Brak komentarzy

Łukasz Frontczak – Scam wyborczy, czyli jak „Poczta Polska” zawstydziła „nigeryjskiego księcia”

Od kilku lat śledzę wydarzenia na froncie walki z wyłudzeniami danych i pieniędzy drogą elektroniczną. W Polsce właśnie potencjalnie doszło do jednej z najbardziej zamaszystych prób tego typu.

Kto nie słyszał o e-mailach od „afrykańskiego księcia”, który pragnie rozdać swój majątek, nie może się określić pełnoprawnym internautą. Rewolucji informacyjnej, która przynosi nam niezliczone możliwości, towarzyszy od zarania problem wyłudzeń przez, tak zwanych z języka angielskiego, scammerów. Ludzie ci wysyłają e-maile (lub też wykonują telefony), w których zazwyczaj obiecują niezmierzone bogactwa w zamian za kilka pozornie niewinnych informacji lub drobne w stosunku do obiecanych zysków opłaty administracyjne. Deklarowane przez nich przelewy setek tysięcy, a nawet milionów dolarów, są, rzecz jasna, wabikiem na naiwne, nieobeznane z realiami sieci osoby. W końcu czymże jest 300 baksów opłaty w zamian za 20 milionów? Otrzeźwienie przychodzi dopiero, gdy obiecana fortuna nie wpływa na konto, a zamiast niej pojawia się debet lub, co gorsza, wielki kredyt.

Jednakże wyłudzenia tego typu dotyczą nie tylko pieniędzy. Przynajmniej nie bezpośrednio. Jednym z najatrakcyjniejszych towarów dla cyberprzestępców są nasze dane osobowe. Zdobycie kompletu danych teleadresowych jest na wagę złota ponieważ powiększa bazę danych, którą potem można sprzedać. Nasze imiona, nazwiska, adresy zamieszkania, email, numer telefonu czy wreszcie dane kart debetowych i kredytowych to zestaw, za który niejedna firma z etyką na bakier dałaby się pociąć. Na przykład taka, która pragnie danych o klientach konkurencji, aby móc skuteczniej ich podkraść.

Myli się jednak ten, kto myśli sobie, że takimi wyłudzeniami zajmują się wyłącznie zdemoralizowani, biedni ludzie i nihilistyczni hakerzy, którzy nudzą się w weekendy po ciężkim tygodniu pracy dla wielkich korporacji. Cały „rynek” w tego typu „działalności” jest szacunkowo wart nawet 12 miliardów dolarów. To wielki tort do podziału, zatem zajmują się tym również wysoce zorganizowane grupy przestępcze, które budują czasami całe imperia pod przykrywką legalnie działających firm. Zazwyczaj takie przedsiębiorstwa są ulokowane w krajach o niskiej kulturze prawnej i wysoce skorumpowanej policji. A zatem w krajach Afryki, a także w Indiach. Ich model działania polega na tym, aby świadczyć całkowicie legalne usługi na rzecz znanych marek i osobowości, podczas gdy na boku zajmują się systematycznymi wyłudzeniami. A wszystko to zorganizowane w siatce rozproszonych, teoretycznie niepowiązanych ze sobą firm. Gdy jedna z nich pada, na przykład w wyniku działań wymiaru sprawiedliwości, pozostałe nadal działają.

Wielkie wyłudzenia na skalę setek milionów dolarów nie należą do rzadkości. To głównie kradzież danych przechowywanych przez wielkie korporacje. Mniejsi scammerzy, ci od „nigeryjskiego księcia”, też mogą się pochwalić wielkimi przychodami. Ich model nie polega jednak na przygotowywaniu „napadu stulecia na bank” lecz na „ulicznym ograbianiu bezbronnych kobiet z pieniędzy i kosztowności”. Każdego dnia wysyłają e-maile do milionów osób, które zapisały się o jeden newsletter za daleko podczas oglądania zdjęć śmiesznych kotków.

W Polsce ten fenomen zaczyna dopiero raczkować. Głównie ze względu na barierę językową. Scammerom najłatwiej jest atakować mieszkańców krajów anglosaskich. Nie brakuje jednak historii z naszego, krajowego podwórka. W ostatnich latach najgłośniejszymi formami wyłudzeń są kradzieże kodu BLIK czy też scam na portalach randkowych. Jednakże dzisiejszej nocy doszło do potencjalnie największej próby wyłudzenia danych osobowych w polskiej historii.

Zapoznajmy się z kontekstem sytuacji, który pozwala zrozumieć dlaczego „nigeryjski książę” może zacząć myśleć o emeryturze, gdy sobie uświadomi własną amatorszczyznę w porównaniu z polskim scamem wyborczym.

Obecnie trwają gorączkowe przygotowania rządu do organizacji korespondencyjnych wyborów prezydenckich 10 maja. Jednakże w obecnym stanie prawnym przygotowania te, jak i same wybory, są niemożliwe do przeprowadzenia, a podejmowane działania na rzecz ich organizacji noszą znamiona nielegalnych. Przepisy, które zezwoliłyby na działania ze strony ministra aktywów państwowych Jacka Sasina wciąż są jedynie projektem ustawy, który oczekuje na głosowanie Senatu. A jednak w nocy z 22 na 23 kwietnia 2020 roku doszło do wydarzeń, które mogą na kartach historii przyćmić dokonania największych oszustów w dziejach kraju. Władze samorządowe otrzymały bowiem podejrzaną korespondencję e-mail od osoby lub osób twierdzących, że występują w imieniu spółki Poczta Polska o przekazanie spisów wyborców wraz z numerami PESEL i adresami zamieszkania. Wiadomość nie została poświadczona żadnym certyfikatem, a w treści można znaleźć polecenie, aby spisy przesłać zwykłą, niezabezpieczoną korespondencją elektroniczną na adres skrzynki e-mail, do której dostęp mają nieznane osoby.

W odpowiedzi na tę podejrzaną i kuriozalną sytuację Związek Miast Polskich wystosował komunikat, w którym wzywa samorządowców do nie sporządzania żadnych spisów w odpowiedzi na korespondencję podpisaną przez rzekomego urzędnika, który się nazywa „Poczta Polska”. Z całego kraju napływają oświadczenia prezydentów i burmistrzów, którzy zdecydowanie odmawiają wykonania rzekomego zlecenia rządowego, do którego nie wskazano nawet żadnej podstawy prawnej. Zapowiadają również w swoich wpisach i wystąpieniach, że składają doniesienia do prokuratury i Urzędu Ochrony Danych Osobowych o możliwości popełnienia próby przestępstwa wyłudzenia danych osobowych. Sytuacja dotyczy danych ponad 30 milionów Polek i Polaków. Jeśli mamy do czynienia z przestępstwem to jest to najbardziej zuchwały scam, jaki kiedykolwiek widziałem. Zorganizowany pod przykrywką realizacji procesu wyborczego. W jakim celu? Aby zorganizować nielegalnie wybory? A może w celu manipulacji procesem wyborczym?

Samorządowcom pragnę jedynie pogratulować czujności, świadomości i odpowiedzialności. To dobitny dowód na to, że zdecentralizowana władza lokalna ma większe zachęty do dbałości o mieszkańców. Czego nie da się powiedzieć o rządzie centralnym, który prawdopodobnie nielegalnie dąży do zapewnienia reelekcji Andrzejowi Dudzie. Czy również poprzez atak scammerski? Miejmy nadzieję, że jeszcze istnieje w Polsce dostatecznie niezależny wymiar sprawiedliwości, aby to rzetelnie ocenić i – jeśli doszło do przestępstwa – osądzić winnych.

Łukasz Frontczak

Skomentuj

*