Scam w abonamencie

14 października funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) zatrzymali 23-latka ze Świdnicy, który organizował fałszywe zbiórki na powodzian. 10 października w Łomży zostały rozbite dwie zorganizowane grupy przestępcze. Jedna zajmowała się udostępnianiem infrastruktury technologicznej umożliwiającej wysyłanie linków do fałszywych ogłoszeń o sprzedaży sprzętu elektronicznego. Specjalizacją drugiej była wysyłka wiadomości do członków rodziny o zapłatę zaległych rachunków. Zatrzymano 26 osób. We wrześniu funkcjonariusze CBZC we współpracy z Biurem Bezpieczeństwa Gospodarczego Ukrainy weszli do call center w regionie Donbasu, skąd przestępcy prowadzili telefoniczne kampanie scamowe. Funkcjonariusze zabezpieczyli sprzęt i zatrzymali dwie osoby. To tylko kilka przykładów pokazujących wycinek działań operacyjnych prowadzonych przez policję przeciwko przestępczości związanej z oszustwami finansowymi, które przybierają na sile w Polsce i na świecie. Scamy a handel ludźmi Według Interpolu jest to jeden z najszybciej rosnących i najbardziej niebezpiecznych obszarów przestępczości, który rozwija się na przecięciu takich przestępczych przedsięwzięć jak handel narkotykami i handel ludźmi. United Nations Office on Drugs and Crime (UNODC) szacuje, że co roku 220 tys. osób jest przymuszanych do pracy w przestępczym biznesie oszukańczym. Jak to możliwe? Żeby to wyjaśnić, trzeba cofnąć się kilka lat. Oszustwa finansowe istnieją na rynku od lat. Jak tylko powstała poczta elektroniczna, pojawiły się pierwsze scamy na spadek — chyba każdy chociaż raz dostał informację o zmarłym krewnym gdzieś za granicą i poszukuje się spadkobierców, aby przekazać im wielomilionowy dolarowy spadek. Z czasem takie mejle zaczęto nazywać scamem nigeryjskim, ponieważ faktycznie wiadomości wysyłały grupy przestępcze z Afryki Zachodniej, które do dzisiaj mają bardzo mocną pozycję w przestępczym świecie. Przez lata był to niszowy biznes. Haszysz, covid i pig butchering Wszystko zmieniła inwazja Amerykanów na Afganistan, która miała wiele efektów ubocznych, takich jak zwiększenie produkcji haszyszu przez lokalnych rolników — produkcja i handel przeniosły się do sąsiednich krajów, takich jak Mjanma, Laos i Kambodża. Gros narkotyków trafiających na amerykański rynek pochodziło z tej części świata. Kolejnym katalizatorem była pandemia covidu. Przerwała i zdezorganizowała szlaki handlowe rozmaitych dóbr, w tym narkotyków. Grupy przestępcze z Azji Południowej zaczęły szukać nowych źródeł zarobkowania, które dostrzegły w mediach społecznościowych i internecie. Lockdown uwięził mieszkańców świata w domach i doprowadził do ogromnego wzrostu e-commerce oraz aktywności w social mediach, aplikacjach randkowych itp. Przestępcy w tamtej części świata mieli już przetestowane narzędzie do oszustw finansowych: romans scam połączony ze scamami inwestycyjnymi. Uwodzenie, granie na uczuciach w celu okradzenia z pieniędzy to oszukańczy patent wymyślony w Chinach w latach 2016-19, znany pod nazwą pig butchering lub pig fattening, ponieważ polega na hodowaniu ofiary, czyli uwikłaniu jej w długotrwałą relację, żeby na koniec nakłonić do płacenia pieniędzy na określony rachunek. Scamdemia w Mjanmie Obecnie pig butchering jest scamem o przemysłowych rozmiarach. Do opisania tego zjawiska ONZ używa pojęcia scamdemia. Światowym centrum scamów tego typu jest Mjanma, kraj rozdarty wojną domową, którym rządzi junta wojskowa przymykająca oko na działalność gangów oszustów, ponieważ czerpie z tego korzyści. Mafia rekrutuje ludzi do pracy przy scamach, oferując fałszywe, bardzo korzystne warunki pracy. Poszukiwane są szczególnie atrakcyjne kobiety, znające lokalne języki, najlepiej również angielski. Proces rekrutacyjny jest prowadzony bardzo profesjonalnie, oferowane jest wysokie wynagrodzenie. Kiedy ofiara przystanie na warunki, jest wywożona w odległe zakątki kraju, zamykana w obozie pracy i przymuszana do pracy w call center 17 godzin na dobę. Normy pracy są bardzo wyśrubowane — np. 1 tys. dolarów na trzy dni. Brak wyników grozi pobiciem lub nawet śmiercią. Lokalne gangi sprzedają sobie nawzajem przymusowych pracowników. Bywa jednak też tak, że scamerskie przedsięwzięcia mają jak najbardziej dobrowolny charakter. Na stronie UNODC Benedikt Hofmann, szef oddziału organizacji w Azji Południowej, opisuje wrażenia z rajdów na specjalny scamerski camp na Filipinach: „Skala i zaawansowanie tego kompleksu są zaskakujące. Nie różni się to zbytnio od dobrze rozwiniętej firmy technologicznej. Podczas nalotu w marcu odkryto na terenie kompleksu około 700 osób, a to nie jest tak dużo w porównaniu z innymi ośrodkami, o których wiemy”. Flirt z oszustwem w tle Celem ataków scamerskich z Azji często są bogaci mieszkańcy Zachodu. Schemat oszustwa jest prosty — na komunikatorze w aplikacji randkowej, na profilu w mediach społecznościowych użytkownik otrzymuje przypadkową wiadomość od atrakcyjnej Azjatki. Zaczyna się zwykła rozmowa, wymiana podstawowych informacji jak przy każdej nowej znajomości. Może to trwać miesiącami. Z czasem kobieta ujawnia, że jej wujek czy kuzyn sporo zarabia na kryptowalutach. Jej znajomy z internetu zaczyna się tym interesować. Z czasem wpłaca pieniądze, stopniowo coraz większe. Relacja ma charakter flirtu, romansu. Efekt jest taki, że tysiące mężczyzn wpłacają na fałszywe platformy inwestycyjne oszczędności całego życia liczone czasem w milionach dolarów. Problem jest tak duży, że USA, Kanada i Wielka Brytania nałożyły wiele sankcji finansowych na różne instytucje i konkretne osoby w Mjanmie. Spora część z nich ma związek z Chinami lub ma chińskie pochodzenie. Wschodni wektor ataku na Polskę Call center z Azji Południowej pokrywają lokalne rynki: Wietnam, Laos, Kambodża, Australia, USA oraz Europa Zachodnia. W Polsce sporadycznie zdarzają się tego typu ataki za pomocą komunikatorów. Jeśli ze zdjęcia w wiadomości spogląda atrakcyjna kobieta o azjatyckich rysach twarzy i zadaje pytanie „Hi, how are you”, można z dużym prawdopodobieństwem zakładać, że jest to scam. W przypadku Polski wektorem ataku, jak mówią specjaliści od cyberbezpieczeństwa, jest Wschód, ale ten bliski, tuż za granicą: Białoruś, Rosja, Ukraina. Ciekawa w tym kontekście jest lektura raportu CSIRT KNF za 2022 r. W statystykach dotyczących niebezpiecznych ataków zgłaszanych miesięcznie jest gwałtowne załamanie w lutym i marcu — spadek z 1,9 tys. w styczniu do 900 w kwietniu. Dopiero maju biznes przestępczy się odbudowuje. To samo obserwujemy w przypadku reklam — spadek z 1,5 tys. do 500 w marcu. Tu załamanie trwa aż do lipca 2022 r. Wrześniowy rajd CBZC potwierdza aktywność wschodniego kierunku. Nie jest on jedyny. Aktywizują się call center w Bułgarii i na Bałkanach. Policja czeska natomiast poprosiła o pomoc w sprawie scamowego centrum telefonicznego z Polski. Pizza i crime-as-a-service Przestępczość związana z oszustwami rozwija się szybko dzięki postępowi technologicznemu. Powstał już rynek crime-as-a-service, czyli dostępu do przestępczej infrastruktury na abonament. Wiosną tego roku Europol doprowadził do zamknięcia serwisu Russian Coms w Wielkiej Brytanii, który oferował usługi zakresie scamów na doradcę z banku. Za 1,2 tys. funtów w ramach sześciomiesięcznego abonamentu użytkownik otrzymywał 24-godzinne wsparcie, muzykę w tle podczas oczekiwania na pomoc, szyfrowane połączenia, zmieniacz głosu oraz możliwość wykonywania połączeń międzynarodowych. LabHost, zamknięty w tym roku serwis również zlokalizowany na Wyspach, pobierał 300 funtów miesięcznie za usługę spoofingu, czyli możliwość podszywania się pod numery telefonów. Policja namierzyła 800 abonentów. Takich przykładów jest coraz więcej. W sieci można kupić gotowe skrypty rozmów z ofiarami, aktywne są scamerskie fora. Magazyn „Time” zlokalizował na Telegramie tematyczne kanały, na których 170 tys. użytkowników omawiało techniki oszukiwania różnych grup ludzi — swoiste forum samopomocy dla międzynarodowych oszustów. Na koniec przykład z krajowego podwórka — jeden z banków namierzył grupkę młodzieży, która wyspecjalizowała się w drobnych oszustwach. Po każdej transakcji informowali bank, że są ofiarami scamów. Wpadli, gdy jeden z członków grupy 40 razy zgłosił zakup pizzy jako scam. Kampania „Pulsu Biznesu” i Bankier.pl przeciw scamom finansowym trwa od początku października do końca grudnia