Spotkały mnie dwie odmiany phishingu nie komputerowego. Opisywane historie przytrafiły mi się w przeciągu 24 godzin co skłoniło mnie do krótkiej refleksji. Kilka dni temu podróżowałem autem w stronę miasta znanego przede wszystkim z upadłego muru (Berlin). Zamiar miałem prosty – dojechać, przeżyć koncert Rage Against The Machine i wrócić. Już za granicami naszego kraju (mimo, że wirtualnymi bo przecież jesteśmy w UE), na drodze z prawdziwego zdarzenia, a dokładnie na poboczu zauważyliśmy stojące auto – wzywające – machaniem – zapewne pomocy. Zdrowym odruchem kuzyn (kierowca) zwolnił i zatrzymaliśmy się w odpowiedniej odległości za autem. W kolejnym zdrowym odruchu nasze auto zostało „na gazie”, a ja pozostawiając drzwi otwarte – wywędrowałem w stronę machającego. Po drodze (około 70 m) okazało się, że machający jest 2 razy większy ode mnie i ma rysy mocno rzekłbym w stronę Romów, Cyganów, Turków czyli zasadniczo o innej karnacji niźli ja. Jako, że staram się nie ulegać stereotypom, a wręcz z nimi walczyć – postanowiłem spróbować pomóc.
Co ważne – 2 tygodnie wcześniej podobną sytuację uświadczyłem w mieście, gdzie pewien Cygan/Rom potrzebował pomocy z zakresu dowiezienia na stację benzynową i przywiezienia w miejsce unieruchomienia pojazdu – kawałka benzyny. Podwiozłem, pomogłem, poznałem nową osobę, choć w pierwszym odruchu gdy zobaczyłem nowego znajomego pomyślałem, że ciemna karnacja, tatuaże, większe bicepsy od moich – nie wróżą niczego dobrego – na szczęście udało mi się szybko tego głupiego uczucia pozbyć.
Wracając do, tudzież na autostradę. Osobnik miło się ze mną przywitał i rozpoczął w języku dla mnie poniekąd obcym (mimo wielu lat nauki) do mnie rozmawiać :] Po kilku próbach przejścia na angielsko-polski, udało mi się wywnioskować, że potrzebna jest pomoc, że ma to związek z benzyną, potrzebna jest stacja benzynowa, skąd jestem, osobnik jest z Turcji i jego Tata ma firmę w Niemczech gdzie oboje pracują, Tata jest akurat w Turcji, jest problem, a wizytówka z adresem e-mail i złote pierścienie na palcach potęgowały efekt. Próbując dojść do porozumienia w kwestii ewentualnej naszej pomocy, dotarłem do momentu rozmowy, w którym mój rozmówca jął ściągać złote (zapewne) sygnety, starając się mi je wręczać, przy jednoczesnym twierdzeniu, że to na moment, że zaraz wróci itp. Dalszego ciągu historii mogę się jedynie domyślać. Drogocenne klejnoty rodzinne zostają mi odsprzedane za bezcen, aby rodzina (tak, tak, w aucie było więcej osób), mogła bezpiecznie dotrzeć do domu, dokonując zakupu paliwa na stacji benzynowej. Ja w momencie gdy usłyszałem i zobaczyłem, że zaczyna pojawiać się wątek finansowy, jako osoba nie będąca zafascynowana inwestycjami, miło podziękowałem, odmówiłem i stanowczo, acz bardzo kulturalnie wytłumaczyłem, że NIE. Przybiłem na pożegnanie piątkę, zostałem obdarowany uśmiechem i ruszyliśmy w stronę swoich aut. Tym razem dzięki odrobinie polskiego rozumu w postaci dobrej ochrony antyphishingowej udało mi się pozostać mentalnie bogatym. :]
Ruszyliśmy żwawo i niecałe kilkadziesiąt kilometrów dalej, odebrałem telefon od old frienda, który pilnie potrzebował mnie na mieście, gdyż On akurat jest w Berlinie bo idzie na koncert RATM (!), a potrzebuje kogoś z miasta. Jak się okazało, jeden z Bogów chciał, abyśmy spotkali się na koncercie :]. Ale sednem rozmowy był jak się okazało realny problem. Ktoś zadzwonił do Dziadków (czytaj Dziadka i Babci) mojego kumpla, przedstawił się jako On (kumpel) i powiedział, że pilnie potrzebuje pieniędzy i żeby Dziadek przyjeżdźał na ratunek z sumą 20 000 złotych w kieszeni. Dziadek wziął tyle złotówek ile miał przy sobie i pojechał ratować wnuczka. Komórki nie posiadał więc na 1.5 godziny słuch o Nim zaginął. W tym czasie kolega wszystkimi możliwościami organizował odsiecz pod wskazany adres. Na szczęście nikomu nic się nie stało, gdyż Dziadek sprawę przemyślał i gdy wysiadł z taksówki pod wskazanym adresem – nie widząc wnuczka, migiem zawrócił w stronę komunikacji miejskiej zwanej autobusem. Nikomu nic się nie stało, zgłoszenie na Policję potwierdziło, że tego dnia phisherzy atakowali w wielu miejscach.
Dwa przypadki phishingu, dwie odrębne historie, ale morał ten sam. Z każdej strony czyhają przestępcy, próbujący wyłudzić różnorakie kwoty – od kilku euro po kilkadziesiąt tysięcy złotych. W rzeczywistości nie wirtualnej, nakłady zasobów (finansowych czy choćby czasowych), na tego typu ataki kosztują bardzo wiele. W przypadku phishingu wirtualnego, stosunek zysków do poniesionych kosztów różni się diametralnie. Nie trzeba stać w słońcu machając na autostradzie, nie trzeba wykonywać telefonów i czaić się w wynajętych mieszkaniach lub bramach.
A ludzie przecież i tak klikają, swoje dane podają, sami siebie okradają…