Oszuści żerują na chęci pomocy. Uważaj na takie wiadomości!
Przyjaciel w potrzebie prosi o przesłanie pieniędzy albo zachęca do udziału w zbiórce dla ofiar powodzi? Upewnij się, że nie masz od czynienia z oszustem. Oto jak się zabezpieczyć i co zrobić, jeśli już przelaliśmy pieniądze.
Maciej Piasecki
2024-09-22, 19:30
Był piątkowy wieczór, godzina 22. Tomek sprawdził wiadomość w aplikacji Messenger, komunikatorze firmy Meta. Przyszła od Marka, wieloletniego przyjaciela. "Jesteś? mam sprawę" (pisownia oryginalna) - przeczytał Tomek i twierdząco odpowiedział. "Dasz radę mi coś opłacić przez internet, bo mi aplikacja nie działa, do 9:00 rano jutro oddam" - pisał rozmówca. Chwilę później Tomek przez kod Blik wysłał kilkaset złotych. Nie podejrzewał, że ma do czynienia z oszustem.
Pan Marek tego dnia wrócił z rodzinnych wakacji w Bułgarii. Szykował się do snu, kiedy znajomi zaczęli dzwonić i pisać. Pytali, co się stało, czy jest w potrzebie? Zorientował się, że kilkadziesiąt osób dostało podobną wiadomość, co Tomek. Marek zrozumiał, że ktoś przejął jego konto na Facebooku (połączone zazwyczaj z profilem na Messengerze) i używa go, żeby wyłudzać pieniądze, żerując na chęci pomocy.
- Do godz. 2:00 w nocy obsługiwałem tę komunikację, żeby wyjaśnić moim znajomym, że nic się nie stało i że ktoś chyba włamał mi się na konto - mówi pokrzywdzony Polskiemu Radiu. Natychmiast pozmieniał hasła w najważniejszych serwisach. Jest też bardzo wdzięczny przyjacielowi, że mógłby na niego liczyć w razie trudności i obiecuje wynagrodzić mu stratę.
Blik zachęca do zgłaszania przestępstw
Policja zna ten rodzaj oszustwa bardzo dobrze. - Niestety, w przeciwieństwie do płatności przelewem, transakcji dokonanych za pomocą kodu Blik nie można już cofnąć, gdyż przestępca od razu wpisuje podany kod w bankomacie i wypłaca z niego pieniądze - tłumaczy komisarz Wioletta Szupska z Komendy Głównej Policji. - Co prawda właściciel konta musi potwierdzić transakcję, ale robi to, wierząc, że pomaga swojemu znajomemu, który znalazł się w potrzebie - mówi funkcjonariuszka.
REKLAMA
Firma Blik rekomenduje, aby pokrzywdzeni, którzy stracili w ten sposób pieniądze, zawsze zgłaszali sprawę do swojego banku oraz organom ścigania. - Ściśle współpracujemy z tymi instytucjami. Dlatego wiemy, że namierzenie odbiorcy nie jest niemożliwe, ale wymaga współpracy odpowiednich instytucji i organów ścigania - zapewnia Polskie Radio Anna Koral-Zagórska, zastępca dyrektora departamentu bezpieczeństwa w Bliku.
Warto zgłosić się na policję nawet wtedy, jeśli tylko próbowano nas oszukać, gdyż wciąż jest to usiłowanie popełnienia przestępstwa. Powiadomić policję oraz Metę powinna również osoba, której skradziono tożsamość. - W ten sposób pomagamy też chronić innych, którzy mogą stać się ofiarą takiej socjotechnicznej manipulacji - zachęca przedstawicielka Blika.
Jak przestępca może przejąć konto?
Pan Marek wciąż zastanawia się, w jaki sposób komuś udało się przejąć jego konto. - Sprawdzałem firmowe maile, odpisywałem na wiadomości, więc było mi potrzebne WiFi i skorzystałem z tego hotelowego. To pewnie był błąd - podejrzewa, sugerując, że ktoś mógł przechwycić jego hasła. Te wątpliwości rozwiewa Iwona Prószyńska, ekspertka CERT Polska przy NASK PIB. - Nie obserwujemy już tego typu ataków. Rzeczywiście, kiedyś odradzano łączenie się z publicznymi sieciami. Jednak dziś ruch jest szyfrowany za pomocą protokołów TLS, co chroni dane w drodze między nadawcą a usługą - tłumaczy.
Zdaniem ekspertki mężczyzna padł ofiarą dobrze zakamuflowanego ataku wyłudzenia hasła. Choć on sam nie pamięta, aby klikał w podejrzany link, to w letniej kampanii informacyjnej CERT Polska przestrzegał m.in. przed budzącymi emocje artykułami zawierającymi linki, które przenoszą użytkownika na stronę internetową, gdzie rzekomo można obejrzeć nagranie z dramatycznego zdarzenia opisanego w artykule. Na stronie znajduje się formularz logowania do Facebooka - musimy tam ponownie podać nasze dane, rzekomo "w celu weryfikacji wieku". Tak login i hasło trafiają w ręce oszustów.
REKLAMA
Pan Marek przypomina sobie, że córka prosiła go o podanie hasła do jednego z serwisów z filmami. Orientuje się, że mogło być takie samo, jak to do Facebooka. Darmowa baza wycieków Have I Been Pwned sugeruje też, jego e-mail i część danych były wykradzione w co najmniej dwóch masowych atakach.
Policja i Meta radzą, co zrobić
Choć ani Policja, ani Blik nie podają konkretnej skali procederu oraz szans na wykrycie sprawców, ograny ścigania wielokrotnie informowały o zatrzymaniach oszustów. Zatrzymanym w czerwcu 20-latkom, którzy pod jednym z banków czekali na kody od ofiar, grozi nawet 8 lat więzienia.
- Zanim przekażemy komukolwiek kod Blik, upewnijmy się, że za prośbą o pomoc finansową nie kryje się próba oszustwa - radzi kom. Szupska. - Warto osobiście spotkać się ze znajomym lub zadzwonić i porozmawiać, czy naprawdę potrzebne mu są pieniądze. Zawsze sprawdzajmy dane transakcji przed jej zatwierdzeniem w aplikacji bankowości mobilnej, np. gdzie nasze pieniądze będą wypłacone - mówi policjantka. Również przedstawicielka Blika wskazuje, że ten moment powinien być dla nas chwilą na zastanowienie.
Firma Meta, która oprócz Facebooka i Messengera jest też właścicielem Instagrama i WhatsAppa, zachęca z kolei do zabezpieczenia swojego konta uwierzytelnianiem dwuskładnikowym. Wtedy logowanie wymaga dodatkowego potwierdzenia, nie tylko znajomości hasła (na wypadek kradzieży telefonu lepiej korzystać tu ze specjalnego klucza lub aplikacji, niż z SMS-ów). Ekaterina Panawa z biura firmy w Warszawie sugeruje też skorzystanie z usługi ostrzeżeń bezpieczeństwa, które poinformują o podejrzanej aktywności na koncie.
REKLAMA
Fałszywe zbiórki i alerty RCB
Szczególną ostrożność warto zachować w trakcie trwającej klęski żywiołowej, bo takie okresy wzmożenia wykorzystują oszuści. Policja zachęca, żeby brać udział jedynie w zbiórkach zgłoszonych na Portalu Zbiórek Publicznych Ministerstwa Spraw Wewnętrznych i Administracji.
Do piątku organy ścigania wykryły 63 fałszywe zbiórki. Oszuści podszywają się także pod alerty Rządowego Centrum Bezpieczeństwa. Centralne Biuro Zwalczania Cyberprzestępczości przypomina, że wiadomości od RCB nigdy nie zawierają linków i można zweryfikować je na rządowej stronie.
Maciek Piasecki
REKLAMA