Popularność różnych serwisów społecznościowych, w tym również tych randkowych, a także brak czasu, ciągłe życie w biegu sprawia, sprawiają że coraz częściej decydujemy się na poznawanie nowych osób właśnie za pośrednictwem internetu. Niestety, również cyberprzestępcy coraz częściej wykorzystują naszą otwartość na znajomości online i w podstępny sposób próbują nas wykorzystać. Na oszustwa romantyczne narażony jest każdy użytkownik Internetu, bez względu na wiek, płeć czy wykształcenie.* Przestępcy, którzy bazują na ich uczuciach, zaangażowaniu emocjonalnym i potrzebie bycia z kimś w związku za pomocą różnych narzędzi np. wiadomości email, komunikatorów, aplikacji, serwisów randkowych kontaktują się z nimi, i za pomocą różnych metod socjotechniki próbują wyłudzić dane, czy pieniądze.
Jednym z najpopularniejszych oszustw, na jakie narażeni są użytkownicy internetu w kontekście oszustw romantycznych to tzw. „oszustwo na amerykańskiego żołnierza”. Przestępcy, którzy działają w ten sposób kontaktują się ze swoja ofiarą za pomocą różnych środków komunikacyjnych i przedstawiają siebie jako kogoś wyjątkowego, z bardzo dużym doświadczeniem życiowym i niebywale trudną sytuacją bytową. Czasami jest to żołnierz, lekarka na misji lub więzień polityczny, który nie może wrócić do swojego kraju. Aby uwiarygodnić historię, przesyła swoje zdjęcia, które przedstawiają jego historię. W swoich wiadomościach przekonuje swoją ofiarę do siebie i buduje z nią silną więź emocjonalną. W kolejnych wiadomościach zaczyna prosić o przesłanie pieniędzy, dzięki którym będzie mógł rozwiązać swoje problemy, wrócić do kraju lub przyjechać do swojej wybranki lub wybranka. Czasami nie chodzi o pieniądze.
Oszustwa typu romance scam są szczególnie niebezpieczne, ponieważ intensywnie zaangażowany w nową znajomość ofiary paść ofiarą nie tylko wyłudzenia finansowego, ale pod wpływem manipulacji, mogą przekazać przestępcom różne poufne dane, również te związane z firmą czy instytucją w której pracują. Zdarza się, że oszustwo tego typu jest elementem większej strategii szpiegostwa przemysłowego, w celu uzyskania dostępu do danych firmy lub szczegółów innowacyjnych rozwiązań. Niestety, po przesłaniu pieniędzy lub danych czy dokumentów kontakt najczęściej się urywa, a ofiara pozostaje nie tylko bez oszczędności życia, ale również z poczuciem winy, krzywdy, oszukania a nawet wykorzystania. W niektórych przypadkach oszuści mogą namawiać swoje ofiary do kliknięcia w przesłany im link czy załącznik, który w rzeczywistości może prowadzić do zainfekowanej strony internetowej lub pobrania szkodliwego oprogramowania szpiegującego, które umożliwi im przejęcie kontroli nad urządzeniem ofiary, co może być szczególnie niebezpieczne w przypadku sprzętu służbowego.
W jaki sposób przestępcy wybierają swoje ofiary?
Podobnie jak w innych oszustwach opartych na socjotechnice, oszuści najczęściej stosują masową wysyłkę wiadomości na przypadkowe skrzynki użytkowników internetu lub konta w mediach społecznościowych. Zdarza się jednak, że oszuści wybierają swoją ofiarę celowo, i zanim się z nią skontaktują, przygotowują się do tego, zbierają informacje. Na celowniku mogą znaleźć się osoby zajmujące wysokie stanowiska, inżynierowie odpowiedzialni za rozwój produktów czy też handlowcy, posiadający dostęp do baz klientów. Popularność serwisów społecznościowych, tych randkowych i zawodowych również sprawia, że ich użytkownicy publikują w sieci bardzo dużo prywatnych informacji o sobie, które z pozoru może wydawać się bezpieczne. Niestety, udostępnianie informacji na temat swojego miejsca zamieszkania, pracy, posiadanych umiejętności, kwalifikacji czy zainteresowań może być wykorzystane przez przestępców, którzy będą chcieli przeprowadzić spersonalizowany atak socjotechniczny (w tym również związany z oszustwami romance scam).
Skala zjawiska oszustw na tle romantycznym
Według danych przekazanych przez Centralne Biuro Zwalczania Cyberprzestępczości, w latach 2020-2022 polska policja otrzymała co najmniej 400 zgłoszeń w sprawie oszustw na „amerykańskiego żołnierza”. Ich skala jest prawdopodobnie dużo większa, jednak ofiary, z różnych względów, nie zawsze zgłaszają sprawę na policję lub do innych instytucji. Warto podkreślić, że osoby, które dały się oszukać, mogą czuć się wykorzystane, a wstyd i lęk przed oceną społeczną, może powodować, że stają się bezradni. Choć wielu osobom mogłoby się wydawać, że oszustwa romantyczne nie stawią dużego zagrożenia, warto zwrócić uwagę na kwoty, jakie w ten sposób wyłudzają przestępcy. Według najnowszego raportu amerykańskiej Federalnej Komisji ds. Handlu (FTC) aż 40% ofiar, które straciły pieniądze w wyniku oszustwa internetowego, to ofiary „oszustw romantycznych”. FTC podaje, że w 2022 roku cyberprzestępcy wyłudzili od swoich ofiar ponad 1,3 miliarda dolarów!**
Jak się chronić przed tego rodzaju oszustwami?
Jedną z najważniejszych zasad o których należy pamiętać podczas korzystania z Internetu, w tym również przy nawiązywaniu relacji, jest zasada ograniczonego zaufania. Nigdy nie należy ufać osobie, która się z nami kontaktuje, zwłaszcza gdy pojawiają się zapytania o nasze prywatne dane, informacje o miejscu pracy, prośby o jakiekolwiek transakcje finansowe. W celu uniknięcia otrzymywania podejrzanych wiadomości warto włączyć filtry antyspamowe, natomiast niechciane wiadomości oznaczać jako spam. Ze szczególną ostrożnością należy traktować wszystkie wiadomości, które zawierają linki i załączniki, co do których nie mamy pewności co zawierają i na jakie strony mogą nas przekierować.
Nigdy nie należy instalować aplikacji lub oprogramowania, do którego zachęca rozmówca. Na komputerach służbowych warto ograniczyć uprawnienia pracownika do instalowania oprogramowania. Oszustwa typu romance scam podobnie jak inne oszustwa phishingowe opierają się na ludzkich uczuciach i emocjach, dlatego niezwykle ważne jest, aby stale przypominać sobie podstawowe zasady cyberihigeny i zwiększać świadomość na temat różnych zagrożeń internetowych. Szkolenia pracowników dotyczące bezpiecznego zachowania w sieci wzmacniają odporność biznesu na różne zagrożenia związane z socjotechniką, w tym oszustwa romantyczne. Warto także uczulić kluczowych pracowników na możliwość wykorzystania oszustw o tym charakterze jako narzędzia nieuczciwej konkurencji. W firmie należy ustanowić chociaż podstawowe procedury bezpieczeństwa informacji, zgłaszania nietypowych maili czy kontaktów.
Gdzie zgłaszać oszustwa romance scam?
Oszustwa typu romance scam podobnie jak inne oszustwa komputerowe należy zgłaszać do zespołu CERT Polska poprzez formularz na stronie internetowej, email: [email protected].
Jeśli potrzebujesz wsparcia psychologicznego, wejdź na bezpłatną platformę pomocową 116sos.pl
**Fletcher E., Romance scammers’ favorite lies exposed, oficjalny serwis Amerykańskiej Komisji ds. Handlu (FTC), publikacja 9.02.2023r., dostęp 7.09.2023 r.