Oszustwa romantyczne to nie tylko pielęgniarka z USA czy rytuał miłości. Jak się ustrzec przed cyberprzestępcami? [PORADNIK NASK]

Romance scam, czyli oszustwa „romantyczne” uważane są za jeden z najbardziej niedoszacowanych typów przestępstw na świecie. Zgłasza je tylko ok. 7 proc. pokrzywdzonych, bo ta okrutna odmiana oszustw zostawia nie tylko puste portfele, czy wyczyszczone konta bankowe, ale też złamane serca, poczucie wstydu i upokorzenia. Oszuści cały czas udoskonalają swoje metody, a badania pokazują, że na romance scam narażony jest każdy, niezależnie od płci, wieku czy poziomu wykształcenia.

Budowanie relacji międzyludzkich, poznawanie nowych osób, nawiązywanie kontaktów, nawet tych najbardziej intymnych – wszystko to odbywa się coraz częściej za pośrednictwem internetu. Również przestępcy działają coraz chętniej w wirtualnym świecie, dlatego NASK przygotował poradnik: „Internetowe love. Jak zadbać o swoje cyberbezpieczeństwo w relacjach online”.

Nie tylko „amerykański żołnierz”. Stare i nowe techniki oszustw

Zacznijmy od klasyki: jak informuje policja[1], kilka miesięcy temu oszukany został 27-letni mężczyzna. W trakcie kilkudniowej korespondencji internetowej uwierzył, że rozmawia z amerykańską żołnierką, która chce przyjechać do Polski, by spędzić z nim resztę życia. Uwierzył też, że kobieta wysłała mu paczkę z czekiem na 215 000 dolarów, ale na granicy okazało się, że należy uregulować opłaty związane z tą przesyłką. W rezultacie stracił 14 000 zł.

Inne oszustwo[2] z pozoru różniło się tylko tym, że zamiast żołnierki wystąpiła pielęgniarka, służąca rzekomo w amerykańskim oddziale stacjonującym w Syrii. Sposób wyłudzania pieniędzy okazał się jednak dużo bardziej złożony i wieloetapowy, dlatego kwoty poszczególnych przelewów nie były alarmujące. Kobieta opisała mężczyźnie z Polski poruszającą historię o nalocie, podczas którego wojsko odzyskało ogromną ilość pieniędzy. W podziękowaniu żołnierze otrzymali 960 000 euro, ale okazało się, że przetrzymywanie tak dużej kwoty w Syrii jest niemożliwe. Pielęgniarka poprosiła więc o pomoc, obiecując przekazanie pieniędzy przez kuriera dyplomatycznego. 60-latek podał swój adres i czekał na przesyłkę, jednak po kilku dniach kobieta powiadomiła go, że trzeba niestety pokryć opłaty lotniskowe. Potem nastąpiły dalsze prośby: o pieniądze na cło, na podatek, na ubezpieczenie paczki, na wykupienie niezbędnego certyfikatu. Mężczyzna wykonywał kolejne przelewy – tym chętniej, że kobieta zapewniała go o rychłym przyjeździe do Polski i pragnieniu nawiązania bliższej znajomości. W sumie przekazał „pielęgniarce” ponad 135 000 zł.

Najnowszy jest przykład[3] z lutego 2024 roku. I znów „żołnierz”, i znów stacjonujący w Syrii. Mieszkanka województwa lubelskiego usłyszała od niego wiele poruszających historii, na które reagowała przesyłaniem kart podarunkowych i pieniędzy na konto. Tu też pieniądze wyłudzane były stopniowo, a ostatecznie straciła blisko 130 000 zł.


Dwie przykładowe wiadomości e-mail zgłoszone do CERT Polska. Cała korespondencja była znacznie dłuższa – składa się z kilkunastu maili, przysyłanych w ciągu kilku miesięcy.

Scenariusze „romantycznych” oszustw

Przestępcy są jednak sprytni i nie trzymają się jednego scenariusza. Różni mogą być nie tylko bohaterowie i bohaterki opowiadanych przez nich „romantycznych” historii, ale również schematy oszustw.

Federalna Komisja Handlu, agencja rejestrująca oszustwa romantyczne w Stanach Zjednoczonych przedstawiła[4] statystykę kłamstw najchętniej wykorzystywanych przez oszustów (mogą występować równocześnie):

  • Ja lub bliska mi osoba jest chora, ranna lub w więzieniu – 24 proc.
  • Chętnie nauczę cię, jak skutecznie inwestować pieniądze – 18 proc.
  • Jestem związany z wojskiem, stacjonuję w egzotycznym miejscu – 18 proc.
  • Potrzebuję pomocy przy przekazaniu pilnej, wartościowej przesyłki – 18 proc.
  • Nigdy się nie spotkaliśmy, ale chcę wziąć z tobą ślub – 12 proc.
  • Uzyskałem nagle wiele pieniędzy, chcę się nimi podzielić – 7 proc.
  • Pracuję na platformie wiertniczej lub statku – 6 proc.
  • Możesz mi zaufać i pokazać swoje prywatne zdjęcia – 3 proc.

„Rytuał miłości” przerodził się w szantaż

Nową odmianę oszustwa romantycznego policja[5] opisuje, przywołując sprawę ze stycznia 2024 roku. Mieszkanka Radomia zainteresowała się na jednym z portali społecznościowych ofertą „rytuału miłości”, reklamowanego jako gwarancja osiągnięcia szczęścia w życiu i w relacjach damsko-męskich. Osoba, która oferowała wykonanie tego szczególnego zabiegu, poprosiła kobietę o przesłanie nagrania o charakterze intymnym – i takie nagranie uzyskała. Kolejne wiadomości były już utrzymane w zupełnie  innym tonie – szantażysta zagroził upublicznieniem nagrania, o ile nie dostanie kwoty najpierw 4000 euro, a następnie 10 000 euro.

Przykład szantażu na tle seksualnym, zgłoszonego do CERT Polska – to również jedna z form romance scam. 
 

Przestępcy udoskonalają metody działań, wykorzystują nowe platformy cyfrowe i nowe formy komunikacji. Z drugiej strony są to przestępstwa niechętnie zgłaszane przez pokrzywdzone osoby, ze względu na przytłaczające poczucie wstydu. Dlatego oszustwa typu romance scam uważane są za jeden z najbardziej niedoszacowanych typów przestępstw na świecie. Zgłasza je zaledwie ok. 7 proc. pokrzywdzonych[6].

Konsekwencje oszustw romantycznych mają podwójny charakter, co sprawia, że są wyjątkowo bolesne. Utracie pieniędzy towarzyszy zwykle poczucie straty cennej relacji międzyludzkiej, zazwyczaj – przynajmniej w oczach oszukanej osoby – głębokiej i zapowiadającej się na długotrwałą. Rujnowane są więc nie tylko finanse, ale również życie uczuciowe oraz, czasami, reputacja pokrzywdzonych osób – tłumaczy Anna Kwaśnik, ekspertka NASK, współautorka poradnika „Internetowe love. Jak zadbać o swoje cyberbezpieczeństwo w relacjach online”.

W pułapkę romance scam częściej wpadają osoby wykształcone

Badania i statystyki z wielu lat pokazują, że na oszustwa romantyczne narażone są osoby w każdym wieku, niezależnie od płci czy poziomu wykształcenia. Mało tego, część badań sugeruje wręcz, że bardziej narażone są osoby lepiej wykształcone[7] (jako bardziej pewne siebie i otwarte na nowe znajomości), chyba że dotyczy to wykształcenia w zakresie cyberbezpieczeństwa – wówczas ryzyko znacząco maleje. Dlatego edukowanie na temat aktualnych cyberzagrożeń jest tak potrzebne, również w przypadku oszustw romantycznych.

Analiza[8] brytyjskiego Lloyds Bank wykazała, że liczba przestępstw typu romance scam wzrosła w 2023 r. o 22 proc. Pokrzywdzeni tracili średnio 6937 funtów, zaś wśród oszukanych nieznacznie przeważali mężczyźni (52 proc.). Kobiety natomiast traciły większe kwoty (średnio 9083 funtów w porównaniu do 5145 funtów przekazywanych przez mężczyzn). Najbardziej narażone okazały się osoby z grupy wiekowej 55-64 lata, ponieważ liczba odnotowanych ataków wzrosła w ich przypadku aż o 49 proc. Najwyższe kwoty, średnio 13 123 funtów, traciły jednak osoby jeszcze starsze (65-74 lata).

Fragment rozmowy z oszustami, prowadzonej poprzez komunikator WhatsApp – zgłoszenie przekazane do CERT Polska.

Deepfake porn – 99 proc. materiałów dotyczy kobiet

Przestępcy, również w obszarze oszustw romantycznych, coraz częściej posługują się narzędziami bazującymi na sztucznej inteligencji. Nieustannie rośnie zagrożenie, jakim są treści wygenerowane z udziałem AI – aż 98 proc. wszystkich materiałów wytworzonych w ten sposób stanowi właśnie pornografia[9].

W 2023 roku liczba treści typu deepfake porn wzrosła globalnie aż o 464 proc., przy czym 99 proc. z nich dotyczyło kobiet. Nadal najbardziej narażone są osoby znane (zwłaszcza aktorki, piosenkarki, modelki), ale ze względu na łatwiejszy dostęp do narzędzi służących do generowania tego typu materiałów, coraz częściej na tego typu ataki narażone są również osoby prywatne. Celem takich ataków może być szantaż (sextortion) lub zemsta, np. ze strony odrzuconego partnera (revenge porn).

Fałszywe treści pornograficzne to nie jedyne zagrożenie w obszarze oszustw romantycznych, przy którym mamy do czynienia ze sztuczną inteligencją. Oszuści korzystają z AI również podczas podrabiania głosu (voice cloning) oraz w trakcie generowania tekstów przesyłanych podczas korespondencji z potencjalną ofiarą (narzędzia typu chatbot). Może się więc okazać, że nie tylko nie rozmawiamy za pośrednictwem internetu z zakochanym żołnierzem stacjonującym w Syrii czy lekarką z Iraku, ale że w ogóle nie rozmawiamy z człowiekiem.

AI umożliwia niemal perfekcyjne kłamstwo

Narzędzia AI umożliwiają też niedostępny nigdy wcześniej poziom uwiarygodnienia fałszywej tożsamości oszusta, używanej na przykład w mediach społecznościowych lub na portalu randkowym. Niegdyś wykorzystywane były do tego tylko zdjęcia (często kradzione) atrakcyjnych kobiet lub mężczyzn, ale obecnie przy użyciu technologii deepfake złodzieje mogą zmienić własną twarz i pod nieprawdziwą, pociągającą tożsamością prowadzić z potencjalną ofiarą prawdziwe wideorozmowy (lub też podmieniać głos w rozmowach telefonicznych), doprowadzając kłamstwo niemal do perfekcji.

– Przy użyciu technologii deepfake złodzieje mogą prowadzić z nami rozmowy z obrazem i dźwiękiem na żywo, budować zaufanie, a w końcu oszukać nas, nakłaniając do przekazania pieniędzy. Obronić nas może krytyczne myślenie i podejrzliwość, zwłaszcza w przypadku nietypowych próśb o wsparcie finansowe – mówi Michał Ołowski, ekspert z Zakładu Biometrii NASK.

Poradnik „Internetowe love. Jak zadbać o swoje bezpieczeństwo w relacjach online?”

„Internetowe love. Jak zadbać o swoje cyberbezpieczeństwo w relacjach online” to unikalny poradnik przygotowany przez Annę Kwaśnik, ekspertkę NASK z zakresu cyberbezpieczeństwa oraz Martę Melkę-Roszczyk, doświadczoną psycholożkę i psychoterapeutkę. Są w nim omówione najczęściej spotykane oszustwa romantyczne związane z intymnymi relacjami online, a każde z zagrożeń zostało zaprezentowane zarówno w aspekcie psychologicznym, jak i technicznym. Nie zabrakło w nim również porad prawnych, przydatnych zwłaszcza w sytuacji, gdy dojdzie już do przestępstwa.

Pobierz poradnik „Internetowe love. Jak zadbać o swoje cyberbezpieczeństwo w relacjach online” w formacie PDF.

Wszystkie załączone ilustracje pochodzą ze zgłoszeń zarejestrowanych przez CERT Polska.