fbpx

Jak uprzykrzyć życie scammerom (jak rozpoznać SCAM cz.3)

5 min
Michał Misiura
Bezpieczeństwo

Gdy już rozpoznamy SCAM, dobrze wiedzieć, jak wykorzystać swoją wiedzę. Oczywiście, najbezpieczniej oddalić się, zablokować numer albo ignorować maile. Można jednak także połączyć przyjemne z pożytecznym i uprzykrzyć życie osobom, które chciały to zrobić nam. Zaznaczmy jednak, że ta zabawa może okazać się niebezpieczna i w związku z tym zalecamy podejść do niej ostrożnie.


Ten artykuł to część dłuższej serii, poniżej znajdziesz kolejne części:


Po pierwsze – rozpoznaj SCAM

Musisz mieć pewność, że ofiarami twoich działań zaczepnych są źli ludzie. Zostaw w spokoju konsultantki Avonu i telemarketerów, którzy chcą Ci sprzedać dywan. Te taktyki są przeznaczone do stosowania na oszustach.

Jak rozpoznać scam? O tym były dwie poprzednie części tego cyklu, także odsyłamy do nich:

Można je zamknąć w 3 głównych tezach:

  1. Jeżeli coś brzmi zbyt dobrze, by było prawdą – prawdopodobnie prawdą nie jest.
  2. Nikt nie pomoże Ci zarobić za darmo – żaden bot, opiekun konta ani wróżka.
  3. Jeśli ktoś nie chce lub nie potrafi podać Ci prawdziwego adresu firmy, nazwy odpowiedzialnej spółki i w przypadku usług finansowych numeru licencji – nie wierz w jego obietnice.

Po drugie – własne bezpieczeństwo

Najlepiej będzie, jeśli zabezpieczysz się tak, aby scammer nie mógł ustalić Twojego adresu IP ani MAC, używanej przez Ciebie codziennie skrzynki mailowej czy miejsca Twojego zamieszkania. Jeśli uda Ci się uprzykrzyć mu życie, może szukać zemsty. Wyśledzenie kogoś w sieci nie przysparza wielkich problemów, nawet wtedy gdy nie jest się „dyplomowanym” hakerem. Aby tego uniknąć, skorzystaj z poniższych praktyk:

  • (Koniecznie) Korzystaj z przeglądarki TOR, dzięki której każdy chcący poznać twój IP będzie miał spory problem. Dobrze jest zainstalować ją na zewnętrznym nośniku (pendrivie), lecz nie jest to obowiązkowe. Z TOR-a możesz korzystać także poprzez jeden z anonimowych trybów przeglądarki Brave.
  • (Koniecznie) Załóż specjalnego maila. Jest to niezbędne, jeśli chcesz wysyłać scammerom uprzykrzające maile albo skontaktować się z rosyjskimi/ukraińskimi służbami (mają czasem przecieki i w zamian za zgłoszenie przestępstwa mogą odwiedzić Cię hakerzy). Dużą anonimowość zapewnią Ci ProtonMail, Guerrilla Mail, a także Secure-Email.org.
  • (Dla paranoików) Wybierz się z laptopem na spacer i zostaw telefon w domu. Uprzykrzające działania prowadź, korzystając z internetu w kawiarni albo centrum handlowym (i do tego oczywiście stosuj dwa pierwsze punkty).

Po trzecie – sposoby uprzykrzania

1. Zgłoś SCAM gdzie tylko się da

Tak, to naprawdę może uprzykrzyć życie oszustom. Jeżeli zostałeś oszukany, szczegółowe informacje na temat tego, co należy robić, znajdziesz tutaj: „Zostałeś oszukany – co robić?”. Jeśli nie zostałeś oszukany, ale rozpoznałeś SCAM, i tak możesz złożyć zawiadomienie. Napisz krótką relację na temat Twojego kontaktu z oszustami. Im więcej rzeczowych danych, tym lepiej. Umieść w niej zatem numer, z którego dzwonili, albo adres email z jakiego do Ciebie pisali. Niech w relacji znajdzie się także dokładna nazwa firmy, adres jej strony internetowej i pseudonim osoby, z którą rozmawiałeś (bo raczej na pewno nie podała Ci swoich prawdziwych danych). Jednym zdaniem: niech w Twoim krótkim opisie znajdzie się wszystko, co może okazać się przydatne dla kogoś, kto będzie prowadził dochodzenie w tej sprawie.

Następnie relację wysyłamy do:

  • CERTU – czyli specjalnej sieci przeciwdziałającej cyberprzestępczości, która bardzo aktywnie współpracuje z policją – tutaj formularz,
  • KNF-u – który również może zainteresować się sprawą, przekazać ją dalej, albo wydać ostrzeżenie przed naszymi scammerami – [email protected],
  • prokuratury (jeżeli zostałeś oszukany, po szczegóły przejdź tutaj)
  • policji – na maila: [email protected], lub przez formularz 

A Jeśli dzwonił do nas ktoś ze wschodnim akcentem…

…i namawiał do inwestycji na giełdzie, rynku Forex lub w kryptowaluty (oczywiście za pośrednictwem reprezentowanej przez siebie scammerskiej firmy)… Wtedy dopisujemy do naszego opowiadania dwa zdania, w rodzaju:

„Szanowni funkcjonariusze, skontaktowała się ze mną osoba mogąca być obywatelem Waszego kraju, pracująca dla firmy [tu wstaw nazwę], i prawdopodobnie chciała mnie oszukać. Zdaję sobie sprawę z tego, że macie mnóstwo pracy, jednak na wypadek gdyby informacje ode mnie mogły przydać się w ujęciu przestępców, przesyłam wam ten krótki opis mojej historii.”.

Dodajemy do relacji powyższy wstęp → wrzucamy całość do translatora → tłumaczymy na język ukraiński → wysyłamy mailem na adres:

[email protected] 

Jest to kontakt do ukraińskiej cyberpolicji, która zajmuje się rozbijaniem kotłowni i śledzeniem tego typu przestępstw. Jeśli nasi scammerzy będą Ukraińcami (a działa tam naprawdę wiele nieuczciwych call center oszukujących ludzi w naszym kraju), może to okazać się bardzo dobrym krokiem.

Jeżeli uważasz, że scammerzy dzwonili do Ciebie z innego kraju, możesz napisać do nas na priv na Facebooku. Może uda nam się razem znaleźć odpowiedni formularz albo email. Możemy nawet pomóc Ci z obsługą translatora (choć relację musisz napisać sam).

Co to da?

Pewnie nic. Nie ma żadnej gwarancji, że ktoś zainteresuje się naszym zgłoszeniem. To jasne, że może ono nie przynieść żadnego efektu i bardzo prawdopodobne, że tak będzie. Ale naprawdę nie kosztuje to wiele wysiłku, a jeśli do stosownych instytucji zaczną wpływać dziesiątki zgłoszeń dotyczących tej samej firmy, wtedy ktoś może ruszyć sprawę. Trzeba próbować. Nawet jeśli nic nie osiągniemy, odpowiednie instytucje poznają skalę problemu, a być może nawet po raz pierwszy dowiedzą się o jego istnieniu.

2. Rescam

(Niestety nieaktualne)

Świetne narzędzie, przez które scammerzy stracili ponad 5 lat, prowadząc bezsensowną wymianę maili. Wymyślony przez Nowozelandczyków bot prowadził korespondencję z nieuczciwymi handlarzami. Miał sztuczną osobowość, inteligencję i zadawał mnóstwo pytań. Nie odrzucał nieuczciwej oferty tak po prostu. Sprawiał, że wielu scammerów nie mogło zasnąć, analizując, gdzie popełnili błąd w swojej ścieżce manipulacji i dlaczego po dwóch miesiącach prowadzenia korespondencji, ten uciążliwy człowiek wciąż jeszcze nie uległ ich nagabywaniom. Projekt polegał na tym, że mail od scammerów przekierowywało się na adres bota, a on robił za nas całą resztę.

Niestety wiele wskazuje na to, że projekt umarł, na jego stronie możemy przeczytać od dwóch lat:

„Po wysłaniu 1.012.531 e-maili i zmarnowaniu więcej niż 5 lat czasu oszustów, obecnie jestem offline, gdy faza II jest testowana pod kątem uruchomienia. Na razie wszelkie wiadomości e-mail przesłane do mnie będą wykorzystywane do analizy i pomocy w ulepszeniach.

Wrócę.”

Wróć! Czy ktoś jeszcze stworzy coś podobnego? Coś równie dobrego?

3. Zrób to sam

Jeśli masz dużo wolnego czasu, możesz poprowadzić rozmowę samodzielnie. Na przykład w ten sposób:

 

Warto przytoczyć także historię irlandzkiego studenta Rossa Valsha. On także otrzymał email od Salomona, który próbował wmanewrować go w tzw. oszustwo na nigeryjskiego księcia. Po bardzo długiej wymianie wiadomości zmanipulowany oszust przesłał mu 25 funtów, które trafiły na konto fundacji dobroczynnej. Da się!

4. Zhakuj scammerów (NIELEGALNE)

Jeśli jesteś specjalistą-informatykiem, na pewno znasz swoje możliwości, a my nic nie sugerujemy. Zamieścimy tylko małą inspirację:

 

Streszczając, Jim Browning tak bardzo nie lubił scammerów, że włamał się do ich systemów, w tym kamer, trollował ich przez 6 miesięcy i na końcu zrobił o nich film, przedstawiając poszczególnych bohaterów z imienia i nazwiska. Nielegalna, ale słodka zemsta.

Więcej na temat tej akcji przeczytasz tutaj: Spying on the Scammers – zhakował oszustów i podglądał ich przez kamery

Zakończenie

Tradycyjnie już, tak jak w poprzednich częściach tego krótkiego cyklu, prosimy Was o ostrożność. Oddanie swoich oszczędności scammerom jest najgorszym z możliwych sposobów na ich zmarnowanie.

Jeżeli jednak jesteś ofiarą oszustwa, nie trać nadziei. Zgłoś scam, gdzie tylko jest to możliwe i walcz. Nawet jeśli przepadła niewielka kwota. Odpuszczając przestępcom, przyczyniasz się do ich bezkarności. Jeśli padłeś/padłaś ofiarą forexowych naciągaczy – polecamy Ci naszą drugą stronę ForexRev, oraz jej facebookową grupę zrzeszającą poszkodowanych:  ForexRev: brokerzy, scamy, oszustwa – grupa interwencyjna

Gdy oszustwo miało związek z kryptowalutami, daj nam znać o tym mailowo na adres: redakcja[malpa]cryps.pl albo poprzez formularz na stronie: zgłoś SCAM na Crypsie. 

Bardziej szczegółową instrukcję dla poszkodowanych, znajdziesz we wpisie: Zostałeś oszukany – co robić?

Dodaj komentarz