Oszustwa internetowe: Oszustwo nigeryjskie - tzw. 419. Możliwe, że znajdziesz je w spamie
Mechanizmy niektórych oszustw są znane od wieków i zostały przez przestępców przeniesione do świata wirtualnego. Wcale nie zdarzają się tak rzadko, wiele osób, gdyby uważnie przejrzeć spam, znalazłoby w nim maile związane właśnie z oszustwem nigeryjskim. Na czym ono polega? I jak się chronić przed oszustami?
Oszustwo nigeryjskie - tzw. oszustwo 419
Oszustwo nigeryjskie (z ang. 419 Fraud, West African Fraud) - oszustwo na zaliczkę jest znane od XVI wieku, wówczas znane było pod nazwą Listu Hiszpańskiego Więźnia, a do jego popełnienia wykorzystywano pisanie i wysyłanie listów.
Obecnie oszuści wykorzystują w tym celu pocztę elektroniczną. Rozsyłają wiadomości, w których piszą, że znaleźli się w bardzo trudnej sytuacji (pomysłowość jest zadziwiająca, potrafią podawać się za byłych ministrów, prawników czy nawet naszych dalekich krewnych) i proszą o pomoc w podjęciu dużej sumy pieniędzy, czy też spadku.
Ofiara jest zapewniana, że otrzyma dużą część przedmiotowej kwoty w zamian za wpłacenie kwoty na np. opłaty skarbowe czy prawników prowadzących sprawę spadkową. Jest to jedna z wielu form tego oszustwa.
Jak się chronić przed oszustwem? Przede wszystkim nie odpowiadać na takie wiadomości, nie wierzyć w możliwość łatwego zdobycia majątku "dalekich krewnych", usuwać z konta korespondencję spamową oraz zachować środki ostrożności.
Postępowanie osoby pokrzywdzonej
Osoba, która stała się ofiarą oszustwa internetowego (cyberprzestępstwa) ma prawo złożyć zawiadomienie o popełnieniu przestępstwa w jednostce Policji lub w prokuraturze, najlepiej najbliższej dla miejsca zamieszkania lub miejsca, w którym w danym momencie się znajduje.
Ze względu na możliwość utraty lub zniszczenia danych informatycznych zawiadomienie o popełnieniu tego typu przestępstwa, należy złożyć możliwie w jak najkrótszym czasie od momentu jego ujawnienia. Zwiększa to szanse organów ścigania na zabezpieczenie kompletnego materiału dowodowego i ustalenie sprawcy.
Na jakie dane i informacje powinna zwrócić uwagę osoba pokrzywdzona?
W pierwszej kolejności dane dotyczące domeny (adresu strony www, adresu e-mail), na której pokrzywdzony znalazł ofertę. W przypadku portali aukcyjnych podstawową rzeczą jest zebranie wszelkich danych dotyczących przedmiotu kupna/sprzedaży oraz osoby sprzedającej. A więc ustalenie numeru aukcji (ewentualnie danych charakterystycznych dotyczących sprzedawanego przedmiotu zamieszczonych w opisie), daty rozpoczęcia i zakończenia aukcji, daty przystąpienia do aukcji, ceny i opisu przedmiotu aukcji, itp.
Następnie wszystkie dane osobowe i kontaktowe podane przez sprzedającego, tj. imię i nazwisko, adres zamieszkania lub prowadzenia działalności (NIP, REGON), numery telefonów, kont bankowych, login (nazwa użytkownika), adres poczty elektronicznej (identyfikator użytkownika komunikatora GaduGadu, Skype).
Znaczenie ma również sposób w jaki pokrzywdzony logował się na stronie przedmiotowej aukcji, czy np. był to znany portal aukcyjny, czy przekierowanie z linku zamieszczonego w treści otrzymanej wiadomości. Pokrzywdzony powinien zabezpieczyć ten link np. poprzez wydrukowanie dokładnego adresu podanego przez sprawcę.
Jeżeli w trakcie trwania aukcji lub po jej zakończeniu pokrzywdzony kontaktował się ze sprawcą, wówczas powinien zachować treść korespondencji aby było możliwe ustalenie kiedy i w jaki sposób była prowadzona korespondencja (adres e-mail, komunikatory internetowe, wiadomości tekstowe SMS).
Jeżeli pokrzywdzony wpłacił pieniądze, należy zachować wszelką dokumentację potwierdzającą w jaki sposób, kiedy i gdzie dokonano płatności. Do składanego zawiadomienia pokrzywdzony powinien załączyć wydruki: strony głównej aukcji, zdjęć zamieszczonych na stronie, danych i komentarzy dotyczących sprzedającego (ewentualnie strony sprzedającego), wydruk korespondencji, potwierdzenia wpłaty itp.
Przy wykonywaniu wydruków korespondencji elektronicznej należy pamiętać, by były one wykonane z uwzględnieniem nagłówka rozszerzonego (właściwości/źródła) wiadomości, który wskazuje "wirtualną" jej drogę.
Pokrzywdzony może we własnym zakresie zabezpieczyć wiele danych dotyczących sprzedającego. Informacje uzyskane od pokrzywdzonego, już w momencie składania zawiadomienia, mają decydujący wpływ na dalsze postępowanie dowodowe i wykrycie sprawcy przestępstwa.
Użytkownicy Internetu powinni przestrzegać kilku prostych zasad bezpieczeństwa:
1. Należy korzystać z programu antywirusowego, regularnie aktualizowanego, co zapewni skuteczną ochronę przed wieloma różnymi zagrożeniami internetowymi (wirusami, robakami, trojanami itp.).
2. Nie należy otwierać linków lub załączników podanych w wiadomościach e-mail, które wzbudzają wątpliwości, ponieważ mogą one zawierać szkodliwe oprogramowanie lub będą łączyły nas z fałszywymi adresami służącymi do wyłudzenia pieniędzy lub kradzieży tożsamości.
3. Wszelkich płatności bankowych dokonywać z wykorzystaniem protokołu https (oznaczony ikoną w kształcie kłódki), który zapewnia bezpieczeństwo transmisji danych. Warto też wyświetlić certyfikat poświadczający bezpieczną transmisję danych, gdyż bardziej wyrafinowani sprawcy przestępstw potrafią użyć protokołu https, ale nie posiadają certyfikatu bezpieczeństwa.
Cyberprzestępcy stosują odpowiednio sformułowane zwroty lub tworzą bardziej rozbudowane i złożone fabuły w celu wzbudzenia zaufania. Oszuści wykorzystują łatwowierność, chęć pomocy innym, chęć szybkiego wzbogacenia, pośpiech, czy ciekawość. Przede wszystkim musimy być jednak świadomi tego, że bezpieczeństwo w wirtualnej przestrzeni zależy od samych jej użytkowników. Nie pomogą nam żadne zabezpieczenia systemowe, jeżeli sami nie zachowamy należytej ostrożności i zdrowego rozsądku.
źródło: Wydział Wsparcia Zwalczania Cyberprzestępczości Biura Kryminalnego Komendy Głównej Policji