
Pod lupą policji
Skontaktowaliśmy się z kancelarią, pod którą podszywają się oszuści. Właściciele potwierdzili, że oszuści wykorzystali nazwę ich biura i poprosili, aby w tekście jej nie podawać, ponieważ obawiają się, że wyszukiwarka Google uzna ich stronę za fałszywą i zablokuje ją.
Adresy stron WWW, którymi posługują się oszuści, są zgłaszane i blokowane przez CERT Polska (zespół zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w sieci), ale i tak powstają nowe. Aby zminimalizować ryzyko strat wizerunkowych, poszkodowana kancelaria wykupiła kilkanaście adresów podobnie brzmiących do ich nazwy firmy.
Sprawę zgłosiła na policji. Według ustaleń money.pl postępowanie przygotowawcze prowadzi krakowski Wydział dw. z Przestępczością Przeciwko Mieniu. Usiłowaliśmy skontaktować się osobą prowadzącą to śledztwo - zarówno telefonicznie, jak i e-mailem - ale bezskutecznie.
Kilka miesięcy wcześniej, w maju tego roku, Krakowska Izba Adwokacka ostrzegła adwokatów przed działalnością oszustów, którzy podszywają się pod kancelarie prawne.
Skala pokrzywdzonych rośnie. Jak dowiedzieliśmy się nieoficjalnie, kancelaria, pod którą podszywają się oszuści, została zalana telefonami od pokrzywdzonych - zdarza się nawet kilkanaście połączeń dziennie. Z relacji tych osób wynika, że wpłacali oszustom zaliczkę w wysokości od 1 do 4 tys. dol.
Według naszych informacji te osoby zostały wcześniej okradzione pod płaszczykiem brokerów oferujących inwestycje w kryptowaluty, akcje, czy inne instrumenty finansowe. Oszuści przekonali swoje ofiary do zainstalowania na komputerze aplikacji dającej im zdalny dostęp do pulpitu pod pretekstem udzielenia pomocy o obsłudze platformy inwestycyjnej. Z tego miejsca kradzież pieniędzy i danych dla zawodowego złodzieja jest już prosta.
Nakładka na numer
Tydzień po naszej rozmowie z Oskarem Harvesem skontaktował się z nami Edward Zalewski. Przedstawił nam ofertę i proces odzyskiwania pieniędzy, a następnie poprosił, aby opisać, w jaki sposób straciliśmy pieniądze. Na potrzeby prowokacji powiedzieliśmy, że była to inwestycja w kryptowaluty i straciliśmy na niej łącznie ok. 100 tys. zł.
Tak przebiegała rozmowa (przedstawiamy jej kluczowe fragmenty):
EZ: Nazywam się Edward Zalewski, kontaktuję się z panią z kancelarii prawnej (...). Parę dni temu pani rozmawiała z naszym przedstawicielem, panem Oskarem, który miał wziąć od pani informacje dotyczące pani sytuacji. Jak zrozumiałem, pani została oszukana na jakiejś brokerskiej giełdzie. (...) Jeśli temat jest aktualny i chce pani pomocy w odzyskaniu tych środków, to proszę dać mi trochę czasu. Porozmawiamy, wszystko mi pani wytłumaczy. (...) A na czym polegała współpraca z nimi?
KW: Na inwestowaniu w kryptowaluty.
EZ: To tak, jak powiedziałem. Pewnie wszytko zostało przelane do kryptowalut. A jak dawno to było?
KW: Z pół roku temu.
EZ: Gdzieś ok. 5-6 miesięcy.
KW: Tak.
EZ. A pamięta pani, jaką firmę reprezentowali?
KW: Musiałabym dokładnie sprawdzić. To było chyba (...). Sporo jest tych platform inwestycyjnych.
KW: Ile trwa odzyskiwanie pieniędzy? Ile będę czekać? I czy to jest gwarantowane? Czy na pewno się uda?
EZ: Tego ja pani szerzej nie powiem, to wszystko zależy oczywiście od sytuacji. Średnio to wychodzi tak… Jeśli to było niedawno, tak jak u pani to jeszcze nie jest tak dawno, bo prawie pół roku minęło, to środki te mogą być jeszcze na jakiejś giełdzie. Jeśli są na giełdzie, to problemu z odzyskaniem nie będzie. (...)
Zalewski powiedział, jakie działania podejmą, aby pomóc nam odzyskać pieniądze. Zadeklarował również kontakt z blockchainem (cyfrowy rejestr kryptowalut), policją, prokuraturą, a nawet Interpolem. Rozmawiał z nami chaotycznie i nielogicznie.
Ponieważ nie podpisaliśmy umowy, każdego dnia otrzymywaliśmy telefon z ponagleniem. Za każdym razem Edward Zalewski kontaktował się z nami z innego numeru telefonu. Gdy oddzwanialiśmy, odzywały się osoby, które twierdziły, że nie mają w historii połączenia wychodzącego na nasz numer. To tzw. spoofing, czyli podszywanie się pod istniejący, należący do kogoś innego numer telefonu.
Podszywanie się pod cudzy numer telefonu nie jest trudne, nawet dla osób mało zaawansowanych technicznie. W internecie można znaleźć ogłoszenia firm ułatwiających tego typu oszustwa. Najczęściej są reklamowane jako usługa dla żartownisiów lub dla firm chcących umożliwić rozproszonym po świecie pracownikom korzystanie z jednego numeru wychodzącego, w praktyce są wykorzystywane przez przestępców - wyjaśnia money.pl ekspert Mediarecovery.
Poza radarem
Tego typu działanie - uspokaja nasz rozmówca - nie stwarza bezpośredniego zagrożenia dla właścicieli numerów telefonów, jednak wiąże się z niedogodnościami. Jak wyjaśnia, czasem będą odbierali połączenia od niezadowolonych rozmówców, przekonanych, że rozmawiają z oszustami, a czasem będą musieli składać wyjaśnienia na policji i przekonywać, że to nie z ich aparatu zostało wykonane jakieś połączenie.
Z kolei Jakub Bojarczuk zwraca uwagę, że spoofing jest dość powszechny i coraz częstszy. Wyjaśnia, że namierzenie osób podszywających się pod czyjś numer telefonu jest zazwyczaj bardzo trudne, często niemożliwe. Po pierwsze dlatego, że połączenie wykonywane jest poprzez przeglądarkę internetową, z którą można połączyć się anonimizując swój adres IP, co w zasadzie uniemożliwia namierzenie dzwoniącego. Po drugie: płatność za korzystanie z takiej funkcjonalności można wykonać anonimowo, nie udostępniając swoich danych pośrednikowi płatności, ani sprzedawcy usług.
- Nawet organy ścigania będą mieć trudność z namierzeniem takich oszustów. Dlatego też postępowania karne w sprawach związanych ze spoofingiem najczęściej kończą się umorzeniem na etapie postępowania przygotowawczego ze względu na niewykrycie sprawcy - twierdzi adwokat.
Zmyślona tożsamość
Ponieważ przestaliśmy odbierać telefony, Edward Zalewski zaproponował nam kontakt przez komunikator internetowy WhatsApp. Numer telefonu komórkowego przypisany do konta mężczyzny w rzeczonej aplikacji zaczyna się od +44. To kierunkowy na Wielką Brytanię.
Na stronie internetowej fikcyjnej kancelarii, której wciąż nie zablokowano, oprócz Oskara Harvesa i Edwarda Zalewskiego, trafiamy na Wiktora Sikorskiego oraz Jacka Żeńczykowskiego. Czytamy tam, że to prawnicy z doświadczeniem, jeden z nich pracował w kancelarii Sołtysiński Kawecki & Szlęzak.
Udało się nam zweryfikować część informacji podanych w opisach obu sylwetek. Jacek Żeńczykowski nie pracował w kancelarii o podanej nazwie. Z kolei Wiktora Sikorskiego nie ma liście adwokatów krakowskiej adwokatury, nie jest aplikantem, ani nie pisał pracy magisterskiej "Dobrowolne poddanie się odpowiedzialności w prawie karnym skarbowym".
Te same zdjęcia mężczyzn, które są na stronie fałszywej kancelarii, znaleźliśmy również na innych stronach. Zdjęcie Jacka Żeńczykowskiego jest też na stronie scagrp.com, tyle że tutaj nazywa się on Laurent Laskowski i jest rzekomo dyrektorem finansowym firmy Strategic Capital Allocation Group. Natomiast zdjęcia Wiktora Sikorskiego znaleźliśmy w ukraińskich e-sklepach - jest rzekomo modelem.
Opisane metody i narzędzia, z których korzystają oszuści, mają na celu wzbudzenie zaufania i zatarcie śladów. Jeżeli staliśmy się ofiarą oszustwa, konieczne jest jak najszybsze skontaktowanie się z jednostką policji i przekazanie wszystkiego, co wiemy o sprawie.
Szanse na odzyskanie pieniędzy zwykle są niewielkie. Dużo zależy od tempa działania. Priorytetowe staje się zabezpieczenie przed niepożądanymi skutkami prawnymi wycieku naszych danych osobowych - uważa dr Robert Pakla, starszy lider ds. aplikacji w przestępstwach finansowych w firmie technologicznej Kyndryl.
Oszuści wyposażeni w technologię
Ekspert ostrzega, że oszuści stosują coraz to nowsze metody z wykorzystaniem sztucznej inteligencji. Jedna z nich polega na pobraniu próbki głosu osoby (np. z social mediów) w celu wyłudzenia pieniędzy od jej bliskich: dziecka, małżonka lub rodzica. Jeszcze bardziej zaawansowanym oszustwem było sfingowanie wideokonferencji służbowej i wyłudzenie od pracownika ok. 25 mln dol. Złodzieje przy użyciu AI podszyli się pod kilkuosobowy zespół pracowników, włącznie z szefem. Wydarzyło się to w Hongkongu.
- Jeżeli chodzi o osoby fizyczne, niezmiennie popularne pozostają oszustwa na giełdy kryptowalutowe czy wyłudzanie danych, które nie prowadzą co prawda do utraty środków, ale są one wykorzystywane do tworzone tzw. syntetycznych osobowości, które trudniej wykryć - mówi nam ekspert.
Wyjaśnia, że dzięki danym osoby fizycznej można wyrobić np. 10-20 fałszywych dowodów osobistych i założyć na nie w bankach rachunki.
- Osoby, których dane wyciekły, długie lata mogą nie być świadome, że stały się słupami w procesie prania pieniędzy, aż do wykrycia tego procederu przez odpowiednie służby - puentuje Robert Pakla.
Karolina Wysota, dziennikarka money.pl