Do zdarzenia doszło w środę. Olsztynianin chciał sprzedać w internecie książki. Na komunikatorze napisał do niego potencjalny kupujący, podczas konwersacji doszło do finalizacji transakcji. Po chwili sprzedający otrzymał link z rzekomym potwierdzeniem płatności oraz etykietą do wysłania paczki. 23-latek, aby otrzymać pieniądze, musiał podać nr kart płatniczej i kod CVV. Po ich wpisaniu na stronie pojawił się błąd i nastąpiło przekierowanie do witryny banku, gdzie mężczyzna wpisał swoje dane do logowania i po tym – znowu wystąpił błąd i nagle pojawiła się strona portalu ogłoszeniowego z informacją o podaniu kodu sms celem potwierdzenia otrzymania wpłaty. 23-latek zorientował się ma do czynienia z oszustem i fałszywymi witrynami internetowymi, bo od dawna nie otrzymywał od banku wiadomości z kodem.
Mężczyzna anulować transakcję, po czym otrzymał informację, że... została ona autoryzowana z innego urządzenia mobilnego na kwotę 100 tysięcy złotych. 23-latek natychmiast zadzwonił na infolinię banku i zastrzegł kartę płatniczą oraz konto bankowe. W ten sposób mężczyzna uniknął utraty swoich oszczędności.
Policjanci ostrzegają przed oszustami internetowymi
W ostatnich latach jednym z wielu rodzajów oszustw w internecie są przestępstwa związane z namawianiem ofiar do skorzystania z intratnych usług finansowych, które rzekomo mają przynieść łatwy, szybki i duży zysk. Sprawcy dzwonią losowo na różne numery telefoniczne do ofiar lub wysyłają spam na wiele kont e-mail z reklamą swoich usług i czekają, aż ofiara zgłosi się do nich sama. Ostatnio najczęściej występująca usługa finansowa to kryptowaluty.
Legendy, pod którymi działają oszuści mogą być różne. Na przykład:
szybka oferta inwestycji, która po wpłacie kilkuset złotych pozwoli na ekspresowy zarobek kilku tysięcy
wprowadzanie ofiary w błąd, że miała kiedyś portfel kryptowalutowy, na którym kilka lat temu było w kryptowalucie kilkadziesiąt złotych, a obecnie „urosło” kilkadziesiąt tysięcy złotych i że inwestor może, a nawet powinien wypłacić te pieniądze na swój rachunek bankowy
oszuści podają się za pracowników fikcyjnych firm prowadzących działalność inwestycyjną i oferują usługi pomocy w inwestowaniu lub pomocy w przelewaniu rzekomej kryptowaluty na złotówki
sprawcy informują inwestora, że w celu przeprowadzenia inwestycji albo przelewu należy wykonać ich instrukcje, które m.in. polegają na zainstalowaniu przez niego na swoim komputerze programu komputerowego do obsługi zdalnego pulpitu
Obcy akcent „konsultanta”, „polski” numer telefonu, na który nie można oddzwonić
Bardzo istotną cechą łączącą te oszustwa jest to, że przestępcy podszywający się pod konsultantów firm inwestycyjnych mówią z obcym, bardzo często wschodnim akcentem. Niemniej ważny jest fakt, że wielu przypadkach oszuści dzwonią do swoich ofiar z numerów telefonicznych, które wyglądają jak polskie numery stacjonarne, np. +48 22 XXX XX XX. Numery te w rzeczywistości działają w ramach telefonii internetowej (VoIP) i mogą być używane przez każdego, z każdego miejsca na świecie. Usługi VoIP pozwalają na konfigurowanie dowolnych numerów, z dowolnymi prefiksami na całym świecie. Polski numer telefonu ma wywołać przeświadczenie o prawdziwości oferty, a wystarczy tylko podjąć próbę oddzwonienia na ten numer, która się nie powiedzie, żeby nabrać wątpliwości.
Zachęta do zainstalowania programu na własnym komputerze
Programem, który najczęściej każą instalować oszuści jest ANYDESK, ale mogą też być inne, które mają taką samą jak on funkcjonalność. Program ten jest legalny, używany na całym świecie przez specjalistów z dziedziny IT, aby łączyć się z komputerami klientów w celu udzielenia zdalnej pomocy w kwestiach technicznych działania komputerów i programów na nich zainstalowanych. Działanie takiego programu polega na tym, że osoba z dowolnego miejsca na świecie może uzyskać dostęp do naszego komputera i używać go tak, jakby była jego właścicielem. Oczywiście program sam w sobie nie jest w stanie zrobić niczego złego, a tylko nieumiejętne i bezkrytyczne korzystanie z tego programu, szczególnie w wyniku namowy przez nieznane nam osoby, którym dajemy nieskrępowany dostęp do naszego komputera prowadzi później do wielu problemów, najczęściej prawnych i finansowych.
Przejęcie konta, kradzież pieniędzy
Oszuści wprowadzają w błąd swoje ofiary, mówiąc np. że program ANYDESK jest potrzebny ze względu na przepisy jakie wprowadziła Komisja Nadzoru Finansowego, że operacja przelewu kryptowaluty na złotówki musi być nagrywana w celu formalnego udokumentowania transakcji. Często zdarza się też, że sprawcy każą instalować ANYDESK pod pozorem wystąpienia problemów technicznych na komputerze lub rzekomym koncie inwestycyjnym ofiary, tłumacząc, że muszą w ten sposób zdalnie rozwiązać te problemy w trakcie, kiedy skuszona „dobrą ofertą” ofiara loguje się do swojego banku i wykonuje wpłatę na rachunek inwestycyjny. Oszust przejmuje kontrolę nad rachunkiem tej osoby, prosi o kody do potwierdzania operacji i dosłownie na oczach ofiary okrada ją z pieniędzy na koncie, nierzadko także generując debet na rachunku bankowym pokrzywdzonego. Często zdarza się także, że oszuści wyłudzają od swojej ofiary dane z dowodu osobistego i wykorzystują je np. do zaciągnięcia kredytu w banku ofiary, podszywając się pod nią samą, robią to także w innych bankach lub firmach pożyczkowych.
Konsekwencje za udział w praniu pieniędzy
Zdarzają się też przypadki, że przestępcy obiecując prowizje za wykonanie przelewu wykorzystują swoje ofiary do pośrednictwa w ukryciu pieniędzy pochodzących z innych przestępstw. Przelewają na rachunek takiej osoby kwoty pieniędzy, które dalej transferowane są przez posiadacza rachunku na wskazane przez sprawców inne rachunki lub portfele kryptowalutowe, w zamian za obietnicę otrzymania wynagrodzenia za taki przelew. Bywa również tak, że ofiary przekazują dostępy do swojego rachunku bankowego sprawcom, by sami wykonali operację. Przestępcy nie zapłacą żadnej prowizji, sami przeleją kwotę, którą wpłacili na konto ofiary. Przy okazji mogą też ukraść pieniądze, które ofiara miała na swoim rachunku bankowym.
W takiej sytuacji, osoba oprócz tego, że zostanie okradziona z własnych pieniędzy, może też ponieść konsekwencje prawne za pomocnictwo do transferowania pieniędzy pochodzących z przestępstwa czyli mówiąc wprost: za udział w praniu pieniędzy.
Podstawowe zasady bezpieczeństwa:
należy kategorycznie odrzucać wszystkie oferty, w których składane są propozycje łatwego, szybkiego i dużego zarobku poprzez kryptowaluty i inne instrumenty
osoby które nigdy nie zajmowały się inwestowaniem, w tym transakcjami kryptowalutowymi, nie wiedzą jak działa taki produkt i ten rynek, nie mają wystarczającej wiedzy informatycznej pod żadnym pozorem nie mogą podejmować ofert płynących do nich drogą mailową czy telefoniczną, kierując się tylko chęcią osiągnięcia szybkiego zysku
należy zapoznać się z tym, jak działają te instrumenty, w tym kryptowaluty i programy do obsługi zdalnego pulpitu. Jakakolwiek namowa przez „konsultanta” do zainstalowania programów powinna być powodem do zakończenia rozmowy
instalować należy tylko narzędzie wskazane przez bank i znajdujące się w jego ofercie, takie jak np. aplikacja moblina na telefon do obsługi rachunku
każdy, kto mimo grożących niebezpieczeństw chce skorzystać z takich usług, musi dążyć do jak najgłębszej weryfikacji informacji przekazywanych przez konsultanta, np. uzyskać jego imię i nazwisko, nazwę, adres firmy którą reprezentuje, adres e-mail, numer telefonu na który można do nich zadzwonić, dane przełożonego konsultanta, poprosić o dane np. z ewidencji działalności gospodarczej, nr REGON, NIP, dane z KRS. Na uzyskane numery telefonów należy oddzwonić, potwierdzić kto odbierze, poprosić o przesłanie dokumentów dotyczących oferty na maila
nie należy się zgadzać się na współpracę po pierwszym kontakcie. Trzeba dać sobie czas na przemyślenie i sprawdzić uzyskane informacje np. na stronach Komisji Nadzoru Finansowego, porozmawiać z konsultantem w swoim banku, skontaktować się z Policją i poprosić o pomoc w weryfikacji informacji o ofercie, czy po prostu sprawdzić informacje w Internecie, np. na stronach o bezpieczeństwie internetowym
nie można udzielać informacji na temat dostępu do naszego konta, danych do logowania, danych autoryzacyjnych operacji bankowych i naszych danych osobowych żadnej postronnej osobie.
Komentarze (5)
Dodaj swój komentarz