Piotr Lipiński: WŁAMYWACZE XXI WIEKU, czyli jak stracić majątek nie wychodząc z domu

Do niedawna złodziej musiał napaść kogoś w ciemnej ulicy, licząc się z niebezpieczeństwem, że sam dostanie w pysk od zaatakowanego mistrza walk wschodu. Albo wykopać tunel pod bankiem, który to tunel mógł mu się zawalić na głowę. Złodziej dostałby bezpłatny wikt w więzieniu, a nie górniczą emeryturę. W każdym razie dość często kryminalista musiał się liczyć z reakcją człowieka, a to napadniętego, a to strażnika bankowego. Fach przestępcy był więc dość niebezpieczny.

Dopóki cybernetyczny kryminalista nie zostanie złapany przez policjanta, może cały swój proceder wykonywać bez fizycznego kontaktu z innym człowiekiem. I to działając w grupie, a nie w pojedynkę! Przestępca może działać nie narażając się nawet na zarażenie grypą!

Niedawno media informowały, że policja złapała hackera, który prawdopodobnie szantażował Allegro i polskie banki internetowe, żądając równowartości 50 tys. zł za zaprzestanie ataków na ich serwisy internetowe.  Kwota, nawiasem mówiąc, zaskakująco niewygórowana. Czyżby hacker niewiele jeszcze wiedział o realu i obowiązujących w nim cenach?

Co innego w wielkim świecie. Właśnie dowiedzieliśmy się, że amerykańscy hackerzy opędzlowali jakieś 45 milionów dolarów. Jak widać, w Polsce wszyscy, również złodzieje, muszą pogodzić się z niższymi zarobkami.

Wywodzący się z Dominikany Amerykanie ponoć przeprowadzili dwie operacje z hollywoodzkim rozmachem w 26 krajach. Wykradli najpierw dane kart klientów Rak Banku w Zjednoczonych Emiratach Arabskich i Bank of Muscat w Omanie. Zdołali usunąć limity wypłat, przygotowali paski magnetyczne, a następnie rozsianym po świecie „kasjerom” zlecali wypłaty z bankomatów. Operacja rzecz jasna musiała być po wielekroć bardziej skomplikowana, niż opisują ją media. Bo świat generalnie jest bardziej złożony, niż wynikałoby to z notatek prasowych.

Historię opisał New York Times - zobaczymy nawet zdjęcie, które zrobiło sobie kilku złodziei wraz z wykradzionymi pieniędzmi. Może powinni razem z agentem „Tomkiem” założyć na Facebooku grupę „Portret z cudzą kasą”? Komu się nie chce czytać po angielsku, może zajrzeć do serwisu Gazeta.pl albo Bankier.pl.

Nowojorska prokurator Loretta Lynch stwierdziła w oświadczeniu dla BBC, że to potężny, XXI-wieczny skok na bank, tyle, że przestępcy zamiast masek i rewolwerów użyli laptopów i Internetu. Sympatyczne porównanie. Jak się głębiej w nie wczytamy, to dojdziemy do wniosku, że my sami też możemy zostać doszczętnie ograbieni, choć nie ruszymy się z domu. Co równie przykre, dopiero po kilku tygodniach zorientujemy się, że za nasze pieniądze ktoś kupił dziesięć Rolexów - i to niestety w salonie firmowym, a nie na ulicy w Chinach.

Ale dawniej złodziej mógł wynieść najwyżej tyle, ile zgromadziliśmy w domu. A dziś dzięki rozwojowi techniki może ukraść znacznie więcej - włamując się do domu może niekiedy dostać się również do naszych pieniędzy zgromadzonych w bankach.

Kiedyś za klucze do naszego konta w znacznym stopniu odpowiadał sam bank - to kasjerka musiała podczas fizycznego kontaktu z klientem (choć w owych czasach lepszym określeniem było: petentem) ustalić, czy jest on właścicielem konta. Przebiegły złodziej mógł zrabować z domu albo z naszej kieszeni dowód osobisty. Ale idąc z nim do banku, aby wypłacić pieniądze, ryzykował niesłychanie dużo - właśnie przez fizyczny kontakt z podejrzliwą kasjerką w okienku.

Wówczas nawet udowodnić, że jest się sobą wcale nie było tak łatwo - sam pamiętam, jak kiedyś nie zdołałem tego zrobić. Bo wylegitymowałem się prawem jazdy, a nie wymaganym dowodem osobistym. To dość komiczna sytuacja, kiedy nie można podjąć swoich pieniędzy, bo nie można niezbicie wykazać, że jest się sobą a nie podstępnym złodziejem.

A dziś sejf, w którym trzymamy pieniądze, znajduje się po części w banku, a po części w naszym domu. Operacje na kontach przeprowadzamy przecież zdalnie, bez wychodzenia z domu i bez kontaktu z podejrzliwą kasjerką. To tak jakbyśmy drzwiczki do bankowego sejfu mieli właśnie u siebie w domu. A nasze klucze to loginy, hasła, niekiedy zapisane zmienne kody. I za nie ponosimy już całkowitą odpowiedzialność.

Gdzieś je zapisujemy - albo na kartce, albo w komputerze. W każdym razie z pewnością w domu. Złodziej, który wykradnie loginy, hasła i zmienne kody - dokonując fizycznego włamania po kartkę albo cybernetycznego do naszego komputera - nie musi już potem ryzykować fizycznego kontaktu z innym człowiekiem, aby spieniężyć zdobycz. Nie musi nawet przeszukiwać zasobów sieciowego podziemia, aby znaleźć stosunkowo proste sposoby, jak to zrobić. Przy okazji notatek prasowych o dokonanych już przestępstwach przeczyta, jak wykorzystując sieciową socjotechnikę założyć konto w banku, posługując się cudzymi danymi. I to wszystko bez kontaktu z żywym człowiekiem! A jak powiedział mi kiedyś funkcjonariusz Urzędu Bezpieczeństwa z lat stalinizmu:

- Proszę pana, nie ma nic gorszego, niż praca z człowiekiem.

To w telefonie komórkowym mamy token generujący kody albo na niego dostajemy sms-y potwierdzające operacje. To w smartfonie wielu trzyma również hasła do kont bankowych - zapewne na szczęście w jakiś sposób zaszyfrowane. Smartfon tym samym stał się kartą kredytową do kwadratu lub też sześcianu. Dziś w pewnym sensie cały swój pieniężny majątek nosimy przy sobie w smartfonie. I właśnie smartfony mogą się za jakiś czas stać ciekawszymi celami dla złodziei, niż karty płatnicze.

A przecież już karta kredytowa spowodowała, że na co dzień mam w kieszeni znacznie więcej pieniędzy, niż kiedy nosiłem po prostu gotówkę. Nigdy w portfelu nie trzymałem nawet zbliżonych sum, jakie oferują limity kart kredytowych. W ten sposób stałem się bardziej łakomym kąskiem nie tylko dla sprzedawców, ale również dla złodziei.

Przez wiele lat płaciłem w sposób, który dziś niemalże szokuje. Dawniej popularne były tzw. imprintery, zwane też „żelazkami” - czyli mechanizmy, w których pobierano odcisk naszej karty na dowód dokonanej zapłaty. Wszystko oczywiście off-line. Pamiętam nawet zakupy za granicą, kiedy sprzedawca po prostu wziął moją „wypukłą” kartę, położył na niej kartkę papieru, przeciągnął kilka razy ołówkiem - i w ten sposób uzyskał „odcisk” karty potwierdzający zawarcie transakcji.

Co ciekawe, wówczas mniej obawiałem się kradzieży z karty. Może dlatego, że płatności bezgotówkowe stanowiły zbyt mały odsetek, aby na poważnie zainteresować przestępców. Wówczas złodziejowi było wygodniej dać mi w łeb i po prostu ukraść gotówkę. Ale współcześni przestępcy wyraźnie nie gustują w kontaktach z ludźmi - chętniej posługują się klawiaturą, a nie „gazrurką”.

Piotr Lipiński – reporter, fotograf, filmowiec. Pisze na zmianę o historii i nowoczesnych technologiach. Autor kilku książek, między innymi „Bolesław Niejasny” i „Raport Rzepeckiego”. Publikował w „Gazecie Wyborczej”, „Na przełaj”, „Polityce”. Wielokrotnie wyróżniany przez Stowarzyszenie Dziennikarzy Polskich i nominowany do nagród „Press”. Laureat nagrody Prezesa Stowarzyszenia Filmowców Polskich za dokument „Co się stało z polskim Billem Gatesem”. Bloguje na www.piotrlipinski.pl. Żartuje ze świata na www.twitter.com/PiotrLipinski. Nowy ebook „Humer i inni” w księgarniach Virtualo – goo.gl/ZaNek Empik – goo.gl/UHC6q oraz Amazon - goo.gl/WdQUT oraz Apple iBooks – goo.gl/5lCGN

zdjęcia: Sxc