Klienci internetowego jubilera szantażowani. Ktoś chce im zepsuć zaręczyny, sugerując romans
"Zapłać okup albo zepsuję ci zaręczyny" lub "zapłać albo twoja rodzina dowie się o kochance" - takie żądania dotarły do klientów jednego z internetowych sklepów jubilerskich. Ktoś wykradł dane ich zakupów i oczekuje pieniędzy w zamian za milczenie.
Klienci jednego z jubilerskich sklepów internetowych od kilku dni są szantażowani. Mają zapłacić okup, albo szantażyści popsują ich relacje z najbliższymi. Jak? Informując rodzinę o zakupie pierścionków lub kolczyków.
"Pierścionki zaręczynowe to efekt zaskoczenia. My ten efekt zepsujemy, jeśli nam nie zapłacicie" - taką wiadomość dostali niektórzy z klientów.
"Mamy pełne informacje zamówienia, godzinę, datę, adres e-mail, numer telefonu i adres. Te dane pomogły nam zebrać informacje, które umożliwią poinformowanie bliskich osób. Jeżeli nie chcesz, żeby ktoś z rodziny dowiedział się o zakupie, prześlij nam 1/5 wartości przedmiotu na poniższy adres Bitcoin". To dalsza część żądania. Napisanego bardzo niechlujnie i nieskładnie. Sprawę bardzo drobiazgowo opisał serwis Niebezpiecznik.pl.
Wygląda na to, że szantażysta pozyskał część bazy klientów internetowego sklepu jubilerskiego Savicki.pl. Zna dane osobowe, adres e-mail, numer telefonu oraz historię zakupów. I właśnie z połączenia tych elementów chce skorzystać.
Szantażysta przekonuje, że szczegółowo prześledził profile w mediach społecznościowych klientów tego sklepu.
I podzielił ich na dwie grupy: planujących się zaręczyć i kupujących prezenty dla kochanek. I - po tak przeprowadzonej analizie - uznał, że może na tym zarobić.
Jak? Tym, którzy chcą się zaręczyć, zepsuje niespodziankę. Np. do narzeczonej wyśle informację, że jej ukochany już kupił pierścionek. Niespodzianki nie ma, zaręczyny nieudane - zdaje się myśleć szantażysta. Tym, którzy mają na sumieniu różne grzechy, grozi z kolei, że o wszystkim poinformuje rodzinę. Tj. o tym wisiorku, który ktoś kupił, a żona go nie otrzymała.
Eksperci z Niebezpiecznika zakładają, że w większości przypadków nie uda mu (lub im, jeżeli to grupa) się dobrze ustalić powiązań pomiędzy klientami a ich rodziną. Nie wszyscy przecież umieszczają w sieci każdą informację na temat życia prywatnego. Ale już znalezienie żony może być łatwiejsze. I wystarczy wysłanie sugestii o zdradzie, by komuś napędzić kłopotów.
Jak wynika z danych serwisu, do tej pory na konto szantażysty nikt nie wpłacił pieniędzy. Skąd wie to serwis? Bo okup ma być opłacony w Bitcoinów, szantażysta podał informacje na temat swojego portfela. Jego stan może sprawdzić każdy. I świeci pustkami. Jeden z czytelników nakrył zresztą szantażystę na kłamstwie, bo ten zarzekał się, że wiele osób zapłaciło.
Sklep Savicki.pl wie o całej sytuacji. Przeprasza klientów i zapewnia, że dane ich kart płatniczych nie zostały ruszone. Te nie są przetrzymywane na serwerach firmy, więc nie są w żaden sposób zagrożone. Zapewnia też, że nikt nie ma dostępu do kont klientów. Ma jedynie część bazy.
Jednocześnie firma prosi, by przekazywać jej wszystkie wiadomości od szantażysty. To ma pomóc w ustaleniu, kto bawi się kosztem klientów jubilera. Oświadczenie podpisał prezes firmy.
Jubiler w korespondencji z serwisem Niebezpiecznik potwierdził atak na bazę danych. Jednocześnie informuje, że od prawie dwóch tygodni trwa śledztwo odpowiednich organów ścigania.
"Cyberprzestępca próbował się z nami skontaktować kilka dni po włamaniu, szantażując nas znaczną kwotą płatną w kryptowalutach. Bezpieczeństwo naszych klientów i reputacja marki stanowią dla nas najwyższy priorytet, dlatego też nie prowadzimy żadnych negocjacji z osobami jawnie łamiącymi porządek prawny, których działania wymierzone są przeciwko nam i naszym klientom" - tłumaczy firma w korespondencji do serwisu. I jak zapewnia, sama odezwała się do klientów. Na tę chwilę nikt nie stracił żadnych pieniędzy.
Firma zapewnia też, że wnioskami ze śledztwa chętnie podzieli się z innymi. By mogli uniknąć podobnych sytuacji.
