Najpierw chciała kupić samochód. Potem – moje zaufanie

„Dzień dobry, jestem zainteresowana kupnem pana auta” – tak zaczęła się rozmowa. Brzmi normalnie? Niestety, kilka dni później zamiast oględzin samochodu pojawiły się wyznania o rozwodzie, pytania o dzieci i sugestie przelewów bankowych. Klasyka socjotechniki, tylko w nowym opakowaniu.

Scenariusz: od auta do (fałszywej) więzi

Sprzedający wystawił w internecie swój samochód. Skontaktowała się z nim kobieta przedstawiająca się jako Nina. Początkowo rozmawiali tylko o nim, ale bardzo szybko rozmowa zeszła na inne tory:

• życie prywatne – rozwód, dzieci, plany mieszkaniowe w Polsce,
• emocje – komplementy, pytania o samotność,
• finanse – wątki o inwestycjach w AI, rozmowa o przelewach bankowych,
• przeciąganie terminów – spotkanie przekładane kilka razy, bez konkretów.

Jeżeli brzmi to jak początek romansu, a nie transakcji kupna auta – to właśnie o to chodzi.

Socjotechnika w praktyce

Na pierwszy rzut oka – „dziwna rozmowa”.

• Stopniowe przesuwanie granic – od neutralnych pytań o samochód po prywatne rozmowy o rodzinie.
• Budowanie więzi – „Jesteś naprawdę miły”, „Podobasz mi się”, „Nie jesteś samotny?”. To klasyczne narzędzia oszustów matrymonialnych.
• Wątek pieniędzy – początkowo subtelny (inwestycje, przelewy), później zwykle pojawia się prośba o przesłanie zaliczki, opłacenie „formalności” czy kliknięcie w „bezpieczny link”.
• Zarządzanie czasem – przeciąganie spotkań, tworzenie narracji o braku czasu, chorobie czy problemach – wszystko po to, by utrzymać ofiarę w kontakcie jak najdłużej.

To schemat dobrze znany w cyberbezpieczeństwie – hybryda scamu inwestycyjnego i romance scam.

Analiza ryzyka

W tym przypadku nie padła prośba o pieniądze, bo rozmówca zorientował się, że coś jest nie tak. Ale to kwestia czasu. W typowych scenariuszach dalsze kroki wyglądają tak:

1. „Przelew się nie udał” – oszust wysyła fałszywe potwierdzenie transakcji, prosi o „dopłatę” opłat bankowych.
2. Link do „bezpiecznej” płatności – w rzeczywistości phishing kradnący dane logowania do banku.
3. Gra na emocjach – prośba o szybką pożyczkę („dziecko w szpitalu”, „pilna sytuacja”), by ofiara, już zaangażowana emocjonalnie, nie analizowała logicznie sytuacji.

Jak się bronić?

Kilka prostych zasad, które mogą uratować przed stratą pieniędzy i danych:

1. Trzymaj rozmowę w temacie transakcji. Jeśli zamiast pytań o samochód pojawia się opowieść o rozwodzie i komplementy – to nie przypadek.
2. Zero klików w linki. Żadnych „bezpiecznych płatności”, potwierdzeń SMS, aplikacji do pobrania.
3. Bez zaliczek i przedpłat. Auto wydajemy dopiero po realnym zaksięgowaniu pieniędzy. Najlepiej – wspólna wizyta w banku.
4. Oddziel życie prywatne od transakcji. Handlujesz autem, a nie szukasz partnera. Proste, ale działa.
5. Zapisuj dowody. Screenshoty rozmów, numery telefonów, adresy e-mail mogą pomóc policji i ostrzec innych.

Ten przykład pokazuje, że socjotechnika to dziś nie tylko phishingowe maile „na fakturę”. Scamerzy coraz częściej inwestują czas w budowanie relacji. Rozmawiają, komplementują, przesuwają granice. To psychologia w praktyce, a nie szybki atak.

Dlatego podstawowa rada brzmi: ufaj swojej intuicji, ale weryfikuj fakty. Jeśli ktoś „kupuje auto”, ale woli mówić o swoim rozwodzie i AI – to nie klient, to socjotechnik.