2014.04.17 | Michał Czuma

Wykryć i ujawnić podstęp

Edukacja finansowa

Kiedyś na jednej z prezentacji Pana dr. Piotra Majewskiego, który w ramach prowadzonych przez siebie badań wskazał, że w naszym kraju istnieje społeczne przyzwolenie, które jest istotną przyczyna wyłudzeń w sektorze ubezpieczeniowym. Przedstawił on zaskakujące obserwacje związane z przyzwoleniem społecznym w przypadku naruszania przez kogoś dobra publicznego. Okazuje się, że ponad 55% społeczeństwa zupełnie nie jest zainteresowana tym, czy ktoś oszukuje ubezpieczyciela, urząd podatkowy, czy płaci czynsz, albo czy jeździ na gapę. Od 60 do nawet 78% respondentów badań Pana Doktora są przekonani, że często lub bardzo często, ludzie zgłaszając szkodę z ubezpieczenia rozszerzają jej zakres w celu uzyskania większego odszkodowania, zawierając umowy podają nieprawdziwe dane ukrywając fakty o poprzednich szkodach albo po prostu podejmują działania nie do końca uczciwe. Zaskakujące jest też to, że tak wysoki odsetek osób jednocześnie uważa, że osoba jeżdżąca na gapę, oszukująca przy płaceniu podatków, oszukująca banki, to ktoś sprytny, przedsiębiorczy i zarazem przebiegły. I chociaż badania prowadzone były w latach 2009-2011, to jednak tak wysoki odsetek osób uznawał różne formy oszukiwania za przejaw przedsiębiorczości i sprytu. To pozwala zrozumieć więcej.

Definicja podstępu mówi, że jest to „sprytne działanie mające na celu oszukanie kogoś”. Ktoś słownikowo sprytny, to inteligentny, przebiegły, chytry. Takie upatrywanie oszusta może sprzyja tym, którzy w sięganiu po nadużycie widzą możliwość bycia kimś jak Robin Hood albo inny super-bohater. Chociaż na próżno szukać można, aby oszust tak wzbogacając się, rozdawał to co ukradnie, potrzebującym. Wszystkie te słowa definiujące oszustwo wskazują na jedno – oszust działa zawsze logicznie, wykorzystując przy tym to, że ofiara działa chaotycznie albo znalazła się w sytuacji nieuporządkowanej, jest zaskoczona i nie kontroluje sytuacji. To właśnie tłumaczy, czemu często  oszust ma poczucie, że jest panem sytuacji, w którym to on manipuluje „pionkami”. Nim zacznę kontynuację poprzedniego wpisu, przypomnę zasadę, która bardzo pomaga w wyłapywaniu prób oszukania nas.

Na pewno większość z nas poznała już w życiu „Prawo Przyczyny i Skutku”, uznane przez wielu jako "żelazne" prawo rządzące naszą częścią wszechświata.

„Wszystko ma swoją przyczynę bez względu na to, czy ją znasz, czy nie znasz.” Każdy nasz sukces i każda przegrana, każde zdarzenie także te, które wydaje się nam zbiegiem okoliczności, wszystko w Twoim życiu ma swoją przyczynę - nie ma "złego losu", ani przypadków. Jeśli więc chcemy usunąć skutek, wystarczy usunąć przyczynę. Znajomość tej zasady jest niezbędna, gdy nie chcemy dać się oszukać. Jeśli chcemy uniknąć zagrożeń, musimy poznać przyczynę tego stanu rzeczy i spowodować, by znikła albo została unieszkodliwiona. Ta prosta zasada pozwala skutecznie walczyć z każdym rodzajem podstępu i oszustwa nawet wtedy, kiedy tę samą zasadę stosuje oszust. To jest jak gra w szachy – można ją wygrać, jeśli znamy gracza, bo wiemy jak zagra i znamy strategie prowadzące do zwycięstwa. Może mając do czynienia z „mocnym” graczem  nie wygramy starcia, ale na pewno nie przegramy, co najwyżej doprowadzimy do pata. Oszust, kiedy odkrywa, że jest już znany i widzi, że jest wykryty, że jego metoda jest znana przeciwnikowi, przerywa grę i wywraca szachownice, szybko się oddalając. Nie stać go na długie zwarcie. Kiedy wie, że nie wygra, ucieka.

Jest jeszcze jedna cenna wskazówka, którą warto stosować w swoim życiu, która może nas przed wieloma próbami oszustw ochronić. Spieszymy się, chcemy wiedzieć wszystko od razu, jesteśmy niecierpliwi, trudno nam się skupić na jednej czynności, zastanowić się nad konkretem, jesteśmy zagonieni i uważamy, że wszystkiego można dowiedzieć się błyskawicznie, a jak czegoś nie wiemy, ktoś za odpowiednie pieniądze zdobędzie niezbędne dla nas dane. Dlatego bardzo trudno nam przyjrzeć się temu, co się wokół nas dzieje. Pędzimy przed siebie w tylko nam znanym kierunku, ale by wykryć próbę oszustwa, trzeba się zatrzymać – zrobić przerwę i się rozejrzeć na spokojnie. Trzeba przyjrzeć się, przeczytać na spokojnie to, co nam ktoś podkłada do podpisu. Albo posłuchać uważnie, w skupieniu, jak i co ktoś nam zachwala i do czegoś zachęca. Potem poprosić o czas do namysłu, dane osoby, namiar na kontakt, powiedzieć, że się odezwiemy i tak zyskać przewagę. Czas na zastanowienie się, na zasięgnięcie opinii, poczytania o tym, co piszą inni. Te odsunięcie decyzję w niedaleką przyszłość by dać sobie czasu, jest skuteczną metodą na uniknięcie zdecydowanej większości prób oszukania nas. A o to już jest dla wielu zbyt trudne.

Nie bez kozery, większość oszustów swoje propozycje działań prowadzących do sukcesu przedstawia w takiej formie, abyśmy byli pewni, że szybkość jest niezbędna, bo za chwile okazja nam ucieknie, a zastanowienie się, poradzenie się innych oddala nas od sukcesu. Odradzają też swoim ofiarom, aby z kimkolwiek się konsultowali. W mojej praktyce odkryłem, że jeśli na coś patrzę wystarczająco długo, dostrzegę to, czego nie dostrzegłbym śpiesząc się. Mogę zobaczyć również to, czego nie widzą wszyscy inni. Niestety, większość ludzi nie patrzy na nic wystarczająco długo. Dlatego tak łatwo nas oszukać.

Aby zmienić skutek należy usunąć przyczynę.
W opowieściach science – fiction ulubionym wątkiem autorów są podróże w czasie. Szczególne miejsce w rozważaniach nad wciąż hipotetycznymi możliwościami takich podróży, zajmuje tzw. „paradoks dziadka” – który można sprowadzić do następującej kwestii. Podczas podróży w czasie, kiedy taki ponadczasowy turysta trafi w przeszłość, musi bardzo uważać, by nawet przypadkiem nie dokonał zmian w przeszłości ze szczególnym akcentem położonym na kwestię zabicia któregoś ze swoich przodków. W takiej sytuacji „zabicie dziadka spowoduje to, że podróżnik nie narodzi się we wszechświecie, do którego się dostał i w którym zabił dziadka” co spowoduje, że przenosząc się w przeszłość po prostu zabijając dziadka (czy dalszego swojego przodka), sam zniknie w niebycie (a w raz z nim większa część ludzkości). To kwestia dzisiaj rozważana przez pasjonatów tego rodzaju literatury oraz pewnej grupy naukowców i myślicieli. Ale patrząc  na działanie oszustów skłonny jestem przyznać, że ten paradoks dzisiaj, w całkiem realnym świecie pozwala skutecznie przeciwdziałać wielu przestępstwom jak również negatywnym zjawiskom uderzającym w niewinnych i niczego nie spodziewających się ludzi. Jeśli bowiem dzisiaj nie dopuszczę do tego, aby coś niedobrego wydarzyło się dzisiaj, to jeśli to zrobię, przyszłość będzie wolna od skutków tego zdarzenia. Jeśli nic nie zrobię, to np. oszustwo dotknąć może nie tylko mnie, ale także innych ludzi. Po ten argument sięgają prawie wszyscy, którzy widzą, że aby uniknąć pewnych strat w przyszłości, trzeba działać prewencyjnie i skutecznie w teraźniejszości i nie czekać, aż cos złego wydarzy się jutro.

Zwykle człowiek nie wie, że wokół niego może znajdować się oszust, często nie koncentrujemy się nad własnym działaniem a tym bardziej nie podejmujemy się zrozumienia tego, co się wokół nas dzieje. Jesteśmy zbyt zajęci tym, co dla nas istotne i ważne, aby to zauważyć. Żyjemy w ciekawych czasach, ale można je opisać, jako działaniem na krótki dystans. Przez co w działaniu kirujemy się obserwacją tylko tego, co mieści się na krótkim dystansie od nas. Ta perspektywa ulega zmianie, gdy jednak ktoś nam wyrządzi krzywdę. Dlatego jeśli już mogę Was ostrzegać, to pierwszą moją radą jest to – Zatrzymaj się, zorientuj się, co się wokół ciebie dzieje, uporządkuj to i powoli zacznij to wszystko kontrolować nim dojdzie do dramatu. Dzięki temu koszty jakie poniesiesz dzisiaj aby ustrzec się przed stratą, będą zawsze mniejsze od tych, jakie byś poniósł w przyszłości nie robiąc nic. To jedna strona medalu. Drugą jest kwestia nieuporządkowania.

Sytuacja chaosu, jest idealnym środowiskiem działania oszustów. Bałagan w firmie, brak kontroli w banku, nieporządek w papierach, dokumentach własnych, zagubienie ważnych danych lub brak ich zabezpieczenia a szczególnie jeśli to dotyczy ważnych dokumentów. Przysłowiowy brak porządku w papierach w domu, nie orientowanie się we własnych wydatkach, kartach, niekontrolowane działanie, pełny żywioł – to ulubione środowisko żerowania oszusta.

W chaosie nawet nie widzimy, że tracimy więcej, wszystko kosztuje nas drożej. Jeśli oszust zainteresowany jest oszukaniem kogoś uporządkowanego, mającego pieczę nad swoim działaniem i środowiskiem jego działanie kieruje się ku destrukcji i wprowadzaniu chaosu. Wielu znajomych, którzy doświadczali problemów, zawsze zadawałem pytania pozwalające na odkrycie, czy w ich biznesie, w ich działaniu jest porządek. Kiedy na kilka, kilkanaście pytań uzyskiwałem odpowiedź: „Nie wiem!” mogłem z wysokim prawdopodobieństwem powiedzieć, że ma wokół siebie oszustów. Jeśli środowisko w jakim przychodzi mu działać można określić słowem chaos – oszust podejmuje działania, które mają ten chaos podtrzymać lub go pogłebić. Jeśli te działania mu uniemożliwiamy, a bałagan w domu czy firmie zaczynamy porządkować, kontrolować, panować nad swoim działaniem i otoczeniem, analizować potem zebrane informacje, oszust  odczuwa dyskomfort, zaczyna swoje liczyć koszty i zastanawiać się, czy mu się opłaca podejmować zwiększone ryzyko. Na końcu dochodzi do wniosku, że ryzyko wpadki jest zbyt duże, wiec szuka innego środowiska, w którym panuje chaos i nieporządek i się tam ewakuuje. Dla przykładu przyjrzyjmy się metodom zastosowanym w niektórych fraudach.

Klasyczne już oszustwo „na wnuczka” – i wiele innych jego mutacji wykorzystuje fakt rozluźnienia relacji rodzinnych i przyjacielskich w ramach najbliższego otoczenia i rodziny. Dzieci, wnukowie mogą mieszkać daleko, a kontakty międzyludzkie mogą być mocno osłabione i ograniczające się do sporadycznych telefonów czy kartek wysyłanych na święta. Oszust wyszukuje osoby samotne albo w starszym wieku. Przeprowadza swoisty „wywiad środowiskowy” i kiedy zbierze wszelkie informacje o ofierze, szuka słabej, albo tylko śladowej relacji z kimś bliskim. Może to być właśnie przysłowiowy wnuczek, który wyjechał „za chlebem” za granicę, może to być przyjaciel, który na facebooku pochwalił się, że wybiera się na wyprawę życia, może to być narzeczona, która całemu światu oznajmiła, że jedzie na wycieczkę na wyspy Pernambuco. Oszust przygotowuje misterny plan, obserwuje ofiarę, chodzi za nią, patrzy, jakim dysponować może majątkiem i w odpowiednim momencie, przystępuje do ataku. Dzwoni zwykle podając się za narzeczonego, wnuczka, matkę kolegi wnuczka (tu inwencja jest naprawdę szeroka) a następnie informuje ofiarę o dramacie, jaki spotkał jej najbliższą osobę. Ponieważ relacja przysłowiowej babci, dziadka z najbliższymi do uregulowanych i uporządkowanych nie należy, a dramatyczny apel chłopaka o 20 tysięcy na operację jego narzeczonej i wnusi ofiary, czy 30 000 dolarów na kaucję by wydostać wnuczka z Liverpoolskiego aresztu mogą dla zatroskanej osoby brzmieć wiarygodnie i podstęp może się udać.

Albo inny „przekręt” będący kolejną oszukańczą wariacją na temat „fishingu”. Najpierw garść informacji dla niezorientowanych. Fishing - to oszustwo polegające na tym, że przestępca rozsyła tysiące emaili, w których pod różnym pozorem umieszcza link lub plik udający dokument PDF albo inny dokument napisany w jednym z formatów programu office. Treść maila, często zawiera zachętę do obejrzenia interesującej informacji, zdjęcia, filmu. Niektóre maile w treści ostrzegają nas przed wirusem i proszą o szybkie przeskanowanie „lekarstwem” znajdującym się w załączniku lub na stronie sugerującej, iż jest oficjalną stroną któregoś ze znanych dostawców programów antywirusowych. Najczęściej mail albo sms alarmuje o nagłych i niezapowiedzianych zmianach na waszym koncie bankowym i swoją treścią zachęca do kliknięcia w link albo do otworzenia załączonego pliku. Jeśli potencjalna ofiara, robi wszystko chaotycznie, otwiera wszystko, co jej prześlą, bez zastanowienia i nie sprawdzając, kim jest autor maila, nie zachowując minimum ostrożności przy tym, co robi się w sieci, nie dba o porządek w swoim komputerze, nie ma zainstalowanego oprogramowania antywirusowego i tak naprawdę nie dba o „higienę” swojego komputera i poruszania się w sieci, klika w załączony link albo otwiera załączoną „focię” lub instaluje niezidentyfikowany certyfikat i potem dziwi się, że „nic się nie dzieje.” A dzieje się. W taki sposób oszust wykorzystał nieuporządkowanie użytkownika i podstępnie zainstalował mu pewien sprytny wirus, który ostatnio sieje spustoszenie wokół nieostrożnych użytkowników Internetu. Ostatnio Związek Banków Polskich ostrzegał, iż otrzymał informacje o nowym typie złośliwego oprogramowania o nazwie Banapter. Stanowi ono zagrożenie dla Klientów korzystających z bankowości internetowej za pomocą popularnych przeglądarek internetowych: Firefox, Internet Explorer czy Opera. Do zainfekowania komputerów Klientów przestępcy wykorzystują wysyłane na zasadzie spamu wiadomości e-mail. Trafiają one do przypadkowych odbiorców, ale wiele z nich dociera również do Klientów polskich banków. Treść wiadomości e-mail nakłania ich odbiorców do otwarcia załączników pdf lub jpg. Nazwa załączników może zawierać w sobie informację sugerującą otrzymanie np. niezapłaconej faktury VAT. Po otwarciu załącznika następuje zainfekowanie komputera, któremu może towarzyszyć komunikat o rzekomym błędzie dotyczącym uszkodzenia pliku. Po zainstalowaniu na komputerze szkodliwego oprogramowania – Banapter, umożliwia ono przestępcom zdalną podmianę rachunku bankowego skopiowanego przez Klienta do Schowka i wklejonego z niego np. za pośrednictwem klawiszy funkcyjnych Ctrl+V lub z menu podręcznego - funkcji Wklej. Jeżeli podczas potwierdzania danych przelewu Klient nie zauważy, że numer rachunku odbiorcy przelewu jest nieprawidłowy i zatwierdzi operację, to jego środki zostaną przesłane na rachunek przestępców. Jak widać, wirus ten wykorzystuje inną naszą słabość, jaką jest… pośpiech. Człowiek ma „genetycznie” uwarunkowane minimalizowanie wysiłku, w celu osiągnięcia zamierzonego efektu. Dlatego wykorzystując tę nasza naturalną przypadłość, oraz to, że śpieszymy się, szczególnie kiedy jakieś działanie jest rutynowe, a przez to usypiające naszą czujność i w przedstawiony przez nas sposób instaluje oprogramowanie, które ma szczególny cel. Większość osób z takim podejściem do  porządku i bezpieczeństwa, po prostu tego nie zauważa. W ten sam sposób możemy być zainfekowani  trojanem CITADEL, który wykrada loginy i hasła klientów korzystających z bankowości internetowej. Na zainfekowanych komputerach, po zalogowaniu się do serwisu bankowości internetowej, przestępcy generują komunikat o błędnym przelewie jaki został przekazany na rachunek Klienta i nakłaniają go do zwrotu środków. W tym celu trojan generuje formularz przelewy z podstawionymi danymi i miejscem do wpisania kodu autoryzującego operację. Inny trojan Zeus p2p, wykorzystuje podobną technikę i generuje na zainfekowanym komputerze klienta komunikat, w którym nakłania nieświadomego Klienta do dokonania tzw. przelewu testowego. I podobnie jak wspomniany powyżej trojan wyświetla Klientowi formularz przelewu. Po zakończeniu procesu autoryzacji środki zostają zdjęte z rachunku Klienta. Niedawno klienci, niektórych banków korzystających z bankowości internetowej i kodów do autoryzacji transakcji przesyłanych za pośrednictwem wiadomości sms, zostali zaatakowani nową wersją trojana o nazwie ZEUS. Tym razem trojan instalował się na telefonach komórkowych i smartfonach.

Wszystkie wyżej wspomniane powyżej metody wyłudzeń są o tyle groźne, że wprowadzony w błąd nieświadomy klient, dokonuje autoryzacji oszukańczego przelewu niezależnie od wdrożonej w danym banku metody autoryzacji, uznając taki przelew za wiarygodny i wygenerowany przez system bankowości internetowej danego Banku. Jedyną metodą na obronę przed tego rodzaju oszustwami, jest utrzymywanie porządku wszędzie tam, gdzie podejmujemy decyzje. W dbanie w równiej mierze o relacje z bliski jak i aktualne oprogramowanie wirusowe w komputerze, myślenie nad każda decyzją i analizowanie tego wszystkiego, co odbiega od normy, jest dziwne i wydaje się przypadkowe a nawet nieistotne. Zachęcanie do tego by uważać co się robi oraz zwracać uwagę na to co się dzieje – w naszych czasach wydaje się czasami truizmem. Dzisiaj jest koniecznością.

 

ciąg dalszy nastąpi...