Vyskúšali sme za vás: Romantickí podvodníci

Pravdepodobne ste o nich počuli alebo čítali, no nepripúšťate si, že by sa to mohlo stať aj Vám. Skutočnosť je však temnejšia, ako predpokladáme a romantické podvody sú bohužiaľ každodennou praxou. Ako takýto podvod vyzerá, ako komunikuje podvodník so svojou obeťou a aké triky používa? Vyskúšali sme za Vás a prinášame Vám skúsenosti a rady, ako podobné aktivity prekuknúť hneď na začiatku.

Jedného zimného večera sedíme v ospalej atmosfére príjemne vyhriatej izby. Ventilátor počítača jemne pradie. Svetlo monitora mäkko dopĺňa svit samostatne stojacej náladovej lampy. Prechádzame svoj manažér hesiel Keepass, keď nám oči padnú na náš starý účet na Pokeci. Skúšame či funguje a s prekvapením zisťujeme, že táto služba sa aj dnes teší nemalej obľube. Nejaký čas sa preklikávame jej funkciami a používateľmi, až nám zasvieti červený bodík s číslom 1 nad položkou „Stretko“ – „Zaujímajú sa o teba“. So zdvihnutým obočím klikáme na lákavú položku a po načítaní obsahu by naše obočie pokojne vyhralo olympijskú medailu v skoku do výšky. Ukazuje sa nám obrázok veľmi sympatickej blonďavej slečny. Píšeme jej zopár slov na úvod a nechávame večer lenivo plynúť ďalej.

Nasledujúci večer si nachádzame od slečny správu, že je rada, že sme sa spoznali a či by sme si radšej nepísali cez e-mail. V tom momente náš chladnúci záujem vystrieda v hlave blikajúce červené svetielko. Púšťame sa do niekoľkomesačnej e-mailovej konverzácie s podvodníkom, aby sme na vlastnej koži vyskúšali, ako vyzerá skutočný romance scam, alebo romantický podvod. Z lovca sa práve stala korisť…

Ďalším varovným signálom, ktorý sme si všimli, je vek konta. Podvodník si ho vytvoril len niekoľko dní predtým, ako nám napísal. Sociálne siete a zoznamovacie služby často monitorujú profily používateľov a ich námietky. Podvodné profily sa teda na ich serveroch dlho neohrejú. Preto sa snažia podvodníci presmerovať konverzáciu v krátkom čase na iný, menej monitorovaný kanál. Môže to byť e-mail, WhatsApp alebo podobná komunikačná platforma.

E-mailová komunikácia prebieha v slovenčine. Zloženie viet naznačuje, že podvodník píše v angličtine a používa službu Google Translate alebo jej obdobu. Toto je ďalší typický znak, že sa jedná o podvod. Zločinci sa často snažia viesť komunikáciu v materskom jazyku obete, aby vzbudili väčšie sympatie a aby mohli viesť svoje operácie aj s obeťami, ktoré nie sú jazykovo podkuté.

Spoznávanie sa

Aby sme uviedli veci na pravú mieru, celú dobu vystupujeme pod falošným menom a vymyslenou identitou. V druhom e-maili od fingovanej 30-ročnej dievčiny menom Natalya sa dozvedáme, že žije v Rusku v mestečku Dmitrov neďaleko Moskvy a pracuje ako sekretárka na miestnej polícii. Pýta sa nás na naše záľuby a prácu. Hľadá si vážnu známosť, šikovného a skúseného muža, s ktorým bude stáť za to budovať vzťah.

Samozrejme, tým vyvoleným mužom sme my, nech by sme sa prezentovali hocijakým spôsobom. Odpisovaniu nevenujeme veľa času a myšlienok. Naopak, snažíme sa otázkami zahltiť podvodníka, aby sme mu zobrali čo najviac času, ktorý by mohol venovať svojim skutočným obetiam. Na mnohé jeho otázky nereagujeme a zvyšné odbíjame s nádychom sarkazmu. Chceme zistiť, ako sa podvodník zachová. Nepohlo to s ním a píše nám, akoby nás vnímal ako zaujímavého a výnimočného človeka.

Naša 3. odpoveď z 15.12.2021 v ktorej sme reagovali sarkasticky. „Natalyu“ to neodradilo. Bolo to len kvôli jej nedostatkom v slovenčine?

Zo začiatku nám ku každej správe posiela „svoje“ fotky.  Pri pohľade na ne na zlomok sekundy máme nádej, že naozaj ide iba o dievča, ktoré sa túži dostať zo svojej krajiny na západ. Spolu je ich až 29. Aj preto je ľahké uveriť, že ide o skutočné fotky človeka, s ktorým obeť komunikuje. Podvodníci však fotografie atraktívnych ľudí vedia ľahko získať z cudzích profilov na sociálnych sieťach, či ukradnúť z cloudových služieb. Často dokážete podvod odhaliť reverzným vyhľadávaním fotografií cez služby ako TinEye.com, či Google Image search. Nie je to však pravidlom. Schodnou cestou pre získanie nových fotografií je pre podvodníka tiež použiť Vaše fotky, o ktoré vás žiada v priebehu konverzácie, pri jeho ďalšej obeti. „Natalya“ si prirodzene vypýtala fotky už v prvých e-mailoch. Zahovorili sme to tým, že sa neradi fotíme a že ženy vraj nepotrebujú vidieť fotky tak veľmi ako muži. Zabralo to a tému už neotvára.

Nikdy neposielajte svoje nahé fotografie, aby ste druhej strane nedali nástroj, ktorým vás môže ľahko vydierať. Toto pravidlo sa oplatí dodržiavať aj v rámci skutočných partnerstiev. Na internete existujú stránky, kde sa jedinci, ktorí neunesú rozchod, mstia svojim bývalým partnerom zverejnením ich kompromitujúcich fotografií.

Prvé fotografie „Natalye“, ktoré nám poslala e-mailom. Jedná sa o veľmi atraktívnu mladú ženu, ktorá je v podvode pravdepodobne tiež obeťou – ktorej fotografie boli odcudzené.
Na tejto fotografii je viditeľný nápis na lodi v azbuke „Kapitánsky klub“.

Prvé fotografie „Natalye“, ktoré nám poslala e-mailom. Jedná sa o veľmi atraktívnu mladú ženu, ktorá je v podvode pravdepodobne tiež obeťou – ktorej fotografie boli odcudzené. Na prvej fotografii je viditeľný nápis na lodi v azbuke „Kapitánsky klub“.

Ako píšeme vyššie, naša „Natalya“ začína prejavovať záujem o nás nezvyčajne skoro, bez toho, aby sa nás predtým pokúsila bližšie spoznať. V druhej správe z 13.12.2021 nám prezrádza, že je nezadaná a hľadá vážny vzťah. Pýta sa nás, akú ženu hľadáme. O dve správy neskôr píše, že chce mužovi odovzdať všetku svoju lásku a vášeň, je veľmi osamelá a potrebuje vážny vzťah. Iba týždeň po prvom e-maili sa nás už pýta, či si myslíme, že by sme mohli byť spolu.

2. správa z 13.12.2021
5. správa zo 17.12.2021

Následne nám už nepriamo vyznáva lásku slovami „môžem len sľúbiť oddanosť“ a túžbu po stretnutí. Nasledujú vzletné a nadšené slová zaľúbenej ženy na celý odstavec: „Vieš, mám pocit, že každá nová správa je malé rande ;)“. Je 21.12.2021 a prijali sme siedmy e-mail. Dva dni nato dostávame správu so slovami: „Bola som veľmi osamelá. Ale teraz som našla skutočného muža, princa 21. storočia ;)“. Pritom sme písali pomerne neutrálne odpovede. Keby to v skutočnosti bolo také jednoduché, mnoho mužov by sa potešilo.

8. správa z 23.12.2021

8. správa z 23.12.2021

E-mail, ktorý predchádzal vyznaniu, že „Natalya“ našla skutočného muža a princa 21. storočia v 8. správe z 23.12.2021. Ani sme sa veľmi nesnažili :). Čo to hovorí o mužoch, ktorých úbohá „Natalya“ stretáva vo svojej domovine?

E-mail, ktorý predchádzal vyznaniu, že „Natalya“ našla skutočného muža a princa 21. storočia v 8. správe z 23.12.2021. Ani sme sa veľmi nesnažili :). Čo to hovorí o mužoch, ktorých úbohá „Natalya“ stretáva vo svojej domovine?

Tesne po Vianociach dostávame od „Natalye“ sladký e-mail s prvými sexuálnymi narážkami: „…Ako keby sme boli spolu v posteli? Alebo ako ti uvarím raňajky len v košeli 🙂 Myslím, že budeme dobrý pár.“ Hneď nato chce prejsť do ďalšej fázy vzťahu, používa otvorenejšie sexuálne narážky, začína nás volať „drahý“. A prichádza návrh, že pricestuje na návštevu. Pýta si našu adresu a názov letiska. Zdá sa, že našu odpoveď na tento e-mail „Natalya“ nedostala, alebo sa e-mail stratil v spame, no po objasnení situácie začne naplno plánovať svoj príchod a vzbudzuje v nás obrazové predstavy, aké to bude, keď budeme konečne spolu. Chce skypovať. Súhlasili sme, no vraj nemá doma kameru. Dohodla sa s kamarátom, ktorý kameru má, že bude volať od neho. Púšťame to dostratena, nechceme prezradiť našu indentitu.

O tri dni neskôr, 18.01.2022, organizuje „Natalya“ prílet. Píše, že cena za letenky a dokumenty je celkovo 764 Eur. Nemá aktuálne toľko peňazí, čo nás neprekvapuje. Pýta si od nás časť nákladov v sume 447 Eur: „Potrebujem 447 eur. Môžem sa na teba spoľahnúť?“ Toto sa deje jeden mesiac a týždeň od prvého e-mailu, ktorý sme si vymenili. Keď situáciu naťahujeme, podvodník začína komunikovať menej. „Natalya“ ochladla. Keď jej nadbiehame, dáva nám znova šancu. Tlačí na nás, aby sme sa rozhodli, či sa chceme stretnúť alebo či to chceme ukončiť. Dňa 31.1.2022 si opäť pýta sumu 447 Eur. Opäť začína písať dlhšie e-maily a opäť je prehnane romantická.

16. správa z 25.1.2022
18. správa z 28.1.2022 – opäť vrelšia po našom dobiedzaní

Dňa 2.2.2022 získavame bankové údaje „Natalye“, ktoré nahlasujeme kyberbezpečnostnej jednotke CSIRT zodpovednej za ruský bankový sektor. Rovnako nahlasujeme zneužitie fotografií pravdepodobne ruskej občianky. Odpoveď bohužiaľ nedostávame. Banka, ktorú podvodník používa, funguje online. Môže to byť účet bieleho koňa (tzv. money mule) alebo môže patriť priamo podvodníkovi, ak inštitúcia povoľuje vytvoriť účet na falošné meno či anonymne. Nasleduje séria zväčša kratších, no nadšených e-mailov. Podvodník čaká na platbu, pretože sme mu napísali, že sme peniaze poslali. Viackrát sa pýta, či sme uskutočnili prevod. 7.2.2022 posielame falošné potvrdenie o platbe z vymysleného čísla účtu. Keď ani po týždni peniaze neprichádzajú, vymýšľame sme si, že naša banka platbu vrátila ako podozrivú.

Na tomto mieste je dôležité podotknúť, že doba, za ktorú podvodník začne od svojej obete pýtať peniaze, sa môže líšiť. Dôvody bývajú tiež rôznorodé. Niekedy to môže trvať celé mesiace, kým sa podvodník uistí, že vytvoril dostatočne hlbokú dôveru. A teraz si skúsme uvedomiť, vžiť sa do situácie, ako by sme sa zachovali, keby sme mali finančné problémy my. Pýtali by sme si peniaze od človeka, s ktorým si píšeme pomerne krátky čas a ešte sme sa nikdy osobne nestretli? Pri tomto cvičení nám pravdepodobne príde celá situácia absurdná.

Ako sme využili potvrdenie o platbe

Počas našej konverzácie s podvodníkom chceme získať cenné informácie, ktoré by nám pomohli ho lokalizovať a v ideálnom prípade identifikovať. Využijeme na to tzv. Canary token, kúsok kódu, ktorý pri aktivácii odošle na vybranú destináciu informácie o zariadení, v ktorom sa nachádza. Vymýšľame, ako podvodníka presvedčiť, aby ho aktivoval.

V prvom pokuse ho umiestňujeme do dokumentu Microsoft Word. Zámienkou je písomné potvrdenie, že „Natalya“ použije požadovaných 447 Eur skutočne na cestovné nálady. Stačí nám, aby do prázdnej kolonky napísala svoje meno. Podvodník súhlasí. Posiela nám doplnený dokument. So sklamaním zisťujeme, že token sa neaktivoval napriek tomu, že nám pri testovaní fungoval.

Skúšame teda iný prístup. Vkladáme URL token priamo do tela e-mailu. Opäť bez úspechu aj keď na e-mail dostávame odpoveď (teda podvodník ho otvoril).

Nevzdávame sa a do tretice máme úspech. Do tela e-mailu vkladáme naše falošné potvrdenie o finančnom prevode, do ktorého sme injektovali canary token. Pre istotu vkladáme jeden URL token aj do tela e-mailu.

Náš e-mail s vloženým falošným potvrdením o platbe požadovaných 447 Eur na cestovné náklady, aby nás „Natalya“ mohla prísť navštíviť.

Zaujme nás hneď IP adresa, z ktorej podvodník operuje. Jedná sa o adresu, ktorú v tom čase využíval švajčiarsky poskytovateľ cloudových služieb. Podvodník je zdá sa zbehlý v spôsoboch anonymizácie svojej aktivity. Predpokladáme, že v skutočnosti sa nachádza v Nigérii alebo Indii, vo dvoch najbežnejších lokalitách internetových podvodníkov. „Natalya“ aktivovala token z dvoch internetových prehliadačov. Google Chrome nám veľa zaujímavých informácií neposkytuje. V Mozilla Firefox však upúta našu pozornosť jazyk internetového prehliadača. Podvodník používa estónčinu.

Zozbierané dáta pomocou canary tokenu. Token aktivoval podvodník z dvoch prehliadačov. V dátach pre prehliadač Mozilla Firefox vidíme, že podvodník používa estónsku jazykovú lokalizáciu.
V rámci informácii o geolokácii si môžeme všimnúť švajčiarskeho poskytovateľa cloudových služieb

Poďme si rozobrať podozrivé elementy komunikácie

Pozrime sa na aspekty komunikácie s „Natalyou“, ktoré vzbudzujú podozrenie, že niečo nie je v súlade s kostolným poriadkom.

„Natalya“ si nás vyhliadla na platforme Pokec. Prvé podozrenie naberáme už kvôli samotnému naratívu, že atraktívne dievča z Ruska si hľadá vážny vzťah na slovenskej sociálnej sieti. Hneď po prehodení prvej správy nám navrhuje komunikáciu cez e-mail. V hlave nám zasvieti prvé červené svetielko. Keď sa nápadník snaží čím skôr presunúť konverzáciu na iný kanál, znamená to najčastejšie jediné a to, že jeho podvodný profil na zoznamke alebo sociálnej sieti je ľahkým cieľom prevádzkovateľa služby, ktorý ho môže kedykoľvek bez upozornenia zrušiť. Podvodník by tak stratil kontakt so svojou obeťou. Častou voľbou podvodníkov je e-mail, WhatsApp alebo obdobná komunikačná platforma.

V krátkom čase, po výmene niekoľkých úvodných nemastných-neslaných správ, sa o nás začína neprirodzene zaujímať. Komplimenty sú nám samozrejme príjemné, no vieme, že sa nimi nesmieme nechať zaslepiť. Potrebujeme k nim pristupovať s kritickou mysľou. Kompliment si treba zaslúžiť. Pokiaľ ho dostaneme zadarmo, protistrana ním takmer isto sleduje zištný cieľ.

Správy, ktoré od „Natalye“ dostávame, sú v slovenčine, očividne strojovo preložené. Na tom by nebolo nič zvláštne. Analýzou textu správ však dospievame k záveru, že pôvodný text píše „Natalya“ v angličtine namiesto svojej rodnej reči. Vzhľadom na to, že používa prekladač, nedáva nám to celkom zmysel. Ukážeme niekoľko význačných fráz, podľa ktorých vidíme, že stavba jazyka pripomína angličtinu. Prvá veta predstavuje pôvodný text z e-mailov, veta v zátvorke je náš odhad originálneho textu pred prekladom:

  • O čom to rozprávaš? (What are you talking about?)
  • Richard, ako sa máš v kuchyni? (Richard, how are you in kitchen?)
  • Čaká na vašu odpoveď! (Waiting for your answer!)
  • Dúfam, že jedného dňa sa stretneme v skutočnom svete. (I hope one day we will meet in a real world.)
  • Vždy stojím na svojom. (I always stand on my own.)
  • Veci sú dobré? (Things are good?)
  • Obchod? (Deal?)
  • Teraz diabol vie, čo sa deje vo svete a na internete. (Now devil knows what is happening in the world and on the Internet.)
  • …ale zima je špeciálny čas. (…but winter is a special time.)
  • Naozaj milujem kvety, najmä tulipány. (I really love flowers, especially tulips.)
  • Dúfam, že sa vám bude páčiť čítanie mojej správy. (I hope you will like reading my message.)
  • Vidíme sa neskôr! (See you later!)
  • …pretože som už našiel špeciálneho človeka. (…because I already found special person.)
  • Nechcem od teba znova počuť. (I don’t want to hear from you again.)

Dôležitým varovným signálom sú skoré fyzické narážky a prejavy príťažlivosti. „Natalyi“ sme neposlali žiadne svoje fotky. Jediná, ktorú si mohla všimnúť, bola na Pokeci. Pokec však rýchlo opustila, jej účet bol zrušený. Pokúsme sa vcítiť do role peknej mladej ženy, ktorá má množstvo obdivovateľov a je zvyknutá na záujem atraktívnych mužov. Prejavovali by sme na jej mieste fyzické sympatie niekomu, koho fotky sme ani nevideli, nikdy sme ho nestretli naživo a vieme o ňom len niekoľko základných informácií?

Najväčším varovným signálom je, keď si „Natalya“ začína pýtať peniaze. Má skvelú zámienku – potrebuje ich na cestovné náklady, aby nás mohla prísť navštíviť. Zo zvedavosti, čo sa bude diať navrhujeme, nech nám pošle časť sumy, ktorú má našetrenú. Letenku jej kúpime a pošleme na e-mail s tým, že zvyšok ceny doplatíme. Na návrh dostávame odpoveď v podobe ochladnutia konverzácie.

Vhodným nástrojom na odhalenie podvodu je porovnanie našej komunikácie s našimi skúsenosťami z minulosti a vžitie sa do role náprotivnej strany, s ktorou komunikujeme. Jednali by sme rovnako, ak by sme mali čistý úmysel? Predtým, ako začnete svojmu neznámemu dôverovať, urobte si niekoľko testov. Spojte sa s ním cez videohovor a všímajte si, či pohyb pier zodpovedá slovám, ktoré počujete. Navrhnite stretnutie niekde na verejnosti. Nezdieľajte šteklivé fotografie, citlivé informácie a neposielajte peniaze človeku, s ktorým ste sa nestretli naživo.

Odporúčania

  • Keď Vás niekto osloví na Internete, pričom je hneď od začiatku alebo veľmi skoro nezvyčajne milý, rozdáva komplimenty, prejavuje silné city a rozpráva o spoločnej budúcnosti bez toho, aby Vás trochu lepšie poznal, zbystrite pozornosť.
  • Preverujte fotografie neznámeho nápadníka cez reverzné vyhľadávanie obrázkov (napríklad vyhľadávanie obrázkov Google, TinEye.com). Nie je to stopercentná záruka, no dáva Vám nezanedbateľnú šancu, že podvodníka odhalíte.
  • Neposielajte svoje fotografie, pokiaľ si nie ste istí, že skutočne komunikujete s človekom, za ktorého sa protistrana vydáva. Erotické fotografie neposielajte nikdy, aby ste sa nestali obeťou vydierania alebo neskončili na stránkach, kde si pomstychtiví jedinci vylievajú zlosť uverejňovaním kompromitujúcich fotografií svojich bývalých partnerov.
  • Neposkytujte citlivé informácie a svoje osobné údaje online.
  • Ak sa dohadujete na osobnom stretnutí, no protistrana viackrát stretnutie zruší pod rôznymi zámienkami, zbystrite pozornosť.
  • Ak ste človeku, s ktorým ste sa v živote nestretli, poslali peniaze, o ktoré vás prosil za ľubovoľným účelom, nahláste to bezodkladne polícii.
  • Nikdy nesúhlaste s prijímaním a preposielaním financií. Stanete sa tzv. money mule, resp. bielym koňom v procese prania špinavých peňazí.
  • Nikdy neposkytujte overovacie kódy, ktoré vám prídu na telefón a ktoré si protistrana od Vás pýta. V lepšom prípade si podvodník na Vašu identitu vytvorí nový účet na zoznamke, v horšom môžete potvrdiť prevod peňazí z Vášho účtu.

Zaujímavé zdroje

https://www.scamwatch.gov.au/types-of-scams/dating-romance

https://www.cyber.gov.au/acsc/view-all-content/guidance/step-1-screen-every-profile-image-using-reverse-online-image-search

https://www.fbi.gov/scams-and-safety/common-scams-and-crimes/romance-scams

https://www.girlsaskguys.com/other/q1138107-what-websites-do-guys-post-pictures-of-their-ex-girlfriends

https://www.pinterest.com/malescammers/pictures-used-by-male-scammers-in-dating-fraud/

https://www.pinterest.com/stopscammerscom/pictures-used-by-female-scammers-in-dating-scams/