Scam na szefa Spider's Web to moje ulubione oszustwo w Internecie
„Szef” napisał dziś do mnie maila, że ma „szybkie żądanie” i prosi o kontakt na WhatsAppie. Chodziło o „organizację prezentów firmowych” i zakup giftcardów od Apple’a. Sprawdziłem, jak dokładnie działa to nowe oszustwo na karty podarunkowe.
Jedną z pierwszych rzeczy, jaką robię rano, jest przejrzenie skrzynki e-mail. Dzisiaj przywitała mnie zaś niespodziewana wiadomość od mojego „szefa”. Zatytułowano ją „szybkie żądanie” i dotyczyła zakupu prezentów firmowych, ale nie było w niej żadnych szczegółów. W treści znalazłem dokładnie takie słowa:
Będę wdzięczna za osobiste zaangażowanie w organizację prezentów firmowych. Proszę o kontakt bezpośrednio na moim prywatnym WhatsAppie pod numerem +48 691 837 728 w celu omówienia dalszych kroków.
Wiadomość wpadła na mój firmowy adres e-mail i była zaadresowana do mnie z imienia, a podpisano ją imieniem i nazwiskiem szefa, wraz z jego stanowiskiem i nazwą firmy - ktoś odrobił tutaj pracę domową. Oczywiście od razu zapalił się cały szereg czerwonych lampek. Już na pierwszy rzut oka widać, że:
- mamy błędny rodzaj w słowie „wdzięczna”;
- nie zgadza się tu podany numer telefonu;
- wiadomość wysłano z Outlooka, którego mój szef nie używa.
Do tego mail przyszedł z fejkowego adresu e-mail [email protected]. Mimo to postanowiłem zagrać z cyberprzestępcą w jego grę, żeby sprawdzić, jak dokładnie przebiega to oszustwo. Odezwałem się na podany numer telefonu na komunikatorze WhatsApp z pytaniem o szczegóły.
Jak działa oszustwo na prezent firmowy?
„Szef”, który podpisał się w swoim profilu WhatsApp jako „Dyrektor”, z polską flagą na zdjęciu profilowym, poprosił mnie o „dyskretne wykonanie pewnego zadania”. Miało ono polegać na „pomocy w skoordynowaniu karty podarunkowej”. W toku rozmowy okazało się, że chodzi konkretnie o giftcardy Apple’a, które mają być „gestem wdzięczności dla kluczowych osób kontaktowych i pracowników”.
Następnie dostałem polecenie przeprowadzenie „badania online”. Miałem sprawdzić, czy możemy kupić kartę podarunkową Apple oraz sprawdzić dostępne nominały. Potwierdziłem, że owszem, jasne, damy radę. Podałem kwoty, na co „szef” odbił piłeczkę z pytaniem, ile to potrwa i uznał, że godzina oczekiwania to za długo, więc skierował mnie na stronę konkretnego „sprzedawcy” takich kart.
W tym przypadku dostępne były nominały od 20 do 1000 zł, a „szef” zdecydował, że potrzebujemy pięciu takich kart po 200 zł każda, ale odmówił podania mi danych karty firmowej. Poprosił mnie „o dokonanie zakupu przy użyciu karty osobistej”, obiecując jednocześnie, że zwróci mi pieniądze „po jego zakończeniu” (nie dodając o zakończenie czego konkretnie chodzi - pewnie procesu zakupu).
Powiedziałem, że jestem przed wypłatą i nie dysponuję takimi pieniędzmi, ale „szef” był nieugięty. Odmówił nie tylko przekazania mi danych firmowej karty, ale też przelania mi kasy BLIK-iem na zakup kart podarunkowych. Zapytał natomiast, jakimi środkami dysponuję, a potem zlecił zakup na kwotę i tak przekraczającą budżet, a kontakt się urwał. A jaki jest morał z tej historii?
Patrzcie krytycznym okiem na jakiekolwiek wiadomości, jakie dostajecie przez internet.
W tym konkretnym przypadku próba oszustwa była oczywista, a zdradziły ją przede wszystkim błędy gramatyczne i składniowe w wiadomościach oraz fałszywy numer telefonu. Wygląda też na to, że treść komunikatów była tłumaczona kiepskim translatorem. Nie zdziwiłbym się jednak, gdyby ktoś się na to nabrał - zwłaszcza jeśli tego typu „szybkie żądania” są w firmie na porządku dziennym.
Tak czy inaczej - miejcie się na baczności i pod żadnym pozorem nie realizujcie tego typu próśb, bo kasy wydanej na karty podarunkowe z karty osobistej nigdy już nie odzyskacie. No i tak jak moja „dyskretna misja” zakupu kart podarunkowych dla „osób kontaktowych” zakończyła się niepowodzeniem, tak moja redakcyjna koleżanka Malwina Kuśmierek przejęła pałeczkę. Oddałem jej głos.
Piotrek wyszedł z założenia, że oszustowi nie powinno dawać się tego, o co prosi. Ja wręcz uwielbiam!
"Scambaiting", czyli nabijanie oszustów w butelkę to moja ulubiona dyscyplina esportowa. Kiedy tylko na naszym redakcyjnym komunikatorze pojawiły się zrzuty ekranu, że ktoś podszywa się pod Przemka pod pretekstem wyłudzenia kart podarunkowych, po prostu nie mogłam przejść obojętnie.
Od razu dodałam +48 691 837 728 jako kontakt, entuzjastycznie meldując moją gotowość do kupna kart. Kupna w wiecznie darmowym sklepie, jakim jest forum serwisu Reddit r/scambaiting, na którym użytkownicy dzielą się zdjęciami kart podarunkowych - pożywce dla oszustów. Wspomagałam się także zdjęciami kart podarunkowych znalezionymi w wyszukiwarce Google.
Aby utwierdzić "pana szefa" w prawdziwości mojej narracji (bo karty podarunkowe dostępne w internecie są głównie w dolarach), dodałam że "przecież jestem w Stanach Zjednoczonych, sam pan mnie wysłał". Prawdopodobnie oszust złapał przynętę, bo poprosił o kolejne karty podarunkowe - tym razem z Amazonu. Na szczęście z Amazonu, dzięki czemu mogłam wysłać mu znalezione w internecie zdjęcie paragonu na kwotę 200 dolarów za karty podarunkowe.
Koniec końców nie wiem jak wygląda struktura jednostki stojącej za tym oszustwem - czy jest to samotny strzelec, czy zorganizowana grupa przestępcza. Tak więc nie wiem czy zmarnowałam mu godzinę czasu, czy też zmarnowałam mu godzinę czasu i załatwiłam zbesztanie przez kogoś wyżej. Jednak udało mi się pociągnąć rozmowę dalej niż Piotrek i pokazać co się stanie po daniu oszustowi karty: ten zniknie albo magicznie przestawi się na angielski.
Czytaj inne nasze teksty ostrzegające przed oszustwami internetowymi:
Na koniec pozostaje mi jedynie polecić dodanie numeru +48 691 837 728 oraz adresu e-mail [email protected] do listy zablokowanych oraz zwracanie bacznej uwagi na podobne wiadomości w przyszłości.
Zdjęcie główne: Primestock Photography / Shutterstock.
