• Wi–Fi należące do czytelniczki INNPoland.pl zostało dwukrotnie wykorzystane do oszustwa internetowego
• Poszkodowani stracili po kilka tysięcy złotych
• Ekspert podejrzewa, że celem ataku mógł być router
• Do początku grudnia br. policja wszczęła ponad 49 tys. postępowań w sprawie cyberprzestępców

Oszustwo przez Wi-Fi

O oszustwach dowiadujemy się, gdy z naszego konta znikają pieniądze. Jednak okazuje się, że to niejedyne szkody, które mogą wyrządzić cyberprzestępcy.

Czytelniczka portalu INNPoland.pl poinformowała nas o oszustwie, w które została wciągnięta. Nie była świadoma, że wpadła w pułapkę i nie zdawała sobie sprawy, jakich metod mogą używać wirtualni oszuści.

W maju 2022 r. kobieta otrzymała zawiadomienie z policji, aby zgłosić się na komisariat w charakterze świadka. Pismo zostało wysłane z miasta zlokalizowanego na południu Polski. 

– Zupełnie nie wiedziałam, o co chodzi, nie chcieli mi powiedzieć przez telefon. Trochę się przeraziłam, bo sprawa dotyczyła miasta, w którym nigdy nie byłam – przyznaje w rozmowie z INNPoland.pl.

Kobieta wybrała się na komisariat. Policjantka niewiele wiedziała, bo była niezorientowana technologicznie i dostała jedynie polecenie, aby zadawać pytania wysłane przez tamtejszy komisariat.

Funkcjonariuszka zadawała szereg pytań o konkretne adresy mailowe i numery bankowe. W ten sposób chciała wykluczyć kobietę z grona osób zaangażowanych w nielegalny proceder.

Okazało się, że ktoś dopuścił się oszustwa internetowego, wykorzystując domową sieć Wi–Fi naszej czytelniczki. Oszustwo zostało dokonane z jej adresu IP. 

– Wraz z policjantką doszłyśmy do wniosku, że ktoś, wykorzystując mój internet, spowodował, że jakiejś osobie wypłacono pieniądze z bankomatu, co ciekawe – w Warszawie – ocenia. Jak dodaje, było to kilka tysięcy złotych, ale nie zna szczegółów, jak całe oszustwo mogło wyglądać w praktyce.

Do dwóch razy sztuka. Oszuści ukradli 7 tys. zł

– Nie złożyłam żadnego zawiadomienia, uznałam to za wypadek. Zupełnie o tym zapomniałam i zajęłam się czymś innym – przyznaje kobieta. To zaniechanie odbiło jej się czkawką. 

Po kilku miesiącach otrzymała bowiem kolejne zawiadomienie z policji. Tym razem pismo wysłał komisariat zlokalizowany na północy kraju.

– Ktoś, podłączając się pod mój internet, dokonał oszustwa na północy Polski. Inna osoba dostała wiadomość z linkiem, kliknęła i straciła ponad 7 tys. zł – relacjonuje nasza rozmówczyni. Jak wskazuje, ten link został wysłany "tak jakby z jej domu".

Znów udała się na komisariat, gdzie czekała ją powtórka z uciążliwej rozrywki – funkcjonariusze pytali, ile komputerów i telefonów posiada oraz kto ich używa. Niektóre pytania były bardzo wnikliwe np. jaki jest numer IP łącza, czy łączy się z internetem za pomocą kabla, czy Wi–Fi, czy dokonywała zmian na konkretnym rachunku bankowych lub kto w godzinach 13:51-13:59 korzystał z jej komputera.

"Czy w dniu X w godzinach od 15:16 do 15:31 świadek logował się do aplikacji z numeru Y, który należy do osoby Z?" - brzmiało kolejne pytanie.

Policjanci dopytywali także o zabezpieczenia. – Po pierwszym incydencie wykupiliśmy licencję Norton. Mąż pozmieniał hasła. Zrobiliśmy wszystko, co mogliśmy – przekonuje. Licencja Norton gwarantuje ochronę antywirusową przed zaawansowanymi zagrożeniami online.

Również w tym drugim przypadku kobieta została wykluczona z kręgu podejrzanych. Adresy mailowe i konta bankowe, do których dotarła policja, nie należały do niej i nie znała ich. 

Nie wiadomo, w jaki sposób funkcjonariusze dowiedzieli się o tych oszustwach. Jednak niewykluczone, że zawiadomienia wpłynęły od osób, które straciły pieniądze. Na razie policja nie zamierza dalej zajmować się to sprawą. Kobieta nie otrzymała informacji, czy funkcjonariusze będą próbowali kontynuować poszukiwania oszustów.

– Czuję się w tym wszystkim pokrzywdzona i oszukana. I to bardzo mocno. Chciałam złożyć zawiadomienie na policję, ale policjantka poradziła mi, żebym najpierw skontaktowała się z siecią – przyznaje kobieta.

Prawie 50 tys. postępowań w sprawie cybeprzestępców

Ten przypadek nie jest odosobniony. Nasza rozmówczyni usłyszała, że oszustwa internetowe stanowią 90 proc. spraw.

Z informacji, którą redakcja INNPoland.pl otrzymała od Centralnego Biura Zwalczania Cyberprzestępczości (CBZC, jednostka policji badająca przestępstwa informatyczne, działająca od stycznia 2022 r.) wynika, że z roku na rok rośnie liczba cyberprzestępstw.

– Wśród spraw prowadzonych przez Centralne Biuro Zwalczania Cyberprzestępczości znajdują się m. in. te z zakresu różnego rodzaju oszustw internetowych. W tym miejscu warto wskazać, że oszustwa internetowe mogą mieć różne postacie, np. oszustwa na platformach inwestycyjnych, tzw. "oszustwa nigeryjskie", phishing czy oszustwa poprzez kradzież tożsamości, która może stanowić wstęp do wielu innych przestępstw – tłumaczy nam podkomisarz Marcin Zagórski z zespołu prasowego CBZC.

Obecnie CBZC prowadzi 12 postępowań w sprawie phishingu, 5 – oszustw nigeryjskich, 16 – fałszywych sklepów internetowych, 18 – oszustw na platformach zakupowych, 37 – oszustw inwestycyjnych. Pozostałe 36 spraw to inne oszustwa np. kradzież tożsamości.

Z powodu liczby funkcjonariuszy CBZC i struktury tej policyjnej jednostki prowadzi ona tylko najpoważniejsze i najbardziej skomplikowane sprawy.

– Przedstawiając skalę zjawiska na terenie całego kraju, liczba prowadzonych postępowań z zakresu oszustw internetowych jest zdecydowanie większa. Do 1 grudnia 2022 r. liczba wszczętych postępowań przez wszystkie jednostki policji wyniosła ponad 49 tys. spraw – dodaje podkom. Zagórski.

Z uwagi na dobro prowadzonych czynności CBZC nie informuje, jakie konkretnie działania podejmuje w celu wykrycia sprawców przestępstw w sieci. Czy zdarza się, że zarzuty są stawiane niewinnym, a nie sprawcom?

Jak przekonuje podkomisarz, "odpowiedzialność karna dotyczy wyłącznie osób, wobec których zgromadzony zostanie na tyle mocny materiał dowodowy, który pozwoli na skierowanie do sądu aktu oskarżenia i pociągnięcie do odpowiedzialności karnej podejrzanego o przestępstwo".

Tak działają oszuści. Ekspert nie wyklucza ataku na router

Nierozwiązana sprawa, w którą została wciągnięta nasza czytelniczka, rodzi szereg pytań. Co tak naprawdę się wydarzyło? Jaki był model postępowania oszustów? Możliwości jest kilka. 

Intuicja podpowiada mi, że ta pani po prostu zainstalowała na swoim urządzeniu oprogramowanie, np. dodatek do przeglądarki, który zrobił z jej sprzętu tzw. serwer proxy, czyli umożliwiał każdemu, kto wykupi dostęp, łączenie się z jej adresu IP. Przestępcy na specjalnych serwisach internetowych sprzedają dostępy do takich właśnie serwerów proxy. Można wybrać sobie lokalizację lub dostawcę łącza internetowego, co ma znaczenie, bo często do danego oszustwa potrzebny jest adres IP z konkretnej sieci lub konkretnego miasta Piotr Koniecznyszef zespołu bezpieczeństwa niebezpiecznik.pl

Sieć Wi–Fi nie jest odporna na wszystkie zabiegi stosowane przez oszustów.

– Jest wiele technik przełamywania zabezpieczeń sieci Wi–Fi, ale aby je zastosować, co do zasady trzeba być w zasięgu sieci, które chce się zaatakować. Dlatego też takie ataki nie są popularne i nie sądzę, że z czymś takim mieliśmy tu do czynienia. To po prostu bardzo nieopłacalne z perspektywy przestępcy, fizycznie się gdzieś stawić, skoro można w tym samym czasie taniej i zdalnie po prostu kogoś zainfekować – przekonuje specjalista z niebezpiecznik.pl, firmy zajmującej się włamywaniem na serwery innych firm za ich zgodą, w celu namierzenia błędów bezpieczeństwa w ich infrastrukturze teleinformatycznej, zanim zrobią to prawdziwi włamywacze.

Jednak Konieczny uważa, że ta sprawa mogła mieć nieco inny charakter. – Możliwe, że celem atakujących w tym przypadku była nie sieć Wi-Fi a router, który ją rozgłasza, a do którego dostęp można uzyskać także od strony internetu. A raczej można było, bo dziś większość operatorów korzysta z tzw. PAT/NAT i nie umożliwia bezpośredniego połączenia z routerami użytkowników od strony internetu. Dlatego właśnie źródła problemów szukałbym w zainfekowanym urządzeniu korzystającym z łącza, którego adres IP pojawiał się w policyjnych aktach – wskazuje. 

Przed atakiem można się uchronić. Zmiana hasła to nie wszystko

Czy jest jakiś sposób, aby zabezpieczyć się przed tego typu atakami? Choć w dobie szybko postępującej cyfryzacji pobieranie aplikacji czy oprogramowań z oficjalnych stron wydaje się normą, to nadal nie wszyscy przestrzegają tej reguły. W ten sposób rośnie ryzyko, że ochrona będzie niewystarczająca, co stanowi zachętę dla oszustów.

– Trzeba jednak podkreślić, że aby stać się serwerem proxy, z którego skorzystają przestępcy, niekoniecznie trzeba instalować oprogramowanie pirackie, czy tzw. cracki. Dziś wiele narzędzi, na które nie reaguje oprogramowanie antywirusowe, może po cichu sprzedawać dostęp do zasobów (w tym łącza internetowego) swoich użytkowników – podkreśla Konieczny.

O bezpieczeństwo sieci domowej możemy zadbać również sami. Warto ustawić trudne do rozszyfrowania hasło do sieci bezprzewodowej, a w przypadku routera należy też wprowadzić własny login i hasło do panelu administracyjnego. 

Choć bezpieczny protokół szyfrowania nie gwarantuje całkowitego bezpieczeństwa, to warto rozważyć to rozwiązanie. Ryzyko ataku maleje, gdy zmniejszymy zasięg routera. Poza tym należy pamiętać o aktualizacjach oprogramowania.

– Niestety, najlepszą radą, aby uniknąć takiej wpadki, jest preferowanie "znanych" narzędzi, dużych firm. W ich przypadku ryzyko jest mniejsze, bo zarówno więcej osób patrzy na zachowanie takich narzędzi, jak i samej firmie zależy, aby nie stracić renomy poprzez wejście w szemrane interesy. Warto też korzystać z programu antywirusowego. Żaden nie jest idealny, ale często, choćby po czasie, wskażą, że dany dodatek do przeglądarki lub aplikacja, z której korzystaliśmy, była złośliwa – konkluduje ekspert.

Polacy coraz bardziej świadomi zagrożeń w internecie, ale nie chcą się szkolić

Choć internetowi oszuści nadal z sukcesami atakują Polaków, to przyczyn tych incydentów nie należy upatrywać wyłącznie w niewiedzy. Jak już informowaliśmy w INNPoland.pl, coraz więcej Polaków jest świadomych zagrożeń czyhających w internecie.

Z najnowszego badania CBM Indicator na zlecenie Google wynika, że 95 proc. Polaków twierdzi, że nie otwiera załączników od nieznajomych, a 91 proc. przekonuje, że nie odwiedza podejrzanych stron.

Z kolei 81 proc. ankietowanych wskazuje, że nie wymienia się dokumentami na czatach i komunikatorach. 79 proc. uczestników badania przyznaje, że nie pozwala nikomu podłączać się do swojego komputera czy smartfona. Natomiast 64 proc. użytkowników twierdzi, że sprawdza oprogramowanie przed zainstalowaniem – to tylko częściowo zadowalający odsetek, ponieważ grono osób, które bagatelizuje ryzyko związane z pobraniem fałszywego programu, jest nadal dość spore.

Ankieta wskazuje, że Polacy posiadają wiedzę o cyberbezpieczeństwie, ale jest ona podstawowa. O ataku ransomware słyszało tylko 16 proc. respondentów, a o ataku DDoS – 21 proc. Zdecydowanie więcej osób (47 proc.) kojarzy atak phishingowy, który bazuje na wysyłaniu wiadomości mailowych czy SMS. 

Jednak nie wszystkie wnioski płynące z badania napawają optymizmem. Jak się okazuje, 72,5 proc. uczestników badania przyznaje, że nie chce brać udziału w szkoleniach z cyberbezpieczeństwa, które zostałyby zorganizowane przez pracodawców. Zatem wyłącznie przez niechęć sami narażają się na potencjalny atak, który może być równie dotkliwy, jak w przypadku naszej czytelniczki.