Prawie wszystko było wiarygodne. Tylko jedna rzecz się nie zgadzała

Źródło:
tvn24.pl
Coraz więcej oszustów na Blika
Coraz więcej oszustów na Blika TVN24
wideo 2/4
Coraz więcej oszustów na Blika TVN24

- Usiadłem do akceptacji przelewów i zwróciłem uwagę na fakturę na 15 tysięcy złotych. Przeanalizowałem dokumentację i faktura była podrobiona - mówi w rozmowie z biznesową redakcją tvn24.pl Wojciech Plona, właściciel firmy z branży finansów. Iwona Prószyńska z NASK opowiada inną historię. - Powiedzieli osobie odpowiedzialnej za finanse, że musi zautoryzować poza procedurą przelew na szaloną kwotę, bo w przeliczeniu było to sto milionów złotych. Tak się stało, bo sprawa wyglądała bardzo autentycznie - zaznacza.

Mówią, że to nie jest kwestia czy, ale kiedy ktoś zostanie zaatakowany. - Trudno czuć się bezpiecznym, bo prawie każdy ma konto w mediach społecznościowych, pokazuje co robi i namierzenie ofiary z administracji czy księgowości jest dla przestępców prostsze - słyszymy od osób, które padły ofiarą cyberoszustów.

"Temat chodzi po rynku"

Wojciech Plona, właściciel Plona Group, w rozmowie z biznesową redakcją tvn24.pl opowiada, że wszystko wygląda bardzo wiarygodnie.

- Przychodzi mail z fakturą, który do złudzenia przypomina ten od szefa. Zawiera informację: "Weź puść przelew ekspresowo". W wielu przedsiębiorstwach jest tak, że ludzie mając dużo zadań, biorą fakturę i wrzucają do systemu. Leci płatność. Jeśli taka firma robi kilkadziesiąt przelewów albo kilkaset, to jest szansa, że pieniądze trafią do oszusta, że nikt po drodze nie zauważy czegoś niepokojącego - opisuje sytuację.

Jak dodaje, to też usłyszał od osoby odpowiadającej za przelewy, że puściła fakturę, o którą rzekomo prosił. - Wieczorem usiadłem do akceptacji przelewów i zwróciłem uwagę na fakturę na 15 tysięcy złotych. Przeanalizowałem dokumentację i była to podrobiona faktura. Od razu widziałem, że to jest fałszerka. Numery konta się nie zgadzały - opowiada.

Właściciel firmy, z którym rozmawiamy nie przypisuje tego typu działań przypadkowym osobom, bo według niego trzeba umieć wpaść na taki pomysł, analizować zbiory danych, media społecznościowe. Choćby po to, aby wiedzieć, kto pracuje na jakim stanowisku.

- Kiedyś nasza konsultantka dostała maila z dyspozycją przelania około 30 tysięcy funtów. Oszuści jednak użyli słów, których my w firmie nie używamy. Nie trafili. Słyszałem też historię kolegi, który o mało nie puścił przelewu na pół miliona dolarów - wspomina podczas rozmowy.

- Kolega pracował w międzynarodowej firmie i mówił, że na Whatsappie dostał rzekomą wiadomość od szefa z dyspozycją przelewu. Coś go tknęło, bo wiadomość była, jak mówił, od "big bossa". Zdał sobie sprawę, że on nigdy bezpośrednio się z nim nie kontaktował. Mówił mi, że tylko ta jedna rzecz się nie zgadzała, prawie wszystko inne było bardzo wiarygodne. Czyli temat chodzi po rynku - wyjaśnia Wojciech Plona.

NASK o oszustwach: wszystko będzie się zgadzało co do literki

Iwona Prószyńska, ekspertka NASK ds. komunikacji w obszarze cyberbezpieczeństwa w rozmowie z tvn24.pl potwierdza, że celowany phishing jest przygotowany, czyli atakujący wiedzą, kto odpowiada za księgowość i finanse w danej firmie i wysyłają do tej konkretnej osoby maila, podając się za osobę decyzyjną.

- Mogą to zrobić z przygotowanego adresu e-mail, który wygląda podobnie jak ten prawdziwy. Wyświetli nam się poprawne imię i nazwisko na przykład naszego szefa. Mało kto z nas kliknie po to, aby zobaczyć, kto faktycznie jest nadawcą wiadomości, jaki adres kryje się nagłówku i w jakiej domenie - zauważa Iwona Prószyńska. Wskazuje, że CERT Polska udostępnia narzędzie Bezpieczna Poczta, gdzie można sprawdzić, czy mamy prawidłowo skonfigurowane mechanizmy weryfikujące nadawcę. - Jeżeli nie są one poprawnie ustawione, ktoś nieuprawniony może się podszyć pod dowolny adres z danej firmy. Wtedy takiej księgowej może nie zapalić się lampka ostrzegawcza, bo nadawca będzie mógł posłużyć się adresem wyglądającym identycznie jak ten, z którego zawsze dostajemy maile od szefa. Wszystko będzie się zgadzało co do literki - zaznacza.

Plagą są "kieszonkowcy"

Ekspertka NASK podaje przykład historii z Hongkongu, gdzie osobę odpowiedzialną za księgowość zaproszono na spotkanie online, w którym brali udział dyrektorzy finansowi i prezes.

- Na spotkaniu powiedzieli osobie odpowiedzialnej za finanse, że musi zautoryzować poza procedurą przelew na szaloną kwotę, bo w przeliczeniu było to sto milionów złotych. Tak się stało, bo na spotkaniu byli wszyscy święci i sprawa wyglądała bardzo autentycznie. Później się okazało, że wszystkie te osoby, oprócz księgowego, były wygenerowane przez sztuczną inteligencję. Próbki do stworzenia postaci były na wyciągnięcie ręki, bo prezes, jak i dyrektorzy finansowi występowali publicznie na konferencjach. Oszuści wygenerowali więc deepfake - tłumaczy.

Jej zdaniem jest to filmowa historia, działa na wyobraźnie, jest spektakularna, ale coś innego jest plagą. - Każdego dnia blokujemy dziesiątki tysięcy SMS-ów, wpisujemy na listę ostrzeżeń kolejnych 250-300 stron phishingowych. Każdego dnia Polacy tracą olbrzymie sumy pieniędzy na skutek zwykłych, prostych oszustw phishingowych. Nie oszustw, które opierają się o zaawansowaną technologię, o wykorzystanie sztucznej inteligencji, tylko takich, które bazują na emocjach, na socjotechnicznych sztuczkach, bardzo prostych mechanizmach. Czyli ci zwykli przestępcy są jak kieszonkowcy, sięgają po te nisko wiszące owoce, wcale nie muszą budować drabiny, bo okazuje się, że te proste oszustwa phishingowe wciąż są skuteczne - podkreśla.

Czym jest spoofing?Opracowanie własne
Na czym polega phishing?Opracowanie własne

NASK zachęca, aby zgłaszać takie SMS-y pod numerem 8080. Wystarczy skopiować wiadomość, która budzi naszą wątpliwość i wysłać pod ten numer. - Dzięki zgłoszeniom możemy wpisywać strony na listę ostrzeżeń, blokować do nich dostęp dla innych użytkowników sieci i skuteczniej bronić Polaków. Zablokowaliśmy już ponad jeden milion wiadomości od oszustów dzięki wzorcom SMS. Równie skuteczna jest lista ostrzeżeń, tylko w tym roku zablokowano aż 75 milionów prób wejścia na fałszywe strony - wylicza Iwona Prószyńska.

Dane policji

Centralne Biuro Zwalczania Cyberprzestępczości w odpowiedzi na pytania naszej redakcji przekazało, że "w 2023 roku polska policja na terenie całego kraju odnotowała ponad 85 tys. różnych oszustw internetowych, natomiast od 1 stycznia do 31 października b.r. odnotowano już ponad 75 tys. takich oszustw.

"Funkcjonariusze CBZC w 2023 roku zatrzymali ponad 500 osób, a 681 przedstawili zarzuty karne z czego 37 proc. dotyczyło różnego rodzaju oszustw w tym tych finansowych. Za okres od 1 stycznia do 31 października b.r. sami tylko policjanci CBZC zatrzymali 755 osób a 920 osobom przedstawili zarzuty karne. Spośród tej grupy 315 osób usłyszało 2110 zarzutów za oszustwa z użyciem sieci internet, co stanowi ponad 34 proc."- podano w korespondencji.

Czytaj też: Uwaga na takie SMS-y

Chcesz podzielić się ważnym tematem? Skontaktuj się z autorką tekstu: joanna.rubin@wbd.com

Autorka/Autor:

Źródło: tvn24.pl

Źródło zdjęcia głównego: Shutterstock

Pozostałe wiadomości

Kolej w Łomży stanie się faktem - zapowiedział w piątek premier Donald Tusk. Pierwsze pociągi z tego miasta mają ruszyć w czerwcu 2026 roku. Szef rządu zaznaczył, że inwestycja ta nie będzie wtedy jeszcze zakończona, ale pociągi pojadą już do miejscowości Łapy.

Tusk: jesteśmy w miejscu, gdzie opóźnienie pociągu wynosi ponad 30 lat

Tusk: jesteśmy w miejscu, gdzie opóźnienie pociągu wynosi ponad 30 lat

Źródło:
PAP

OpenAI zapowiada własną platformę rekrutacyjną, która ma rywalizować z LinkedIn. OpenAI Jobs Platform wykorzysta sztuczną inteligencję do łączenia kandydatów z firmami i ma zostać uruchomiona w połowie 2026 roku.

Powstanie konkurencja dla LinkedIn. Będzie napędzana AI

Powstanie konkurencja dla LinkedIn. Będzie napędzana AI

Źródło:
techcrunch.com

Policja zamknęła największy serwis z nielegalnymi transmisjami sportowymi - pisze portal stacji BBC. Egipskie służby wraz z międzynarodową organizacją ACE zlikwidowały stronę Streameast, którą w ciągu ostatniego roku odwiedzono ponad 1,6 miliarda razy.

Koniec darmowych transmisji. Policja zlikwidowała piracki serwis

Koniec darmowych transmisji. Policja zlikwidowała piracki serwis

Źródło:
BBC

Komitet Stały Rady Ministrów przyjął projekt, który zakłada powiązanie prawa do pobierania świadczenia 800 plus przez cudzoziemców od aktywności zawodowej - przekazał wiceminister spraw wewnętrznych Maciej Duszczyk. Wyjaśnił, że projektem zajmie się teraz rząd.

Wiceminister: jeżeli będzie weto, czeka nas gigantyczny chaos

Wiceminister: jeżeli będzie weto, czeka nas gigantyczny chaos

Źródło:
PAP, tvn24.pl

Oszustwo "na bransoletkę" nasila się w stolicy Włoch. Rzymska policja ostrzega turystów, że do wyłudzeń dochodzi w okolicach najpopularniejszych atrakcji Wiecznego Miasta. Służby apelują, aby nie przyjmować żadnych, rzekomo bezpłatnych upominków od nieznajomych.

To oszustwo się nasila. Policja ostrzega turystów

To oszustwo się nasila. Policja ostrzega turystów

Źródło:
PAP

Trasa La Loire a Velo w malowniczej Dolinie Loary zdobyła tytuł najpiękniejszej trasy rowerowej na świecie - wynika z zestawienia magazynu "Time Out". Ten francuski region kusi nie tylko wyśmienitą kuchnią, ale także pięknymi krajobrazami, które oczarują każdego miłośnika rowerowych podróży.

To najpiękniejszy szlak rowerowy na świecie

To najpiękniejszy szlak rowerowy na świecie

Źródło:
PAP

Na targach IFA w Berlinie zaprezentowano koncepcyjną kosiarkę - robota Master X Series od marki NexLawn. Urządzenie wyróżnia się mechanicznym ramieniem, które pozwala mu wykonywać zadania znacznie wykraczające poza zwykłe koszenie trawnika.

Skosi trawę, ale też zbierze owoce i rzuci piłkę psu

Skosi trawę, ale też zbierze owoce i rzuci piłkę psu

Źródło:
theverge.com

W czwartkowym losowaniu Lotto nie padła główna wygrana. Kumulacja rośnie do 28 milionów złotych. Oto wyniki losowania Lotto i Lotto Plus z 4 września 2025 roku.

Wyniki Lotto. To 12. takie losowanie z rzędu

Wyniki Lotto. To 12. takie losowanie z rzędu

Źródło:
tvn24.pl

Zamrozimy cenę prądu na 500 złotych za megawatogodzinę - zapowiedział minister energii Miłosz Motyka. Dodał, że od 2026 roku gospodarstwa domowe o niskich dochodach, korzystające z ciepła systemowego, otrzymają bon ciepłowniczy.

Zamrożenie cen prądu. Minister podał kwotę

Zamrożenie cen prądu. Minister podał kwotę

Źródło:
PAP, tvn24.pl

Gotówka zyskuje w oczach Polaków jako pewny środek płatniczy w sytuacjach kryzysowych - poinformował "Puls Biznesu". Na wzrost popularności papierowych pieniędzy wpłynąć miały pandemia oraz wojna w Ukrainie.

Niezawodna w kryzysowych sytuacjach. Niektóre banki "wydały nawet rekomendacje"

Niezawodna w kryzysowych sytuacjach. Niektóre banki "wydały nawet rekomendacje"

Źródło:
PAP

Z prognoz Narodowego Banku Polskiego wynika, że w kolejnych miesiącach inflacja może wzrosnąć - poinformował w czwartek na konferencji prezes Narodowego Banku Polskiego Adam Glapiński. Podkreślił jednak, że nie ma mowy o podwyżkach stóp procentowych. Ocenił, że do kolejnej obniżki stóp mogłoby dojść po zamrożeniu cen energii elektrycznej na dłużej.

Glapiński: nie ma o tym mowy

Glapiński: nie ma o tym mowy

Źródło:
tvn24.pl

Komitet Stały Rady Ministrów przyjął w czwartek projekty ustaw dotyczące przedłużenia zamrożenia cen energii elektrycznej do końca 2025 roku, wprowadzenia bonu ciepłowniczego oraz nowelizacji ustawy o zapasach ropy i gazu - poinformował w czwartek w mediach społecznościowych resort energii.

Mrożenie cen i bon ciepłowniczy. "Ofensywa" resortu energii

Mrożenie cen i bon ciepłowniczy. "Ofensywa" resortu energii

Źródło:
PAP

Za jaja płacimy coraz więcej. Taka sytuacja potrwa co najmniej do Świąt Bożego Narodzenia - prognozują analitycy Krajowej Izby Producentów Drobiu i Pasz (KIPDiP). - Braki jaj w innych krajach nie pozwalają producentom na obniżki ze względu na wysoką opłacalność eksportu - mówi szefowa Izby Katarzyna Gawrońska.

Ten produkt podrożał o 50 procent. "Sytuacja jest skomplikowana"

Ten produkt podrożał o 50 procent. "Sytuacja jest skomplikowana"

Źródło:
PAP

Duńska firma Ørsted oraz amerykańskie stany Rhode Island i Connecticut ogłosiły w czwartek, że złożą oddzielne pozwy przeciwko administracji Donalda Trumpa. Powodowie twierdzą, że decyzja o zablokowaniu budowy niemal ukończonej farmy wiatrowej u wybrzeży Stanów Zjednoczonych jest nielegalna.

Trump wstrzymał wielką inwestycję. Są pozwy

Trump wstrzymał wielką inwestycję. Są pozwy

Źródło:
Reuters

Nowe, wyższe stawki opłat za przeprowadzanie badań technicznych pojazdów wejdą w życie od 19 września 2025 roku - poinformowało w czwartek Ministerstwo Infrastruktury. Rozporządzenie w tej sprawie opublikowano już w Dzienniku Ustaw. W przypadku samochodów osobowych opłata wzrośnie o 51 złotych do 149 złotych.

Opłata wzrośnie do 149 złotych. Opublikowano rozporządzenie

Opłata wzrośnie do 149 złotych. Opublikowano rozporządzenie

Źródło:
PAP

Prezes Narodowego Banku Polskiego Adam Glapiński poinformował, że zamierza zaproponować zarządowi NBP zwiększenie udziału rezerw złota z obecnych 20 do 30 procent. - Złoto w zasobach banków centralnych stało się drugim aktywem po dolarze - poinformował szef banku centralnego.

Adam Glapiński ma propozycję dla zarządu NBP

Adam Glapiński ma propozycję dla zarządu NBP

Źródło:
PAP

Podwyżki na A2 na trasie Nowy Tomyśl-Konin. Za przejazd każdym z trzech 50-kilometrowych odcinków autostrady kierowcy aut osobowych będą musieli zapłacić o złotówkę więcej - 37 złotych. W sumie przejazd będzie kosztował 111 złotych. 

Złe wieści dla kierowców. Podwyżki na autostradzie

Złe wieści dla kierowców. Podwyżki na autostradzie

Źródło:
TVN24, PAP

W sierpniu 2025 roku upadłość ogłosiły 34 przedsiębiorstwa w Polsce. To wzrost o 13,3 procent rok do roku i jednocześnie trzeci najwyższy wynik w tym roku – podaje raport MGBI.

Niepokojące dane z polskich firm

Niepokojące dane z polskich firm

Źródło:
PAP

Ława przysięgłych w San Francisco zdecydowała, że Google musi zapłacić 425 milionów dolarów odszkodowania w pozwie zbiorowym dotyczącym naruszenia zasad prywatności - przekazał Reuters.

Wielka kara za naruszenie prywatności użytkowników

Wielka kara za naruszenie prywatności użytkowników

Źródło:
Reuters

Będą pieniądze na budowę tak zwanej Drogi Czerwonej, łączącej nabrzeże gdyńskiego portu z trasą S7 i kluczowej dla możliwości transportu wojsk sojuszniczych - przekazał Maciej Samsonowicz, doradca ministra obrony narodowej.

Strategiczna "Droga Czerwona". Jest zapowiedź

Strategiczna "Droga Czerwona". Jest zapowiedź

Źródło:
PAP

Banki dotychczas chroniły marże odsetkowe przed skutkami obniżek stóp procentowych, ale to się zmieni - podaje czwartkowy "Puls Biznesu". Jak zauważa gazeta, banki będą teraz podwyższać opłaty i prowizje.

Wyższe opłaty i prowizje. Banki stracą na niższych stopach i będą nadrabiać zyski

Wyższe opłaty i prowizje. Banki stracą na niższych stopach i będą nadrabiać zyski

Źródło:
PAP

To atrakcyjna szansa, by przetestować nieuchronne zmiany. Po ponad 100 latach od wprowadzenia 8-godzinnego dnia pracy, skrócenie czasu pracy jest konieczne - mówiła w czwartek ministra rodziny, pracy i polityki społecznej Polski, Agnieszka Dziemianowicz-Bąk, o pilotażowym programie skrócenia czasu pracy.

Ministra: po ponad 100 latach skrócenie czasu pracy jest konieczne

Ministra: po ponad 100 latach skrócenie czasu pracy jest konieczne

Źródło:
tvn24.pl, PAP