Fala oszustw wykorzystujących "419" zainicjowana została kilka lat temu przez nigeryjskich przestępców (419 to w tamtejszym kodeksie karnym paragraf opisujący to przestępstwo) - zwykle polegają one na rozsyłaniu do internautów e-maili, w których nadawca przedstawia się jako wysoko postawiony urzędnik jednego z afrykańskich krajów, który jest w stanie zdobyć ogromną sumę pieniędzy. Nadawca jest gotów podzielić się owymi pieniędzmi z internautą, pod warunkiem, że ten pozwoli na przetransferowanie środków przez swoje konto. Oczywiście, odbiorca musiał w tym celu podać szczegółowe dane konta - jeśli to zrobił, konto był czyszczone ze wszystkich środków. "Przekręt 419" występował w wielu najróżniejszych odmianach (oszuści przedstawiali się m.in. jako urzędnicy reżimu Saddama Husaina, odkrywcy kopalni złota, spadkobiercy zmarłych milionerów czy... afrykański astronauta, który musi za pośrednictwem odbiorcy e-maila odebrać... wynagrodzenie za pracę na międzynarodowej stacji kosmicznej ISS).

Przestępcy nie odpoczywają

W ostatnich kilkunastu miesiącach aktywność przestępców wyraźnie spadła - zdaniem specjalistów, przyczyniła się do tego rosnąca skuteczność filtrów antyspamowych oraz liczne publikacje na temat "419", które uświadomiły użytkownikom zagrożenie i przybliżyły modus operandi Nigeryjczyków. Nie znaczy to jednak, że oszuści spoczęli na laurach - z informacji przedstawionych właśnie przez brytyjską firmę Sophos PLC wynika, że znaleźli nową, skuteczną metodę wyszukiwania ofiar.

Celem ich ataków stali się teraz użytkownicy popularnego serwisu społecznościowego dla profesjonalistów LinkedIn. Wiadomości będące próbą oszustwa są do nich wysyłane nie za pomocą e-maila, lecz poprzez system komunikacyjny wykorzystywany przez serwis. Przestępcy wykorzystują fakt, iż internauci są skłonni bardziej zaufać osobie, która korzysta z tego samego serwisu, niż jakiemuś anonimowemu nadawcy e-maila. Dodatkowo na korzyść oszustów działa fakt, iż osoby korzystające z LinkedIn są zwykle bardziej zamożne od przeciętnego internauty.

Zamożne ofiary

"Teraz zabrali się za biznesmenów i profesjonalistów - korzystają z przeznaczonego dla nich serwisu, dzięki czemu mają pewność, że ich "oferty" nie trafiają do jakichś trzynastoletnich uczniów, lecz do starannie wyselekcjonowanych, zamożnych ludzki" - mówi Graham Cluley, specjalista z Sophos.

Cluley opisał zaobserwowany ostatnio w LinkedIn przykład próby oszustwa - w serwisie zarejestrowała się niajaka Natasha Kone (z opisu profilu wynikało, że jest to 22-letnia mieszkanka Wybrzeża Kości Słoniowej). Kobieta dodała do swojej listy znajomych kilka przypadkowych osób, po czym rozesłała do nich wiadomość, z której wynikało, że właśnie odziedziczyła 6,5 mln USD. Aby otrzymać pieniądze, musi skorzystać z konta zarejestrowanego za granicą - oczywiście, niezbędna jest do tego pomoc odbiorcy e-maila...

Poważne straty

"Oczywiście, dla każdego, kto wie, jak zachować się w Internecie, taka wiadomość od razu jest podejrzana. Ale niestety wiele osób wciąż daje się nabrać na ładnie sformułowaną, wysłaną bezpośrednio do nich wiadomość. Zetknąłem się z wieloma internautami, którzy dali się nabrać oszustom i stracili poważne kwoty" - komentuje specjalista.

Cluley podkreśla, że przed takimi atakami można się w prosty sposób zabezpieczyć - wystarczy zmienić ustawienia konta w LinkedIn tak, by wiadomości do nas mogły wysyłać tylko osoby, które znamy lub które znają nas. Oczywiście, ekspert zaleca także daleko idącą ostrożność w postępowaniu z wszelkimi wiadomości nadesłanymi przez nieznane nam osoby.