Jak przygotować się do rozmowy z szantażystą w 4 krokach

Zasada 15 minut i blokada emocji

Pierwszą rzeczą, którą musisz zrobić po przeczytaniu groźby, jest odłożenie telefonu na 15 minut. Szantażyści to rzemieślnicy strachu. Ich głównym narzędziem nie jest informacja, którą posiadają, ale Twoja natychmiastowa reakcja. W październiku 2024 roku pomagaliśmy właścicielowi firmy transportowej z okolic Częstochowy, który otrzymał maila z rzekomymi dowodami na nieprawidłowości finansowe. Gdyby odpisał w ciągu pierwszej minuty, pokazałby słabość. My doradziliśmy milczenie przez pierwsze 3 godziny, co pozwoliło nam sprawdzić, że 87% danych, o których wspominał napastnik, było publicznie dostępnych w sieci od 2021 roku.

Pamiętaj, że szantażysta to często osoba, która prowadzi 12 takich rozmów naraz. Jeśli nie reagujesz nerwowo, stajesz się dla niego trudnym i nudnym celem. Fakty, nie emocje – to nasza główna zasada w Agora Giedroyć. Musisz zrozumieć, że w 74% przypadków, z którymi mieliśmy do czynienia w ostatnim kwartale, szantaż był oparty na blefie lub starych, nieistotnych wyciekach danych. Twoim celem w tej fazie nie jest rozwiązanie problemu, ale powstrzymanie się od zrobienia czegoś głupiego, jak natychmiastowy przelew czy błaganie o litość.

Nie kasuj wiadomości. Choć patrzenie na nią boli, to jest Twój jedyny materiał dowodowy. W 2023 roku prowadziliśmy sprawę, w której szantażysta usunął swoje konto na komunikatorze po 4 godzinach, ale dzięki temu, że nasz klient zrobił wcześniej 14 precyzyjnych zrzutów ekranu, mogliśmy zidentyfikować wzorce językowe napastnika. To pozwoliło nam ustalić, że sprawcą był były pracownik działu logistyki, zwolniony 7 miesięcy wcześniej. Każdy szczegół ma znaczenie: godzina wysłania, błędy ortograficzne, a nawet sposób formatowania kwoty.

Szantażysta liczy na Twój pośpiech. Jeśli nie reagujesz nerwowo, stajesz się dla niego trudnym i nudnym celem.

Kupowanie czasu bez obiecywania pieniędzy

Kiedy już ochłoniesz, musisz odpisać, ale w sposób, który nie jest kapitulacją. Używamy do tego techniki 'technicznego opóźnienia'. Zamiast pisać 'proszę, nie rób tego', napisz: 'Otrzymałem wiadomość. Muszę zweryfikować stan konta firmowego, co w moim banku zajmuje do 5 godzin ze względu na procedury bezpieczeństwa'. To zdanie jest kluczowe z dwóch powodów. Po pierwsze, dajesz sygnał, że wiadomość dotarła. Po drugie, przesuwasz termin 'egzekucji' o konkretny czas, który jest nam potrzebny na zabezpieczenie Twojej infrastruktury w Agora Giedroyć.

W lipcu 2024 roku ta konkretna metoda pozwoliła nam zyskać 47 godzin dla klienta z branży medycznej. W tym czasie nasz zespół techniczny przeprowadził pełny audyt dostępu do serwerów i okazało się, że rzekomy wyciek danych pacjentów był po prostu sfałszowanym plikiem PDF. Szantażysta, widząc, że klient 'współpracuje' (ale na własnych warunkach czasowych), nie opublikował niczego, czekając na rzekomy przelew. To dało nam luksus działania w ciszy, bez presji czasu, która zawsze sprzyja przestępcom.

Nigdy nie używaj słowa 'zapłacę' ani nie negocjuj kwoty na tym etapie. Jeśli szantażysta żąda 15 000 zł, a Ty zaproponujesz 7 000 zł, właśnie przyznałeś, że informacja jest dla Ciebie warta co najmniej te siedem tysięcy. To błąd, którego nie da się cofnąć. W naszej praktyce stosujemy zasadę ograniczonego potwierdzenia. Odpisujemy tylko tyle, ile jest niezbędne, by utrzymać kontakt. Szantaż to proces biznesowy dla napastnika – jeśli sprawisz, że koszty operacyjne (czas, który musi Ci poświęcić) wzrosną, często sam odpuści.

Zabezpieczenie śladów i audyt strat

Podczas gdy Ty prowadzisz kontrolowaną korespondencję, my w tle musimy sprawdzić, co tak naprawdę wyciekło. Często okazuje się, że szantażysta ma tylko 3 stare zdjęcia lub fragment bazy danych sprzed 6 lat, który nie ma już żadnej wartości rynkowej. W Agora Giedroyć sprawdzamy logi logowania z ostatnich 31 dni, szukając nietypowych adresów IP z zagranicy lub logowań o 3:00 nad ranem. W jednej z majowych spraw odkryliśmy, że dostęp uzyskano przez prywatny tablet dziecka prezesa, które grało w niezabezpieczoną grę online.

Musisz też przygotować listę osób, które mogą zostać powiadomione, jeśli szantażysta spełni groźbę. To brzmi brutalnie, ale spokój w samym środku kryzysu bierze się z przygotowania na najgorsze. Tworzymy scenariusze odpowiedzi dla rodziny, kontrahentów czy mediów. Często okazuje się, że 'straszna prawda' szantażysty dla większości otoczenia jest nieistotna lub łatwa do wyjaśnienia. W 2022 roku uratowaliśmy reputację lokalnego dewelopera, przygotowując oświadczenie jeszcze przed atakiem – gdy szantażysta wysłał maile do redakcji, dziennikarze mieli już na biurkach naszą wersję faktów.

Działamy w ciszy, co oznacza, że o Twoim problemie wie tylko Marek Giedroyć i maksymalnie dwóch specjalistów od cyberbezpieczeństwa. Nie angażujemy zbędnych osób, bo każdy świadek to ryzyko plotki. Nasze biuro przy Al. Najświętszej Maryi Panny 24 w Częstochowie jest tak zorganizowane, by nikt nie widział, z kim się spotykasz. Ta dyskrecja to nie tylko standard, to fundament Twojej obrony. W 43 sprawach, które prowadziliśmy w zeszłym roku, ani razu nie doszło do przypadkowego wycieku informacji o samym fakcie szantażu.

Spokój w samym środku kryzysu bierze się z przygotowania na najgorsze scenariusze.

Dlaczego nie wolno płacić ani złotówki?

Największym błędem jest przekonanie, że przelew zakończy sprawę. Zapłata to nie jest koniec szantażu, to dopiero początek abonamentu. Jeśli zapłacisz raz, udowadniasz, że jesteś wypłacalny i boisz się. W marcu 2024 trafił do nas klient, który wcześniej samodzielnie wpłacił szantażyście 5 400 zł. Dwa tygodnie później ten sam przestępca zażądał 12 000 zł, twierdząc, że 'znalazł coś jeszcze'. To klasyczna spirala, z której wyjście bez profesjonalnego wsparcia jest niemal niemożliwe.

Zamiast płacić przestępcy, te środki lepiej przeznaczyć na realne zabezpieczenia. W Agora Giedroyć uczymy, jak odwrócić sytuację. Czasami wysyłamy szantażyście precyzyjnie przygotowany komunikat prawny, który pokazuje, że wiemy o nim więcej, niż mu się wydaje. Często samo wskazanie miasta, z którego się loguje, lub modelu telefonu, którego używa, wystarczy, by zniknął na zawsze. W 67% naszych spraw napastnik przerywa kontakt w ciągu 48 godzin od naszej pierwszej interwencji.

Podsumowując: nie panikuj, nie płać, nie kasuj dowodów i nie działaj sam. Szantażysta chce Twojej izolacji, bo wtedy najłatwiej Cię złamać. My w Agora Giedroyć jesteśmy Twoim buforem. Chronimy Twój spokój, biorąc na siebie ciężar tych trudnych negocjacji. Być może sytuacja wydaje Ci się teraz bez wyjścia, ale po 9 latach w tej branży wiemy, że niemal każdy kryzys wizerunkowy da się wygasić, jeśli tylko zachowasz zimną krew przez te pierwsze, najtrudniejsze godziny.