W ostatnich dniach internauci zgłaszają falę wiadomości zaczynających się od dramatycznych stwierdzeń typu „Jestem hakerem i mam dostęp do Twojego komputera”. Teksty informują o rzekomych nagraniach, włączonej kamerze i wezwaniu do natychmiastowej zapłaty w Bitcoinach — zwykle z krótkim „licznikiem” wywierającym presję. Choć treść wygląda alarmująco, specjaliści od cyberbezpieczeństwa ostrzegają: to standardowy scenariusz wyłudzenia pieniędzy.
Mechanizm działania jest prosty i psychologicznie skuteczny. Napastnik nie musi mieć żadnych materiałów – wystarczy wzbudzić strach, zmusić do pośpiesznej decyzji i liczyć na błyskawiczną wpłatę. Wiadomości te często są wysyłane masowo; ich autorzy korzystają z gotowych szablonów i publicznie dostępnych baz wycieków, by dodać fragmenty mające wyglądać wiarygodnie (np. stare hasło ofiary). To jednak nie dowód na kontrolę nad urządzeniem – to jedynie manipulacja.
Jak rozpoznać oszusta? Zwróć uwagę na kilka cech:
- Groźby i ultimata („50 godzin”, „zapłać albo wyślę”) – to element presji.
- Żądanie zapłaty w kryptowalutach – anonimowość transakcji ma ułatwiać oszustom ucieczkę.
- Brak dowodów technicznych – jeśli ktoś rzeczywiście miałby dostęp do kont, mógłby zażądać komunikacji przez oficjalne kanały prawne lub dostarczyć weryfikowalne dowody.
- Wykorzystanie wycieków haseł – jeśli e-mail zawiera stare hasło, najpewniej pochodzi ono z innego wycieku danych, a nie z bieżącego „podglądu”.
Co zrobić natychmiast? Oto rekomendowane kroki:
- Nie odpowiadaj i nie płać. Przelew tylko potwierdzi oszustowi, że wiadomość dotarła do celu.
- Zgłoś e-mail jako oszustwo w swojej skrzynce (Gmail/Outlook/inna) i zablokuj nadawcę.
- Sprawdź, czy ktoś nie użył Twojego konta (zakładka „Wysłane”)
- Fizycznie zakryj kamerę, jeśli boisz się naruszenia prywatności – to szybki i prosty środek zaradczy.
- Jeżeli zapłaciłeś – skontaktuj się z bankiem (jeśli płatność dotyczyła konta bankowego) i rozważ zgłoszenie na policję.
Gdzie zgłosić przestępstwo? Szantaże elektroniczne to przestępstwo. Warto zawiadomić lokalne organy ścigania i dostawcę poczty. Równie ważne jest zgłoszenie wiadomości do operatora skrzynki (np. opcja „Report phishing”), co pomaga blokować kampanie i ostrzegać innych użytkowników.
Dlaczego oszuści wspominają „nagranie” lub „dostęp do kamery”? To element scenariusza mający wywołać wstyd i zmusić do działania. W praktyce sensowny napastnik dysponujący realnym materiałem mógłby zastosować inne, bardziej skomplikowane metody i prawdopodobnie nie wysyłałby masowych wiadomości z takim samym tekstem do setek czy tysięcy odbiorców.