Jak wygląda werbunek „słupów" albo „polowanie na muły" – jak nazywają ich osoby zwalczające cyberprzestępców? Według raportu CERT Polska, dotyczącego bezpieczeństwa teleinformatycznego, wynika, że w największej w Polsce kampanii rekrutacyjnej „mułów" wykorzystano wizerunek formy Magellan Petroleum Corporation.

Do internautów wysłano wiadomości zawierające spam, a ich celem była kradzież tożsamości. Autor wiadomości informował, że ruszyła rekrutacja pracowników do działu kontroli kredytów dla Europy Wschodniej. Mieli oni jedynie realizować przelewy internetowe. CV należało wysłać na podany adres. Informację stworzono w taki sposób, by jak najbardziej przypominała korespondencję z dużej firmy.

Przyślij paszport

Jak czytamy w raporcie CERT Polska, po nawiązaniu kontaktu z przestępcami ofiara otrzymywała dokładny opis stanowiska pracy oraz formularz zgłoszeniowy, w którym trzeba było podać bardzo szczegółowe dane. Należało go odesłać na adres przypominający nazwę firmy zajmującej się pośrednictwem pracy. Proszono m.in. o zeskanowanie paszportu, dowodu osobistego, podanie telefonów członków rodziny. Chętny do nawiązania współpracy otrzymywał następnie treść umowy na okres próbny. Początkowe wynagrodzenie miało wynosić 2 tys. euro miesięcznie, z czasem miało wzrosnąć do 3 tys. euro.

W komunikatach używano poprawnej polszczyzny lub adresów nawiązujących do nazw polskich portali. Podobne ogłoszenia pojawiały się też w polskich uczelnianych biurach karier czy na portalach z ofertami pracy. Jak zaznaczają eksperci, cyberprzestępcy coraz częściej podejmują próby pozyskania polskich internautów do transferu pieniędzy, które zazwyczaj są kradzione z internetowych kont bankowych. Bo taki właśnie był cel wyłudzenia danych internautów.

Możesz zarobić

Oszuści wykorzystują to, że ostatnio sporo się mówi o drugiej fali kryzysu finansowego. Kuszą swe ofiary możliwością szybkiego zarobku. Najczęściej internautów podchodzą przestępcy posługujący się tzw. metodą nigeryjską. Wysyłają pisane po angielsku lub łamaną polszczyzną e-maile, w których oferują udział w dużych zyskach na przetrwanie kryzysu.

W jednym z nowych trików internauci otrzymywali wiadomość, której nadawcą miał być McDonald's. Z jej treści dowiadywali się, że wygrali możliwość udziału w ankiecie, za której wypełnienie dostaną 80 dolarów. Po kliknięciu w link trafiali na stronę zawierającą formularz ankiety badającej zadowolenie klienta. Jej wypełnienie i wysłanie wiązało się z przekierowaniem do kolejnego formularza. Tam się dowiadywali, że w celu otrzymania obiecanych 80 dolarów muszą jeszcze podać kompletne dane karty kredytowej. Gdyby któryś z internautów podał te informacje, prawdopodobnie jego konto zostałoby wyczyszczone.

Z kolei jeden z czytelników otrzymał niedawno list od Johna z następującą propozycją: „Nasza placówka medyczna proponuje Ci zarobek w wolnym czasie. Ta praca zabezpieczy Ci nie tylko dodatkowy dochód, ale szacunek i wdzięczność wielu ludzi mieszkających w Twoim mieście. Jest dobrze płatna i wymaga odpowiedzialności oraz punktualności". Za dwie godziny tygodniowo miał dostawać minimum 200 euro.

Nie są to jedyne metody stosowane przez cyberprzestępców. Niektórzy z nich uciekają się nawet do szantażu. Czasem są na tyle bezczelni, że do e-maila wpisują groźbę wytoczenia odbiorcy sprawy sądowej za rozpowszechnianie spamu kryjącego szkodliwe oprogramowanie. Niezależnie od techniki stosowanej przez cyberprzestępców za każdym razem chodzi o zdobycie jak największej liczby osób, które można wykorzystać jako tzw. słupy do wykonywania przelewów kradzionych pieniędzy.

Zdaniem Przemysława Jaroszewskiego z CERT Polska Polacy decydują się być pośrednikami w nielegalnych transferach gotówki, bo traktują je jako superofertę. – Dotyczy to zwłaszcza ludzi z małych miejscowości. Nie zdają sobie sprawy, z czym to się wiąże i jakie zagrożenia ze sobą niesie. Ulegają pokusie łatwego zarobku. Nawet im do głowy nie przyjdzie, że biorą udział w praniu pieniędzy – mówi Jaroszewski.