Cyberprzestępcy coraz częściej podejmują próby pozyskania polskich internautów do transferu pieniędzy pochodzących zazwyczaj z kradzieży internetowych kont bankowych - informują eksperci z zespołu CERT Polska.
Chodzi o tzw. "słupy", czyli osoby, które dokonując przelewów nielegalnych środków na wskazane cyberprzestępców konta. Działania cyberprzestępców polegają na rozsyłaniu w internecie fałszywych ofert zatrudnienia, w których obiecują wysokie zarobki, nawet do kilku tysięcy euro, przy niewielkim nakładzie pracy.
Według ekspertów CERT Polska, przestępcy stosują dwie metody rekrutacji. W pierwszym wypadku podszywają się pod legalnie działającą firmę i sugerują, że poszukuje ona pracowników do swoich oddziałów w Europie Środkowo-Wschodniej, najczęściej do pracy w charakterze osób, które mają kontrolować płatności klientów firmy. Aby zgłosić się do pracy należy wysłać CV, przejść odpowiedni proces rekrutacji, który odbywa się za pośrednictwem internetu. Wśród wymagań stawianych osobom, które mają zostać zatrudnione są m.in. niekaralność, posiadania konta w banku, dostęp do internetu oraz telefonu. Osoby, które przejdą taką weryfikację otrzymują umową na okres próbny, w której szczegółowo zapisane są kwoty zarobków. Na umowie widniej fałszywy podpis i pieczątka np. dyrektora oddziału firmy.
W drugim wypadku cyberprzestępcy nie wykorzystują wizerunku legalnie działających firm tylko zachęcają ofiary do podjęcia dodatkowej pracy. Najczęściej chodzi o kilka godzin w tygodniu. W tego typu ofertach zatrudnienia zapewnia się, że chodzi o przetwarzanie zamówień w mieście zamieszkania ofiary. Zarobki za taką pracę mają wynosić od 200 do 500 euro za każde przetworzone zamówienie. Aby otrzymać pracę trzeba podać imię nazwisko, adres poczty elektronicznej oraz miasto, z którego się pochodzi.
Niezależnie od techniki zastosowanej przez cyberprzestępców, w jednym i w drugim przypadku chodzi o zdobycie jak największej liczby osób, które będą mogły być wykorzystane, jako tzw. "słupy" do wykonywania przelewów kradzionych pieniędzy.
Jak wynika z raportu CERT Polska dotyczącego analizy bezpieczeństwa teleinformatycznego w Polsce w 2012 rok polscy internauci byli celem kilku dużych kampanii mających na celu rekrutację pośredników do przeprowadzania przelewów skradzionych pieniędzy.
Kampanie zazwyczaj nie wykorzystywały wizerunku konkretnej firmy, a wysyłane maile pochodziły z adresów nawiązujących do polskich portali rekrutacyjnych. Komunikaty były napisane w języku polskim i zawierały dokładne informacje dotyczące zarobków oraz czasu pracy. Fałszywe ogłoszenia pojawiały się nawet na stronach uczelnianych biur karier i portalach z ofertami pracy.
"Chociaż tego typu kampanie rekrutacyjne nie są nowym sposobem na angażowanie internautów w nielegalny transfer pieniędzy, to zaskakuje bardzo profesjonalne przygotowanie ogłoszeń. Nie tylko wykorzystują one poprawną polszczyznę, ale także adresy kojarzące się z popularnymi portalami rekrutacyjnymi, na których wielu Polaków ma swoje konta" - podkreślił Piotr Kijewski, kierownik CERT Polska.
O skali zjawiska świadczyć może sprawa MoneyGram, jednej z największy na świecie firm świadczących usługi międzynarodowych przekazów pieniężnych, która w listopadzie 2012 roku w ramach ugody zapłaciła 100 milionów dolarów za niewystarczające starania przeciwdziałające praniu brudnych pieniędzy. (PAP)
krm/ ls/