Blisko 70 mieszkańców powiatu wyszkowskiego oszukanych przez internet
Od początku 2021 roku 68 mieszkańców powiatu wyszkowskiego padło ofiarami internetowych oszustów. Tylko w minionym tygodniu w pułapkę przestępców złapało się 5 osób. Stale najpopularniejsze oszustwa dokonywane są za pośrednictwem płatności BLIK, platformy sprzedażowej i społecznościowej, przez SMS o niedopłacie za rachunek energetyczny lub paczce kurierskiej oraz na zdalny pulpit. Policjanci nieustanie apelują o wzmożoną ostrożność.
Na czym polega oszustwo metodą na BLIK? Otóż polega ono właśnie na wyłudzeniu kodu do płatności przez telefon. Osoba logując się do swojego banku, musi wygenerować w aplikacji kod do płatności telefonem, a następnie przesłać go „znajomemu”. Niestety w przeciwieństwie do płatności przelewem, transakcji dokonanych za pomocą tego kodu nie można już cofnąć, gdyż przestępca od razu wpisuje podany kod BLIK w bankomacie i wypłaca z niego pieniądze. Proceder robi się coraz bardziej popularny.
Przestrzegamy – jeśli otrzymujemy prośbę o pożyczkę, nie działajmy pochopnie. Sprawdźmy najpierw czy osoba, która do nas napisała lub której prośba dotyczy rzeczywiście potrzebuje naszej pomocy. Jeśli otrzymamy od znajomego prośbę o przelew za pomocą BLIK-a lub o przekazanie kodu BLIK - zadzwońmy do tej osoby i potwierdźmy jej prośbę. Pomoże to nam uniknąć nieprzyjemności. Pamiętajmy o tym, aby NIGDY nie przekazywać pieniędzy obcym osobom, nie przesyłać ich na podane przez obce osoby numery kont, nie podawać nikomu danych do logowania na nasze konta bankowe, nie przekazywać obcym osobom kodów do płatności mobilnych. Zadbajmy o prawidłowe zabezpieczanie swoich danych osobowych, haseł i numerów dostępowych do portali i komunikatorów.
Już kilkaset osób na terenie kraju padło ofiarą oszustów podszywających się pod popularną platformę sprzedażową. Przestępcy wysyłają do sprzedających informację, że chcą zakupić dany towar i następnie przekazują link, dzięki któremu rzekomo będzie możliwe otrzymanie zapłaty za zbyty towar. Sprzedający musi tylko podać numer swojej karty, aby pieniądze mogły wpłynąć na konto. I tu właśnie jest haczyk. Oszuści wchodzą w posiadanie danych, które następnie umożliwiają im dokonywanie transakcji na szkodę sprzedającego.
Oszukane osoby otrzymywały link, który kierował ich do strony internetowej, łudząco podobnej do prawdziwej witryny platformy sprzedażowej. Następnie osoby były proszone o podanie numeru swojej karty płatniczej, na którą miały wpłynąć środki za zakupiony towar. Osoby wpisywały nie tylko numer podany na awersie karty, ale również datę ważności, limit na koncie, a co najgorsze, numer CVV, który jest jednym z zabezpieczeń uniemożliwiających nieupoważnioną transakcję.
Tym samym oszuści wchodzili w posiadanie informacji, które były następnie wykorzystywane do płatności internetowych lub innych transakcji nie tylko w Polsce, ale też za granicą. Straty poszkodowanych osób sięgnęły nawet kilku tysięcy złotych.
Dlatego za każdym razem powinniśmy dokładnie weryfikować strony internetowe, z których korzystamy. Nie powinno się klikać w linki otrzymane od nieznanych osób. Jednak najgorszym błędem jest przekazywanie danych takich jak login i hasło do bankowości internetowej, czy właśnie informacji zapisanych na karcie płatniczej. Wówczas oszuści bez problemu mogą wejść w posiadanie naszych pieniędzy, których odzyskanie jest nie tylko trudne, ale też bardzo stresujące.
Oszustwo nigeryjskie lub Nigeryjski szwindel (inaczej - afrykański szwindel, z ang. Nigerian scam, 419 scam – od artykułu w kodeksie karnym Nigerii, dotyczącego tego przestępstwa) proceder przestępczy – oszustwo, najczęściej zapoczątkowane kontaktem poprzez wykorzystanie poczty elektronicznej, polegający na wciągnięciu (dawniej przypadkowej, obecnie coraz częściej typowanej) ofiary w grę psychologiczną, której fabuła oparta jest na fikcyjnym transferze dużej (często przesadnie wygórowanej – nawet rzędu kilkunastu milionów funtów lub dolarów amerykańskich) kwoty pieniędzy, z jednego z krajów afrykańskich (najczęściej Nigerii, choć obecnie może również chodzić o każdy inny kraj – coraz częściej w grę wchodzi Wielka Brytania, Hiszpania) - mającą na celu wyłudzenie pieniędzy.
Niestety wykrywalność sprawców tego rodzaju przestępstw jest znikoma, co może być również wynikiem niezadowalającej jakości współpracy z nigeryjskimi organami ścigania. Sytuację ta pozwala na dużą swobodę działań przestępczych, do tego stopnia, że oszuści dokonujący tego typu czynów niejednokrotnie nawet nie używają narzędzi do ukrywania swojego prawdziwego adresu IP. Z drugiej strony zaistniała rzeczywistość, może mieć pozytywne aspekty dla pozostałych użytkowników Internetu, ponieważ ułatwia to często dokonywanie sprawdzeń źródłowego adresu IP otrzymywanej korespondencji dotyczącej oszustw nigeryjskich. Sprawdzenia takie mogą być realizowane np. w serwisach umożliwiających ustalenie miejsca skąd trafił do nas taki e-mail, poprzez tzw. serwery „Who Is Database”. W większości przypadków efektem takiego sprawdzenia jest informacja, że sprawdzany adres IP należy do puli administrowanej z Nigerii, Wybrzeża Kości Słoniowej, czy innego zbliżonego geograficznie afrykańskiego państwa.
Czym jest „zdalny pulpit”? To oprogramowanie, które umożliwia udostępnienie nie tylko obrazu z naszego monitora innej osobie, ale także pozwala jej zarządzać naszym komputerem, w tym korzystać z myszki i klawiatury, a także z zainstalowanego na dysku oprogramowania.
Telefon od fałszywego „przedstawiciela banku” Oszust, podając się za przedstawiciela banku, telefonuje z informacją, że przed chwilą nastąpiło włamanie na nasze konto bankowe i zlecony został przelew. Przestępca, wykorzystując strach posiadacza rachunku bankowego przed utratą oszczędności życia, oferuje pomoc w zabezpieczeniu konta przed podobnymi zagrożeniami i prosi o zainstalowanie legalnego oprogramowania, dzięki któremu będzie mógł udzielić wsparcia technicznego. Nieświadoma ofiara, instalując legalne oprogramowanie służące do obsługi zdalnego pulpitu, przekazuje oszustowi pełną kontrolę nad swoim telefonem lub komputerem. Przestępca pod przykrywką wprowadzenia zmian zabezpieczających nasze konto bankowe, prosi o zalogowanie się do banku. Gdy zalogujemy się na nasze konto bankowe, przestępca uzyskuje pełen dostęp do rachunku bankowego. Przestępca pod przykrywką zabezpieczenia karty płatniczej może także poprosić o kod CVV znajdujący się na rewersie karty lub jednorazowy kod do autoryzacji płatności. Niestety, fałszywy „przedstawiciel banku”, zamiast pomóc w obiecanym zabezpieczeniu konta i karty, wypłaca z nich wszystkie oszczędności naszego życia.
Oferta szybkiego zarobku na kryptowalutach lub akcjach giełdowych. Oszust, podając się za maklera, telefonuje lub wysyła wiadomość e-mail z ofertą szybkiego zarobku na kryptowalutach lub akcjach giełdowych. W rozmowie przestępca zapewnia swoją potencjalną ofiarę o bezpieczeństwie całej transakcji i oferuje pełne wsparcie techniczne w obrocie gotówką i akcjami. Zadaniem nieświadomej ofiary jest wpłacenie zaledwie kilkuset złotych na poczet zakupu papierów wartościowych po okazyjnej cenie i zainstalowanie legalnego oprogramowania do obsługi zdalnego pulpitu. Po zainstalowaniu oprogramowania fałszywy makler oferuje wsparcie techniczne w zakupie najkorzystniejszych akcji dla jego klienta. Gdy ofiara zainstaluje oprogramowanie do obsługi zdalnego pulpitu i zaloguje się na swoje konto bankowe, oszust zyskuje kontrolę nad naszym komputerem, a co za tym idzie nad kontem bankowym, do którego właśnie się zalogowaliśmy i prosi o kod SMS z banku, dzięki któremu będzie mógł sfinalizować transakcję zakupu papierów wartościowych. Finalnie oszust zamiast zakupić akcje giełdowe, kradnie nasze oszczędności życia.
Jak chronić się przed oszustwem tego typu?
• Nie instalujmy oprogramowania, którego sposobu działania i pochodzenia nie jesteśmy pewni.
• Nikomu nie podawajmy jednorazowych haseł i kodów zabezpieczających nasze konto bankowe.
• Zachowajmy szczególną ostrożność gdy ktoś proponuje telefonicznie lub mailowo szybki i duży zysk.
• Jeżeli otrzymamy telefon lub e-mail o próbie włamania na nasze konto, zadzwońmy na oficjalną infolinię banku i zweryfikujmy otrzymane informacje.
Oszuści ciągle modyfikują swoje metody działania i korzystają z każdej nadarzającej się okazji, aby wprowadzić w błąd i wykorzystać zaufanie niczego nie podejrzewających osób. Coraz chętniej podszywają się pod firmy kurierskie i wysyłają SMS-y z informacją o konieczności dopłaty do przesyłki. Zazwyczaj kwota, jaką należy wpłacić, jest bardzo niska - w granicach 1 zł. W wiadomości podany jest także link, który przekierowuje potencjalną ofiarę na stronę łudząco podobną do strony banku bądź operatora płatności, gdzie nieświadoma osoba wprowadza wrażliwe dane dotyczące konta takie jak login czy hasło i umożliwia tym samym przechwycenie tych danych przez oszustów. Ktoś, kto często otrzymuje paczki, jest łatwym celem dla przestępców, zwłaszcza jeśli oczekuje akurat na przesyłkę.
W innym wariancie wspomnianej metody oszuści w wiadomości przesyłają link do aplikacji, które infekują telefon. W ten sposób niepowołane osoby mogą wyciągać hasła do aplikacji bankowych, czy też przekierowywać SMS-y, dzięki czemu przejmują kontrolę nad konkretnym kontem bankowym. Telefony są bardzo często na celowniku oszustów. Głównie dlatego, że są gorzej zabezpieczane przed tego typu atakami niż komputery osobiste.
Policja apeluje o ostrożność i dokładne czytanie wiadomości od rzekomych operatorów czy kurierów. Poświęcenie kilku sekund na zweryfikowanie, jaką transakcję mamy zaakceptować, może uratować nas przed utratą pieniędzy.
kom. Damian Wroczyński