Bydgoszczanka miała dostać ponad 3 mln zł w spadku. Tak oszukują cyberprzestępcy

Mieszkanka Bydgoszczy miała akurat przerwę w pracy. Spojrzała w wiadomości na messengerze. Obca kobieta ją zaczepiła. Łamaną polszczyzną opisywała, że pochodzi z Niemiec, a mieszka we Francji. Ponoć 6 lat temu została wdową, małżonkowie nie zdążyli doczekać się dzieci. Nieznajoma przekonywała, że jest śmiertelnie chora na raka i jej dni są policzone. Upatrzyła sobie młodą bydgoszczankę. Była gotowa zapisać jej spadek, ponieważ nie ma bliższej rodziny. Chodziło o 715 tysięcy euro, zatem w przeliczeniu na nasze - ponad 3 mln zł.

Czytelniczka od razu podejrzewała oszustwo. Odezwała się jednak do pół-Niemki, pół-Francuzki. Chciała wiedzieć, dlaczego tamta kobieta właśnie ją wytypowała. Rzekoma wdowa wyjaśniła, że patrząc na zdjęcie dziewczyny, nabrała przekonania co do tego, że obdarowana jest odpowiednią osobą. Bogaczka wspominała, że „ofiaruje to dziedzictwo na szczytny cel i czyni to dla Boga”. Prosiła swoją przyszłą spadkobierczynię jedynie o podanie adresu mailowego. W ten sposób chciała nawiązać bliższy kontakt. Potencja bogaczka-Polka swojego maila jednak nie wskazała. Tamta jeszcze kilka razy o niego się dopominała, lecz nie dostała.

- To była próba oszustwa, które od razu można wyczuć - kwituje młoda mieszkanka Bydgoszczy.

Phishing stanowi jeden z najbardziej znanych typów ataków poprzez rozsyłanie maili lub sms-ów. Zaskoczona osoba, z którą kontaktuje się naciągacz, działa w dobrej wierze. Ta ciemna, druga strona zazwyczaj sprzedaje jej historyjkę o kimś w tarapatach, komu trzeba nagle pomóc, więc w imieniu tego kogoś prosi o pieniądze. Innym razem oszust złote góry obiecuje, czyli np. przedstawia opowieść o ciężkiej chorobie i obiecuje przekazać spadek.

Nie będzie jednak żadnego przekazania gotówki, domów i limuzyn, za to za przekazanie niepowołanej osobie naszego numeru telefonu bądź adresu e-mail jest tak samo groźne, jak numeru PESEL.

Sztuczna inteligencja również może sprowadzić na nas kłopoty. - Jednym z najprostszych zastosowań sztucznej inteligencji do wyłudzenia danych osobowych jest właśnie phishing, czyli wysyłanie e-maili podszywających się pod jakąś instytucję, w których jesteśmy proszeni o podanie danych osobowych albo przekierowywani do fałszywych stron internetowych. Dotychczas można je było łatwo odróżnić, bo z reguły zawierały mnóstwo błędów gramatycznych czy ortograficznych. Wykorzystanie modeli językowych to eliminuje. Można AI nauczyć stosowania określonego stylu i zrobi to bezbłędnie - niedawno ostrzegał Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Ekspert podaje przykład. - W 2023 roku pojawiły się reklamy stworzone przy pomocy AI, które prowadziły do oficjalnego sklepu Google Play. Zachęcano w nich do pobrania aplikacji, której instalacja pozwoliłaby przestępcom przejąć kontrolę nad komputerem czy smartfonem. W ten sposób mogli oni uzyskać dostęp do znajdujących się na urządzeniu danych osobowych czy loginów i haseł do kont bankowych.

Aby doszło do ataku cyberprzestępcy, musi on najpierw pozyskać dane kontaktowe do swoich potencjalnych ofiar. Zdobywa je, najczęściej wykradając ze słabo zabezpieczonych baz danych albo kupuje je na czarnym rynku. Skutkami phishingu bywa utrata oszczędności, kradzież tożsamości oraz zawirusowanie urządzenia złośliwym oprogramowaniem.

Kto za tymi działaniami stoi, a zostanie schwytany, ten poniesie karę. Zgodnie z Kodeksem karnym, „kto, podszywając się pod inną osobę, wykorzystuje jej wizerunek, inne jej dane osobowe lub inne dane, za pomocą których jest ona publicznie identyfikowana, przez co wyrządza jej szkodę majątkową lub osobistą, podlega karze pozbawienia wolności od 6 miesięcy do lat 8”.

Okazja czyni złodzieja. Tuż przed rozpoczęciem EURO 2024 kibice, którzy nie zdążyli kupić biletów na mecze, mogli zdobyć wejściówki – i to już za 10 proc. ceny wyjściowej – dzięki zakupowi ich w dopiero co otwartym sklepie internetowym. Wyszło na jaw, że pseudowłaścicielami są cyberprzestępcy, czyhający na dane uwierzytelniające i inne informacje dotyczące płatności.