W ostatnich latach odnotowano wzmożoną aktywność grup przestępczych działających w internecie. Często narzędziem wykorzystywanym w ich działalności jest oparty na inżynierii społecznej phishing. Skutecznie przeprowadzony atak tego rodzaju zapewnia pozyskanie przez przestępcę poufnych danych ofiary: loginów, haseł, kodów PIN, numerów kart kredytowych - oczywiście bez wiedzy i zgody atakowanego. Przestępcy, wykorzystując złośliwe oprogramowanie lub poprzez wysyłanie spreparowanych wiadomości e-mail, pozyskują dane niezbędne do wykonania operacji finansowych na kontach ofiar (np. przelewów). Problem dotyczy klientów instytucji finansowych, najczęściej banków, na całym świecie.

Nieświadomy słup lub muł

Jednym z problemów, jakie napotykają przestępcy, jest transfer pieniędzy z rachunków bankowych. Dlatego do tego celu wykorzystywane są osoby posiadające konta osobiste - tzw. słupy lub muły, które przeważnie w sposób nieświadomy uczestniczą w działalności przestępczej.

Przestępcy wykazują się bardzo dużą pomysłowością - podszywają się pod przedstawicieli zagranicznych firm i proponują różnym osobom nawiązanie intratnej współpracy, która polega m.in. na przekazywaniu środków pieniężnych za granicę przy wykorzystaniu usługi Western Union lub MoneyGram (światowych liderów na rynku szybkich międzynarodowych przekazów pieniężnych).

Propozycja współpracy bardzo często jest wysyłana jako wiadomość e-mail (spam). Adresatami są również osoby, które umieściły oferty pracy na stronach internetowych. Sposobów na pozyskanie słupów jest znacznie więcej. Firmy cyberprzestępców, które proponują taką współpracę, przyjmują tożsamość przedsiębiorców zajmujących się handlem przez internet, testowaniem systemów płatności itp. Oferty rozsyłane są przeważnie w języku angielskim, dla uwiarygodnienia podany jest często adres strony internetowej tej firmy.

Szybki i prosty zarobek

Kluczowym elementem oferty jest możliwość zarobienia w prosty sposób stosunkowo dużej kwoty pieniędzy. Zysk osoby, która podejmie się takiej współpracy, wynosi około 5-10 proc. od transferowanej kwoty. Przykładowo jeżeli zainteresowany otrzyma od pracodawcy wpływ na rachunek w wysokości 10 tys. zł, przekazuje dalej 9 tys. zł, pozostawiając na własnym rachunku 1 tys. zł. Kuszący zarobek w kilka minut aktywności. Wszystko wygląda wiarygodnie, legalnie i zachęcająco. Mamy przecież XXI wiek, internet, świat bez granic. Oferta, z uwagi na to, że rozsyłana jest w języku angielskim, adresowana jest do ludzi wykształconych - m.in. dziennikarzy, wykładowców uczelni wyższych. Niektórzy z nich gotowi są nawet zarejestrować działalność gospodarczą. Zdarzają się również przypadki, że przestępcy podają się za instytucję charytatywną i pozyskują do współpracy wolontariuszy, którzy od swych działań nie pobierają prowizji.

Pierwsza i ostatnia transakcja

Osoba, która odpowie na taką ofertę, otrzymuje pocztą elektroniczną szczegółowy kwestionariusz do wypełnienia, w którym należy podać: imię, nazwisko, adres, nr telefonu, nr rachunku bankowego, adres e-mail. Następnie przesyłana jest umowa, która oficjalnie wiąże strony. Zawarte są w niej obowiązki oraz wysokość prowizji. Po odesłaniu umowy współpracownik czeka na swoje pierwsze i często ostatnie zadanie. Ostatecznie odbiera wiadomość e-mail ze szczegółową instrukcją, która zawiera: datę wpływu środków, kwotę przelewu, wysokość prowizji, adresata i sposób przekazu pozostałej kwoty. Instrukcja zawiera również wskazówki dotyczące właściwego zachowania, aby nie wzbudzić podejrzeń podczas wysyłania środków w punkcie obsługi Western Union lub MoneyGram.

Gdy od przeprowadzenia pierwszej transakcji minie jakiś czas, osoba zatrudniona przez firmę cyberprzestępców dowiaduje się, że działania, które prowadzi lub prowadziła, są niezgodne z prawem. Pieniądze zostają przekazane do pracodawcy, natomiast współpracownik pozostaje z wielkimi kłopotami.

W zależności od podejścia do sprawy przez prokuratora podejmowane są różne kroki wobec współpracownika. Bywały przypadki, jak np. w Bydgoszczy, gdzie sąd zastosował trzymiesięczny areszt dla takich osób (szczegóły: www.policja.pl/portal/pol/1/20112/Pracowali_dla_hakerow_okradajacych_konta_bankowe.html).

Ostatnio coraz częściej do tego procederu pozyskiwane są mieszkanki dawnego ZSRR mieszkające w Polsce, które otrzymują propozycję współpracy na rosyjskojęzycznych forach (np. odnoklas.ru).

Sprawa jest bardzo poważna. Oferty tego typu mogą otrzymać także osoby fizyczne już prowadzące działalność gospodarczą. Gdy taka oferta wpłynie, należy zastanowić się, czy łatwy zysk jest wart wyroku skazującego.