Oszustwo polegające na darowiźnie od miliardera to znany już od dawna schemat działania cyberprzestępców, o którym pisaliśmy w jednym z wcześniejszych artykułów - https://www.sirt.pl/darowizna-od-miliardera-oszustwo/. Mimo upływu czasu, metoda ta wciąż jest aktywnie wykorzystywana i modyfikowana, aby skuteczniej docierać do nowych potencjalnych "obdarowanych". Coraz częściej oszuści posługują się sfałszowanymi dokumentami prawnymi, które mają na celu uwiarygodnienie ich przekazu i wzbudzenie zaufania ofiar.
Wiadomość od rzekomego miliardera
W większości przypadków próba kontaktu ze strony rzekomego miliardera odbywa się za pośrednictwem serwisów społecznościowych lub wiadomości e-mail, zawierającej fałszywą „ofertę”. W opisywanym przypadku to my podjęliśmy inicjatywę i skontaktowaliśmy się z panią Marion Guillou, która – jak twierdzi – poszukuje odpowiedniej osoby, której mogłaby przekazać swój spadek. Pani Marion uzasadnia swoją decyzję o przekazaniu darowizny problemami zdrowotnymi oraz radą, jakiej udzielił jej „duchowy ojciec”. Deklarowana kwota darowizny wynosi 585 tysięcy euro. W wiadomości zostajemy poproszeni o przedstawienie kilku informacji na swój temat – w tym o sytuacji finansowej, pracy, życiu prywatnym i religijnym, a także o przesłanie zdjęcia dowodu osobistego. Wszystko to odbywa się pod pretekstem upewnienia się, iż darowizna trafi do odpowiedniej osoby.
W kolejnych wiadomościach kobieta podająca się za miliarderkę informuje o swoim złym stanie zdrowia i zaznacza, iż zostało jej kilka czasu. Prosi o informację, na co zostanie przeznaczona darowizna, i dopytuje, czy lubimy dzieci oraz jak rozumiemy pojęcie miłości bliźniego.
Po udzieleniu odpowiedzi otrzymujemy kontakt do prawnika, tak zwanego "Biura Mistrza", chodzi tutaj o notariusza — panią Nathalie Collin. Warto zwrócić uwagę, iż tego typu oszustwa są wymierzone w wiele państw europejskich, m.in. Francję, Włochy i Niemcy. Teksty przygotowywane przez oszustów są prawdopodobnie tłumaczone dzięki translatorów lub narzędzi opartych na sztucznej inteligencji, czego efektem są pojawiające się nienaturalne zwroty i niezrozumiałe informacje.
Kontakt z oszustem podszywającym się pod notariusza
W następnym etapie, nie pozostaje nam nic innego, jak napisać wiadomość do rzekomej Pani notariusz. Informujemy w niej, iż kontaktujemy się w sprawie darowizny od Pani Marion. W odpowiedzi otrzymujemy prośbę o wypełnienie krótkiego formularza oraz udzielenie kilku informacji. Należy podać takie dane jak: imię i nazwisko, nazwa banku, na którego konto ma zostać przelana darowizna/spadek, a także wysokość miesięcznego dochodu. Pojawia się również prośba o przesłanie zdjęcia lub skanu dowodu osobistego bądź innego dokumentu tożsamości. W tym momencie oszustom chodzi o kradzież danych, które mogą wykorzystać w późniejszych etapach, bądź w innych oszustwach.
Po przekazaniu wymaganych informacji otrzymujemy dokument, z którym należy się zapoznać i go podpisać. Jest to tzw. akt darowizny, opatrzony pieczęciami oraz podpisami rzekomej darczyńczyni i notariusza. Dokument został podobno sporządzony zgodnie z prawem francuskim, co ma na celu uwiarygodnienie całej narracji wykorzystywanej przez oszustów. W rzeczywistości jest on oczywiście sfałszowany.
Po podpisaniu i odesłaniu dokumentu pada pytanie, czy może zostać przesłany kolejny dokument do zapoznania. Ma to – według zapewnień nadawcy – służyć dokończeniu formalności, aby bank zarządzający środkami Pani Marion mógł zrealizować przelew.
Jak się okazuje, kolejnym dokumentem jest tzw. Certyfikat Darowizny. Został on opatrzony pieczęciami oraz podpisany przez Panią Marion, notariusza, a także dyrektora banku, który ma wydać dyspozycję przelewu środków na nasze konto.
Po przesłaniu tego dokumentu, który – co oczywiste – został spreparowany, otrzymujemy informację, iż należy uiścić podatek w wysokości 570 euro na konto tzw. opiekuna konta.
W kolejnej wiadomości przesyłane są dane rachunku bankowego, na który ma zostać dokonana wspomniana opłata. Wskazane przez oszustów konta to najczęściej rachunki osobiste, które zostały przez nich przejęte lub należą do tzw. "mułów finansowych" (osoby, która świadomie lub nieświadomie udostępnia swoje konto bankowe w celu przyjmowania i przekazywania pieniędzy pochodzących z przestępstw), wykorzystywanych w różnego rodzaju oszustwach.
W przypadku braku uiszczenia opłaty za darowiznę można spodziewać się licznych wiadomości zarówno od Pani Marion, jak i od notariusza.
Dodatkowo przesyłany jest materiał wideo, na którym widoczna jest Pani Marion przebywająca w szpitalu i podłączona do aparatury medycznej. Tego rodzaju zabieg ma na celu wywarcie presji emocjonalnej i skłonienie odbiorcy do dokonania płatności, aby – zgodnie z narracją oszustów – umożliwić przekazanie majątku przez fikcyjną miliarderkę.
Schemat jest prosty. Przestępcy dążą do tego, by ofiara zapłaciła „podatek” – opłatę mającą umożliwić przekazanie majątku. W rzeczywistości nie istnieje ani darowizna ani spadek. Cała historia to sprytna manipulacja stworzona wyłącznie po to, by wyłudzić środki od łatwowiernych odbiorców.
Jak rozpoznać tego typu scam i czego nie robić po otrzymaniu podejrzanej wiadomości:
- Nie otwieraj i nie odpowiadaj na podejrzane wiadomości dotyczące rzekomych darowizn, spadków czy wygranych. Już sam kontakt z oszustem może być niebezpieczny.
- Im bardziej hojna i bezinteresowna wydaje się oferta, tym większe prawdopodobieństwo, iż to próba oszustwa.
- Żaden darczyńca nie żąda opłat „z góry” za otrzymanie darowizny – to klasyczny mechanizm wyłudzania środków.
- Nigdy nie udostępniaj zdjęcia dowodu osobistego, danych bankowych ani informacji o dochodach w odpowiedzi na niezweryfikowaną wiadomość – to prosta droga do kradzieży tożsamości i poważnych strat finansowych.
- Pamiętaj: pieczątki, podpisy i logo nie świadczą o autentyczności dokumentu. Oszuści tworzą fałszywe załączniki, by wzbudzić zaufanie i uwiarygodnić swoje działania.
Podsumowanie
Internet zna setki wersji tej oraz innych historii, których cel zawsze jest ten sam – zdobyć dane, pieniądze lub dostęp do kont bankowych lub firmowych systemów.
To, iż dziś czytamy o danym schemacie z dystansem, zawdzięczamy pracy takich zespołów jak PREBYTES SIRT (Security Incident Response Team). Zespół ten nie tylko obsługuje zgłoszenia incydentów – są to eksperci, którzy na co dzień wychodzą naprzeciw zagrożeniom. Monitorują aktywność cyberprzestępców, rozpracowują ich metody i ostrzegają przed atakami, zanim dotkną one szerszej grupy odbiorców.
To nie tylko wartość dla osób prywatnych. To przede wszystkim działanie, na którym powinien opierać się każdy odpowiedzialny biznes. Firmy, które mają u boku zespół PREBYTES SIRT, zyskały znacznie więcej niż raport o incydencie – zyskały oszczędności, czas i przewagę nad hakerami.
Jak nietrudno się domyślić, realny cyberatak kosztuje więcej niż jakikolwiek „podatek od darowizny”.
Dowiedz się, jak Twoja firma może uniknąć kosztownych incydentów.
