Triki oszustów. Tak "próbowano wyczyścić konto"

Bloger Michał Górecki w mediach społecznościowych poinformował niedawno, że próbowano wyczyścić konto jego tacie.

W rozmowie z biznesową redakcją tvn24.pl wyjaśnił, że jego tato sprzedawał za kilkaset złotych biurko i szafkę na platformie OLX.

- W związku z tym, że podał w ogłoszeniach swój numer telefonu, to na Whatsappie otrzymał dwie łudząco podobne do siebie wiadomości z nieznanego numeru z zapytaniem, czy oferta jest aktualna. Cały trik polega na tym, że po potwierdzeniu przez tatę, że sprawa jest aktualna, rozdzwoniły się telefony, tylko że w rzekomo innej sprawie - zaznaczył.

Wskazał, że "pierwszy zadzwonił facet, który przedstawił się, że jest z PKO". - Mówił tacie, że ktoś chce mu podebrać pieniądze z konta i pytał, czy wystawiał ostatnio coś na OLX? Tato potwierdził, ale jednocześnie zapaliła się mu czerwona lampka. Przytomnie powiedział, że nie ma konta w PKO. Rozłączył się - opowiada Michał Górecki.

Oszuści nie odpuścili. Po chwili tato Michała Góreckiego odebrał kolejny telefon od osoby, która przedstawiła się jako pracownik mBanku i poinformowała, że "ktoś chce przekręt zrobić".

- Czyli to jest taka gra w dobrego i złego policjanta. Wyjaśniono tacie, że oszust chciał zrobić przelew z jego konta i trzeba zablokować kartę debetową. Tato był w nerwach i wszedł dalej w rozmowę. Usłyszał, że ma kliknąć w link, który przyszedł SMS-em i zalogować się do bankowości elektronicznej. Działał zgodnie z instrukcją i w ten sposób skierował się do serwisu wyglądającego praktycznie jak mBank. Zalogował się, tym samym podając swoje dane oszustom. Wszystko działo się na telefonie, gdzie jeśli emocje biorą górę, to klikamy, zatwierdzamy coś, czasami bez przeczytania - zwrócił uwagę Górecki.

Oszuści, mając login i hasło do banku, podjęli próbę zrobienia przelewu. Wtedy zadziałały już procedury bezpieczeństwa prawdziwego banku, które rozpoznały logowanie z nieznanego urządzenia. - Tylko co z tego? Tatę poproszono o autoryzację, którą niestety potwierdził, bo wtedy też był na linii z oszustami. Przecież był przekonany, że rozmawia z prawdziwym pracownikiem banku - podkreślił.

Zaznaczył, że ostrzegawcza lampka jego tacie zapaliła się wtedy, został poproszony o zwiększenie limitów przelewów na koncie. - Słyszał od tych ludzi, że to normalne działanie, ale on już się rozłączył. Gdyby tego nie zrobił, to kto wie, czy wszystkich pieniędzy by mu nie ukradli. Trzeba przyznać, że to proceder godny Ocean's Eleven (kryminalna komedia sensacyjna - przyp. red), wielowarstwowa ściema. Najłatwiej hakuje się człowieka - ocenił.   - Tato ma ponad siedemdziesiąt lat i całkiem nieźle radzi sobie z rozwojem technologii, ale i tak wpadł w pułapkę. Niedawno i ja odebrałem telefon, gdzie automat poinformował mnie, że wziąłem 22 tysiące złotych kredytu i że prosi mnie o potwierdzenie transakcji, przy okazji próbując wyłudzić dane. Rozłączyłem się, ale później zadzwonił do mnie człowiek, który chciał uwiarygadniać cały proces. Zapytałem, o które konto bankowe dokładnie chodzi. Wymyślił jakiś numer bankowy. Znowu się rozłączyłem - zaznaczył Michał Górecki.

Czytaj więcej: Świniobicie i nigeryjski książę. Dlaczego dajemy się nabierać?

Redakcja biznesowa tvn24.pl skontaktowała się z platformą OLX. Paulina Musielak-Rezmer z biura prasowego przekazała nam, że "w 2023 jako OLX przesłali do CERT ponad trzy tysiące fałszywych linków udających OLX".

- To ważne w kontekście skali zjawiska, bo na stronie CERT Polska można przeczytać, że "zespół CERT Polska odbiera ponad 322 tysiące zgłoszeń dotyczących podejrzanych zjawisk w sieci rocznie". Ten proceder dotyka wszystkich większych graczy na rynku, nie tylko OLX. Warto głośno mówić, że również instytucje zaufania publicznego, takie jak banki padają ofiarą przestępców - zwróciła uwagę.

Paulina Musielak-Rezmer wyjaśniła, że im szybciej postępuje rozwój technologii, tym większe jest zagrożenie ze strony oszustów, bo coraz bardziej profesjonalizujących swoją działalność.

- W mediach jest obraz stereotypowego oszusta internetowego oszukującego "na wnuczka". Warto pamiętać o tym, że czasy się jednak zmieniły, oszuści się profesjonalizują. To są już dobrze zorganizowane sieci. Pracują tam ludzie, którzy albo zostali świadomie zwerbowani, albo zwabieni podstępem na przykład pozornie normalną ofertą pracy w call center - podała przykład.

Według niej ofiarami oszustów padają nie tylko seniorzy. Coraz częściej młode pokolenia dają się złapać przez nadmierne poczucie pewności siebie. 

- W OLX pomagamy użytkownikom w byciu czujnymi. Za każdym razem pytamy ich, czy chcą udostępnić swoje dane w sieci, prowadzimy kampanie edukacyjne. W poprawianie bezpieczeństwa użytkowników angażujemy ich samych. Dowodem na to jest choćby liczba stron, które zgłosiliśmy do zamknięcia. Nasze ostrzeżenie phishingowe na blogu ma średnio dziennie około dwa tysiące wyświetleń. Każdy z użytkowników platformy widzi nasze ostrzeżenia, gdy wchodzi do aplikacji i chce wyświetlić czyjeś lub podać swoje dane na czacie. Banery z ostrzeżeniami phishingowymi są wyświetlane prawie 550 milionów razy rocznie - podała.

Paulina Musielak-Rezmer zaznaczyła, że "każde przekierowanie poza OLX i próba wymuszenia danych wrażliwych powinno być uznane za podejrzane i należy je zgłosić do CERT Polska".

Skontaktowaliśmy się również z mBankiem. Krzysztof Drozd z biura prasowego przekazał nam, że "każda rozmowa z pracownikiem musi być potwierdzona przez mobilną autoryzację".

- Dzięki temu można mieć pewność, co do tożsamości pracownika banku. Jeśli klient odrzuci autoryzację, rozmowa nie jest kontynuowana - zastrzegł.

Przypomniał, że pracownik banku nigdy nie poprosi o instalację tak zwanej "specjalnej aplikacji" na przykład do obsługi zdalnego pulpitu lub innego dodatkowego oprogramowania, nie pyta klienta o login i hasło do logowania na konto w banku, nie zapyta o pełny numer karty, jej datę ważności oraz kod CVV2/CVC2, także nie zasugeruje przelewu na "konto bezpieczeństwa", ani wpłaty gotówki na inne bezpieczne konta.

Podobne rozwiązanie wprowadził niedawno ING Bank Śląski. "Jeśli to naprawde my dzwonimy, a Ty korzystasz z naszej aplikacji mobilnej i nie masz zablokowanych wiadomości PUSH, dostajesz powiadomienie że właśnie do Ciebie dzwonimy. To wiadomość push, powiadomienie z aplikacji. Nie pomyl go z wiadomością SMS, pod którą przestępcy również mogą się podszywać" - przekazał bank w komunikacie.

Paulina Krakowska, ekspertka PKO Banku Polskiego ds. cyberbezpieczeństwa, wyjaśniła w rozmowie z tvn24.pl, że oszuści, którzy działają na portalach ogłoszeniowych, zazwyczaj wykorzystują niewiedzę użytkowników, co do działania procesu dokonywania zakupów na takich platformach.

- Schemat takiego oszustwa widać na przykładzie, że ktoś wystawia ogłoszenie na portalu ogłoszeniowym i standardowo wskazuje numer telefonu, by ułatwić kontakt. W niedługim czasie dostaje SMS-a od osoby, która informuje, że kupiła przedmiot i za niego zapłaciła. Pieniądze może odebrać po wejściu w link, który prowadzi do strony www przypominającej tę należącą do portalu ogłoszeniowego. Informacja widoczna na stronie sugeruje, że towar został zakupiony, a odbiór pieniędzy za transakcję jest możliwy po wpisaniu danych. Gdy użytkownikowi portalu wydaje się, że wykonał wszystko, by odebrać pieniądze lub zatwierdzić transakcję, okazuje się że stan jego konta pomniejszył się, bo padł ofiarą oszustwa. Dopiero wówczas budzi się refleksja, że coś poszło nie tak i proces zakupów w rzeczywistości tak nie wygląda. Dane, które zostały wpisane na stronie www, trafiły do oszustów - opisała ekspertka.

Według Pauliny Krakowskiej podejrzenia zawsze powinno wzbudzić przeniesienie rozmowy na zewnętrzny komunikator. 

- W większości portali ogłoszeniowych dostępny jest specjalny monitorowany czat, dlatego oszuści chcąc posłużyć się niebezpiecznym linkiem przenoszą rozmowę na inny popularny komunikator np. WhatsApp czy po prostu SMS. Najbezpieczniej jest komunikować się oraz rozliczać za pośrednictwem danej platformy sprzedażowej - zaznaczyła.

Podkreśliła, że należy też pamiętać, że strona www, która wygląda jak witryna banku, pośrednika płatności, portalu ogłoszeniowego czy kuriera, może ją tylko do złudzenia przypominać.

- Kluczowe jest zwracanie uwagi na adres widoczny w przeglądarce i właściciela certyfikatu SSL (możemy to sprawdzić, klikając kłódkę lub znak graficzny po lewej stronie paska przeglądarki). Zawsze przed wpisaniem poufnych danych (dane logowania do bankowości, dane karty płatniczej, kody Blik, dane osobowe) należy zastanowić się, czy ich udostępnianie jest niezbędne i bezpieczne. Kolejną kwestią jest również dokładne czytanie SMS-ów przesyłanych przez bank czy treści powiadomień z aplikacji bankowej, w których sygnalizowana jest inicjacja płatności. Dokładne czytanie tych krótkich powiadomień pozwala zweryfikować, co dzieje się na koncie klienta banku i jaki rodzaj transakcji autoryzuje. Chwila refleksji przed potwierdzeniem transakcji pozwoli uniknąć nieostrożnego ruchu - wskazała.

Chcesz podzielić się ważnym tematem? Skontaktuj się z autorką tekstu: joanna.rubin@wbd.com