Oszustwa „na inwestycje” to jeden z najpopularniejszych motywów internetowych przekrętów w ostatnich latach. Sieciowi przestępcy potrafią być jednak znacznie bardziej bezczelni. Dziś opiszemy schemat w którym próbują złapać ofiary oszustw przedstawiając się jako kancelaria prawna po to, by oszukać ich po raz kolejny.
Początek ataku to – jak bardzo często w ostatnich czasach – reklama na Facebooku:
Powyższa akurat wygląda tak bardzo podejrzanie, iż ciężko wyobrazić sobie kogoś, kto mógłby się na nią złapać. Czy to niemożliwe? Nie. Ktoś się złapie na pewno. I choć zwrot:
listy wszystkich osób załamanych zostały stworzone
oraz pełno błędów w treści reklamy sprawiają, iż łatwo się zorientować, iż coś jest nie tak – inna treść z tego samego konta jest już przygotowana zdecydowanie lepiej:
Warto spojrzeć na sam dół tego zrzutu. Widzicie, iż prezentowana reklama ma kilka (dokładnie 5) wersji? Dlaczego? Pierwsze 4 udają reklamę produktu – próbując ominąć mechanizmy bezpieczeństwa Meta – i w opisywanym przypadku faktycznie przekierowują do legalnego sklepu w jednym z dużych serwisów e-commerce. Dopiero za nimi ukryta jest wersja kluczowa, która najbardziej nas interesuje.
Rzućmy jeszcze okiem, kto opublikował tę reklamę:
Tutaj nic do siebie nie pasuje.
- Nazwa: EU Compensation, jedyne co spina się kontekstowo z tematem oszustwa
- Profil: firma nadająca i produkująca programy telewizyjne (?)
- Temat postu: Michael Crichton był wyższy od Michaela Jordana – jaki to ma związek z odzyskiwaniem wykradzionych pieniędzy?
- Adres: Teoretycznie w Kijowie (nie pasuje do pozostałych), jednak ulicy Kijowskiej w stolicy Ukrainy nie ma
- E-mail właściciela: po pierwsze nie pasuje do pozostałych elementów treści, ale przede wszystkim adresy w podobnym schemacie [imię][nazwisko][rok]@zoogeogramfala[.]com powtarzają się w innych schematach phishingowych – co interesujące – powiązanych również z Kijowem
Oszustwo tylko w telefonie
Co się stanie jeżeli klikniemy w link? To zależy. jeżeli otworzymy reklamę na komputerze, trafimy na prawdopodobnie niegroźną stronę, będącą kopią rzetelnego serwisu:
Zupełnie inny wariant będzie miał miejsce, gdy podstawioną nam witrynę otworzymy w telefonie:
Dlaczego tak? Przede wszystkim dlatego, iż na małym ekranie telefonu:
- pasek adresu gwałtownie się chowa
- skupiamy się na treści strony, która zajmuje większość ekranu – nie przyglądamy się adresowi witryny
Spójrzmy zatem – za radą niebieskiego przycisku – jak to (oszustwo) działa?
Brzmi poważnie i rzetelnie. Oficjalna lista poszkodowanych, kontakt ze strony zespołu prawnego, wniosek do EBC, no i 6 do 14 dni czekania. To poważna sprawa, nie może dziać się za szybko.
Pora na weryfikację
Sprawdźmy zatem, czy jesteśmy na liście poszkodowanych. Najpierw zerknijmy na listę fałszywych firm, które miały firmować oszustwo:
a następnie odpowiedzmy na trzy pytania weryfikacyjne:
Potem pozostanie tylko podanie naszych danych:
I oczekiwanie na kontakt w ciągu 1 dnia roboczego. Oczywiście poufnie i zgodnie ze standardami UE, a także z ochroną przed spamem i oszustwami:
Co się dzieje w kolejnym kroku? Na podany przez nas adres e-mail trafiła wiadomość od prawnika, z informacją, iż do jego kancelarii trafił nasz wniosek i możemy się z nim skonsultować za pośrednictwem WhatsAppa bądź Telegrama.
Sposób kontaktu to nie były jedyne czerwone flagi w wiadomości, wskazujące na oszustwo:
- mimo użycia w e-mailu nazwy i logo istniejącej kancelarii prawniczej z Amsterdamu, nadawcą wiadomości było konto w domenie Gmail.com
- jedyny prawnik o takich personaliach na LinkedIn pracuje w innej kancelarii i wygląda zupełnie inaczej
- narzędzia wykazały, iż z prawdopodobieństwem bliskim 100 procent mamy do czynienia ze zdjęciem wygenerowanym przez sztuczną inteligencję
- wyszukanie w sieci nazwy wymienionej kancelarii prawnej wskazuje jej obecność na dwóch listach ostrzeżeń
Co dzieje się dalej
Skontaktowaliśmy się więc ze wspomnianym „pomocnikiem prawnika”. W komunikatorze Telegram ma podłączone pod swoje konto holenderski numer komórkowy (+31). W odpowiedzi rozmówca zapytał, czy może skontaktować się telefonicznie.
Po potwierdzeniu zadzwonił, z numeru stacjonarnego w warszawskiej strefie numeracyjnej. Próba oddzwonienia na ten numer kończy się informacją: „Wybrany numer jest nieaktywny”. Można więc założyć, iż został po prostu wpisany w bramkę telefonu internetowego, żeby nie było sytuacji, gdy do ofiary dzwoni nieznany numer. W głosie rozmówca, choć przedstawił się polskimi personaliami, było słychać wyraźny wschodni akcent.
Podczas sześciominutowej rozmowy „pomocnik prawnika” zadał szereg pytań, w tym o:
- kwotę, którą wpłaciliśmy
- formę oszustwa (giełda, inwestycje w zasoby, kryptowaluty)
- nazwę strony/firmy oszustów
- w jakich sposób straciliśmy kontakt z giełdą
Uzyskawszy informację poinformował, iż w ciągu 20 minut oddzwoni do nas „prawnik zajmujący się tego typu oszustwami.
Faktycznie oddzwonił. Po raz kolejny polskie personalia i całkiem dobrze ukrywany (ale czytelny) wschodni akcent. Pochodzenie rozmówcy było też słychać przy używaniu konkretnych formuł językowych, np.:
A u pana są potwierdzenia przelewów?
To konstrukcja charakterystyczna dla języków wschodniosłowiańskich – w języku polskim używamy zwrotu: „Czy ma pan potwierdzenia przelewów?”.
Tym razem rozmowa trwała prawie kwadrans. To rzadka sytuacja w przypadku sieciowych oszustw, gdy przestępcom zależy na przekonaniu jak największej liczby osób w jak najkrótszym czasie. Tym razem w ciągu 15 minut usłyszeliśmy szereg pytań, w dużej części podobnych do tych z poprzedniej rozmowy. Czyżby sposób na sprawdzenie, czy nie plączę się w „zeznaniach”?
Co jest istotą tego oszustwa?
Gdzie w takim razie tkwi haczyk? Tym bardziej, iż rozmówca wyjaśnił mi, iż „jego kancelaria” pobiera wynagrodzenie wyłącznie po odzyskaniu pieniędzy, biorąc dla siebie 8% kwoty, która miałaby wrócić do ofiary. Ostrzegł jednak, iż może się zdarzyć, iż w trakcie procesu odzyskiwania pieniędzy pojawią się dodatkowe koszty (jako przykład podał konieczność przetłumaczenia dokumentów), które mogą wymagać dodatkowych płatności z naszej strony.
Ja zadeklarowałem, iż przyślę do „prawnika” maile z korespondencji z fałszywą giełdą, potwierdzenia przelewów bankowych oraz numery portfeli kryptowalutowych na które przelewałem pieniądze. On natomiast – draft umowy, na podstawie której „kancelaria” ma mi pomóc odzyskać moje pieniądze.
Umowa dotarła.
Uprzedzając pytania – nie, PDF nie był „wzbogacony” o złośliwy kod. Umowa też wydaje się być generyczną umową o świadczenie usług prawnych. W czym zatem tkwi kruczek? Rąbka tajemnicy uchylają nam serwisy opinii klienckich, jak np. TrustPilot, ze średnią 1,9 z 13 opinii:
Twierdzili, iż odzyskają pieniądze, które straciłem w wyniku oszustwa, a tak naprawdę sami próbowali mnie oszukać.
Ta firma to oszuści! Wpłaciliśmy 2300 dolarów i ukradli nam te pieniądze! [Imię i nazwisko] nie jest licencjonowanym prawnikiem! Dzwonił do 30 minut, żądając kolejnych pieniędzy.
Totalni oszuści, nie płaćcie im w kryptowalutach. Prawdziwe kancelarie prawnicze pracują wyłącznie na realnych walutach.
Powiedzieli mi, iż mam dużą kwotę pieniędzy do zwrotu, wysyłali mi fałszywe maila z banku i rzekomo dotyczące karty kredytowej. Do tego jeszcze odbierałem jakieś telefony od rzekomych oszustów. Koszmar i totalna strata czasu i pieniędzy.
Zastanówmy się zatem, bazując na powyższych opiniach, co działoby się dalej. W kolejnych etapach oszustwa mogą pojawić się dodatkowe koszty, które musimy ponieść. Być może rozmówcy, chcąc nas przekonać, iż odzyskali nasze pieniądze, podsyłaliby nam sfabrykowane maile bądź inne informacje. To wszystko miałoby wzbudzić w nas przekonanie, iż jesteśmy o krok od odzyskania straconych pieniędzy. Ofiara pełna nadziei wpłaciłaby obwarowane umową 8% success fee, ale rzekomo odzyskanych pieniędzy by nie zobaczyła.
Jak zatem nie paść ofiarą oszustwa? Przede wszystkim:
- nie ufać wyskakującym reklamom na Facebooku
- jeśli się wahamy – szukać „czerwonych flag” (w opisywanym przypadku było ich sporo)
- potrzebujesz wsparcia prawnego po padnięciu ofiarą oszustwa – skontaktuj się z lokalną kancelarią, gdzie możesz porozmawiać z prawnikiem osobiście
A najlepiej budować świadomość zagrożeń w internecie i nie dać się oszukać za pierwszym razem. Na naszych łamach regularnie opisujemy sieciowe zagrożenia właśnie po to, byście wiedzieli, czego możecie się spodziewać.
