Triki oszustów. Tak "próbowano wyczyścić konto"

Źródło:
tvn24.pl
Policja zatrzymała oszustów, którzy brali zaliczki na sprowadzenie samochodów zza granicy i znikali
Policja zatrzymała oszustów, którzy brali zaliczki na sprowadzenie samochodów zza granicy i znikaliDariusz Łapiński/Fakty TVN
wideo 2/5
Policja zatrzymała oszustów, którzy brali zaliczki na sprowadzenie samochodów zza granicy i znikaliDariusz Łapiński/Fakty TVN

Tacie blogera Michała Góreckiego przestępcy próbowali wyczyścić konto bankowe, korzystając z tego, że na popularnej platformie OLX wystawił do sprzedaży biurko i szafkę. - Wielowarstwowa ściema. Najłatwiej hakuje się człowieka - ocenił w rozmowie z redakcją biznesową tvn24.pl. Opisał też sposoby działania przestępców wobec rodzica.

Bloger Michał Górecki w mediach społecznościowych poinformował niedawno, że próbowano wyczyścić konto jego tacie.

W rozmowie z biznesową redakcją tvn24.pl wyjaśnił, że jego tato sprzedawał za kilkaset złotych biurko i szafkę na platformie OLX.

- W związku z tym, że podał w ogłoszeniach swój numer telefonu, to na Whatsappie otrzymał dwie łudząco podobne do siebie wiadomości z nieznanego numeru z zapytaniem, czy oferta jest aktualna. Cały trik polega na tym, że po potwierdzeniu przez tatę, że sprawa jest aktualna, rozdzwoniły się telefony, tylko że w rzekomo innej sprawie - zaznaczył.

"Ktoś chce przekręt zrobić"

Wskazał, że "pierwszy zadzwonił facet, który przedstawił się, że jest z PKO". - Mówił tacie, że ktoś chce mu podebrać pieniądze z konta i pytał, czy wystawiał ostatnio coś na OLX? Tato potwierdził, ale jednocześnie zapaliła się mu czerwona lampka. Przytomnie powiedział, że nie ma konta w PKO. Rozłączył się - opowiada Michał Górecki.

Oszuści nie odpuścili. Po chwili tato Michała Góreckiego odebrał kolejny telefon od osoby, która przedstawiła się jako pracownik mBanku i poinformowała, że "ktoś chce przekręt zrobić".

- Czyli to jest taka gra w dobrego i złego policjanta. Wyjaśniono tacie, że oszust chciał zrobić przelew z jego konta i trzeba zablokować kartę debetową. Tato był w nerwach i wszedł dalej w rozmowę. Usłyszał, że ma kliknąć w link, który przyszedł SMS-em i zalogować się do bankowości elektronicznej. Działał zgodnie z instrukcją i w ten sposób skierował się do serwisu wyglądającego praktycznie jak mBank. Zalogował się, tym samym podając swoje dane oszustom. Wszystko działo się na telefonie, gdzie jeśli emocje biorą górę, to klikamy, zatwierdzamy coś, czasami bez przeczytania - zwrócił uwagę Górecki.

Oszuści, mając login i hasło do banku, podjęli próbę zrobienia przelewu. Wtedy zadziałały już procedury bezpieczeństwa prawdziwego banku, które rozpoznały logowanie z nieznanego urządzenia. - Tylko co z tego? Tatę poproszono o autoryzację, którą niestety potwierdził, bo wtedy też był na linii z oszustami. Przecież był przekonany, że rozmawia z prawdziwym pracownikiem banku - podkreślił.

Zaznaczył, że ostrzegawcza lampka jego tacie zapaliła się wtedy, został poproszony o zwiększenie limitów przelewów na koncie. - Słyszał od tych ludzi, że to normalne działanie, ale on już się rozłączył. Gdyby tego nie zrobił, to kto wie, czy wszystkich pieniędzy by mu nie ukradli. Trzeba przyznać, że to proceder godny Ocean's Eleven (kryminalna komedia sensacyjna - przyp. red), wielowarstwowa ściema. Najłatwiej hakuje się człowieka - ocenił.   - Tato ma ponad siedemdziesiąt lat i całkiem nieźle radzi sobie z rozwojem technologii, ale i tak wpadł w pułapkę. Niedawno i ja odebrałem telefon, gdzie automat poinformował mnie, że wziąłem 22 tysiące złotych kredytu i że prosi mnie o potwierdzenie transakcji, przy okazji próbując wyłudzić dane. Rozłączyłem się, ale później zadzwonił do mnie człowiek, który chciał uwiarygadniać cały proces. Zapytałem, o które konto bankowe dokładnie chodzi. Wymyślił jakiś numer bankowy. Znowu się rozłączyłem - zaznaczył Michał Górecki.

Czytaj więcej: Świniobicie i nigeryjski książę. Dlaczego dajemy się nabierać?

OLX: ten proceder dotyka wszystkich większych graczy na rynku

Redakcja biznesowa tvn24.pl skontaktowała się z platformą OLX. Paulina Musielak-Rezmer z biura prasowego przekazała nam, że "w 2023 jako OLX przesłali do CERT ponad trzy tysiące fałszywych linków udających OLX".

- To ważne w kontekście skali zjawiska, bo na stronie CERT Polska można przeczytać, że "zespół CERT Polska odbiera ponad 322 tysiące zgłoszeń dotyczących podejrzanych zjawisk w sieci rocznie". Ten proceder dotyka wszystkich większych graczy na rynku, nie tylko OLX. Warto głośno mówić, że również instytucje zaufania publicznego, takie jak banki padają ofiarą przestępców - zwróciła uwagę.

Paulina Musielak-Rezmer wyjaśniła, że im szybciej postępuje rozwój technologii, tym większe jest zagrożenie ze strony oszustów, bo coraz bardziej profesjonalizujących swoją działalność.

- W mediach jest obraz stereotypowego oszusta internetowego oszukującego "na wnuczka". Warto pamiętać o tym, że czasy się jednak zmieniły, oszuści się profesjonalizują. To są już dobrze zorganizowane sieci. Pracują tam ludzie, którzy albo zostali świadomie zwerbowani, albo zwabieni podstępem na przykład pozornie normalną ofertą pracy w call center - podała przykład.

Według niej ofiarami oszustów padają nie tylko seniorzy. Coraz częściej młode pokolenia dają się złapać przez nadmierne poczucie pewności siebie. 

- W OLX pomagamy użytkownikom w byciu czujnymi. Za każdym razem pytamy ich, czy chcą udostępnić swoje dane w sieci, prowadzimy kampanie edukacyjne. W poprawianie bezpieczeństwa użytkowników angażujemy ich samych. Dowodem na to jest choćby liczba stron, które zgłosiliśmy do zamknięcia. Nasze ostrzeżenie phishingowe na blogu ma średnio dziennie około dwa tysiące wyświetleń. Każdy z użytkowników platformy widzi nasze ostrzeżenia, gdy wchodzi do aplikacji i chce wyświetlić czyjeś lub podać swoje dane na czacie. Banery z ostrzeżeniami phishingowymi są wyświetlane prawie 550 milionów razy rocznie - podała.

Paulina Musielak-Rezmer zaznaczyła, że "każde przekierowanie poza OLX i próba wymuszenia danych wrażliwych powinno być uznane za podejrzane i należy je zgłosić do CERT Polska".

mBank: potwierdzenie rozmowy przez mobilną autoryzację

Skontaktowaliśmy się również z mBankiem. Krzysztof Drozd z biura prasowego przekazał nam, że "każda rozmowa z pracownikiem musi być potwierdzona przez mobilną autoryzację".

- Dzięki temu można mieć pewność, co do tożsamości pracownika banku. Jeśli klient odrzuci autoryzację, rozmowa nie jest kontynuowana - zastrzegł.

Przypomniał, że pracownik banku nigdy nie poprosi o instalację tak zwanej "specjalnej aplikacji" na przykład do obsługi zdalnego pulpitu lub innego dodatkowego oprogramowania, nie pyta klienta o login i hasło do logowania na konto w banku, nie zapyta o pełny numer karty, jej datę ważności oraz kod CVV2/CVC2, także nie zasugeruje przelewu na "konto bezpieczeństwa", ani wpłaty gotówki na inne bezpieczne konta.

Podobne rozwiązanie wprowadził niedawno ING Bank Śląski. "Jeśli to naprawde my dzwonimy, a Ty korzystasz z naszej aplikacji mobilnej i nie masz zablokowanych wiadomości PUSH, dostajesz powiadomienie że właśnie do Ciebie dzwonimy. To wiadomość push, powiadomienie z aplikacji. Nie pomyl go z wiadomością SMS, pod którą przestępcy również mogą się podszywać" - przekazał bank w komunikacie.

PKO BP: chwila refleksji pozwoli uniknąć nieostrożnego ruchu

Paulina Krakowska, ekspertka PKO Banku Polskiego ds. cyberbezpieczeństwa, wyjaśniła w rozmowie z tvn24.pl, że oszuści, którzy działają na portalach ogłoszeniowych, zazwyczaj wykorzystują niewiedzę użytkowników, co do działania procesu dokonywania zakupów na takich platformach.

- Schemat takiego oszustwa widać na przykładzie, że ktoś wystawia ogłoszenie na portalu ogłoszeniowym i standardowo wskazuje numer telefonu, by ułatwić kontakt. W niedługim czasie dostaje SMS-a od osoby, która informuje, że kupiła przedmiot i za niego zapłaciła. Pieniądze może odebrać po wejściu w link, który prowadzi do strony www przypominającej tę należącą do portalu ogłoszeniowego. Informacja widoczna na stronie sugeruje, że towar został zakupiony, a odbiór pieniędzy za transakcję jest możliwy po wpisaniu danych. Gdy użytkownikowi portalu wydaje się, że wykonał wszystko, by odebrać pieniądze lub zatwierdzić transakcję, okazuje się że stan jego konta pomniejszył się, bo padł ofiarą oszustwa. Dopiero wówczas budzi się refleksja, że coś poszło nie tak i proces zakupów w rzeczywistości tak nie wygląda. Dane, które zostały wpisane na stronie www, trafiły do oszustów - opisała ekspertka.

Według Pauliny Krakowskiej podejrzenia zawsze powinno wzbudzić przeniesienie rozmowy na zewnętrzny komunikator. 

- W większości portali ogłoszeniowych dostępny jest specjalny monitorowany czat, dlatego oszuści chcąc posłużyć się niebezpiecznym linkiem przenoszą rozmowę na inny popularny komunikator np. WhatsApp czy po prostu SMS. Najbezpieczniej jest komunikować się oraz rozliczać za pośrednictwem danej platformy sprzedażowej - zaznaczyła.

Podkreśliła, że należy też pamiętać, że strona www, która wygląda jak witryna banku, pośrednika płatności, portalu ogłoszeniowego czy kuriera, może ją tylko do złudzenia przypominać.

- Kluczowe jest zwracanie uwagi na adres widoczny w przeglądarce i właściciela certyfikatu SSL (możemy to sprawdzić, klikając kłódkę lub znak graficzny po lewej stronie paska przeglądarki). Zawsze przed wpisaniem poufnych danych (dane logowania do bankowości, dane karty płatniczej, kody Blik, dane osobowe) należy zastanowić się, czy ich udostępnianie jest niezbędne i bezpieczne. Kolejną kwestią jest również dokładne czytanie SMS-ów przesyłanych przez bank czy treści powiadomień z aplikacji bankowej, w których sygnalizowana jest inicjacja płatności. Dokładne czytanie tych krótkich powiadomień pozwala zweryfikować, co dzieje się na koncie klienta banku i jaki rodzaj transakcji autoryzuje. Chwila refleksji przed potwierdzeniem transakcji pozwoli uniknąć nieostrożnego ruchu - wskazała.

Chcesz podzielić się ważnym tematem? Skontaktuj się z autorką tekstu: joanna.rubin@wbd.com

Autorka/Autor:Joanna Rubin

Źródło: tvn24.pl

Źródło zdjęcia głównego: Shutterstock

Pozostałe wiadomości

Prezydent USA Donald Trump zamierza ogłosić w środę "cła wzajemne", będące kulminacją jego planów handlowych. Choć nadal nie wiadomo, co będą zawierać, mogą zachwiać światowym handlem oraz wpłynąć na ceny.

To będzie kulminacja celnej rewolucji Trumpa

To będzie kulminacja celnej rewolucji Trumpa

Źródło:
PAP

Ceny jaj z powodu ptasiej grypy mogą wzrosnąć - przyznał wiceminister rolnictwa Stefan Krajewski. Przypomniał, że problem z dostępnością jaj ma kilka państw, na przykład Stany Zjednoczone, które zwróciły się już o pomoc do kilku krajów - również do Polski.

Ceny tego produktu mogą wzrosnąć. "Sytuacja jest dynamiczna"

Ceny tego produktu mogą wzrosnąć. "Sytuacja jest dynamiczna"

Źródło:
PAP, tvn24.pl

- Amerykanie masowo grają na giełdzie, a wielu się zadłuża, by kupować akcje. Polityka administracji USA może jednak doprowadzić do zapaści na Wall Street. Zachowania Trumpa są nieobliczalne, a rynki kapitałowe są bardzo czułe na takie decyzje - powiedział rektor i profesor SGH Piotr Wachowiak.

"To jest randka w ciemno, a taka randka rzadko się udaje"

"To jest randka w ciemno, a taka randka rzadko się udaje"

Źródło:
PAP

Prezydent Andrzej Duda podpisał nowelizację ustawy o ochronie zdrowia przed następstwami używania tytoniu i wyrobów tytoniowych. W jej efekcie sprzedaż wyrobów tytoniowych z charakterystycznym aromatem będzie zakazana.

Te produkty będą zakazane. Podpis prezydenta

Te produkty będą zakazane. Podpis prezydenta

Źródło:
PAP

Od 2 kwietnia obywatele Polski objęci ruchem bezwizowym muszą posiadać elektroniczną autoryzację podróży (Electronic Travel Authorisation - ETA) w celu wjazdu do Wielkiej Brytanii. Opłata za ten cyfrowy dokument wynosi 10 funtów, a od 9 kwietnia wzrośnie do 16 funtów.

Nowe zasady wjazdu do Wielkiej Brytanii

Nowe zasady wjazdu do Wielkiej Brytanii

Źródło:
tvn24.pl

We wtorkowym losowaniu Eurojackpot nie padła główna wygrana. Kumulacja rośnie do 110 milionów złotych. W Polsce odnotowano wygraną drugiego stopnia o wartości ponad 6 milionów złotych. Oto liczby, które wylosowano 1 kwietnia 2025 roku.

Wielka wygrana w Eurojackpot w Polsce

Wielka wygrana w Eurojackpot w Polsce

Źródło:
tvn24.pl

W ubiegłym roku firma KTM, austriacki producent motocykli, złożyła wniosek o ogłoszenie upadłości. Ale znalazł się inwestor, dzięki któremu będzie możliwe kontynuowanie produkcji. Pomoc nadeszła z Indii w postaci producenta pojazdów Bajaj, który wpłacił 100 milionów euro na dalszą działalność.

Jest ratunek dla legendarnej marki

Jest ratunek dla legendarnej marki

Źródło:
PAP

W marcu średnie ceny metra kwadratowego mieszkań oferowanych przez deweloperów pozostawały bez zmian w niemal wszystkich metropoliach - wynika ze wstępnych danych przedstawionych w raporcie portalu RynekPierwotny.pl. Wyjątkiem była Warszawa, w której wzrost wyniósł 1 procent.

Ceny mieszkań od deweloperów. Jedno miasto wyjątkiem

Ceny mieszkań od deweloperów. Jedno miasto wyjątkiem

Źródło:
PAP

- Polska wynegocjowała nową umowę pomostową z wykonawcami elektrowni jądrowej - poinformował na briefingu premier Donald Tusk. Stwierdził, że umowa jest dla Polski "dużo bardziej korzystna".

Tusk: porozumieliśmy się z amerykańskimi partnerami 

Tusk: porozumieliśmy się z amerykańskimi partnerami 

Źródło:
tvn24.pl, "Rzeczpospolita"

Nie chcemy odwetu, ale mamy plan dotyczący takich działań, jeśli będzie to konieczne – zadeklarowała we wtorek w Parlamencie Europejskim w Strasburgu szefowa Komisji Europejskiej. Odniosła się w ten sposób do amerykańskich ceł na Unię Europejską.

Wojna na cła. "To będzie koszmar"

Wojna na cła. "To będzie koszmar"

Źródło:
PAP

W pewnym momencie Departament Wydajności Państwa (DOGE) zakończy swoją działalność - powiedział prezydent USA Donald Trump. Zwrócił uwagę, że według obecnych ustaleń Elon Musk ma pełnić funkcję specjalnego pracownika rządowego przez 130 dni.

Trump zabrał głos w sprawie przyszłości Muska

Trump zabrał głos w sprawie przyszłości Muska

Źródło:
CNN, tvn24.pl

Relacja długu sektora instytucji rządowych i samorządowych liczonego według metodologii unijnej wyniosła na koniec 2024 roku 55,6 procent PKB - poinformowało Ministerstwo Finansów. W kwotach nominalnych to rekordowe ponad dwa biliony złotych. "Sfera fiskalna pozostaje daleko od równowagi" - napisali we wtorek analitycy banku PKO BP.

Dwa biliony złotych pod kreską

Dwa biliony złotych pod kreską

Źródło:
PAP

Francuska sieć hoteli Accor ostrzegła, że liczba rezerwacji noclegów w USA na lato spadła w przypadku Europejczyków o 25 procent. Według Bloomberga powodem jest kontrowersyjna polityka Donalda Trumpa, przez którą turyści wybierają Kanadę, Egipt lub kraje Ameryki Południowej.

Duży spadek rezerwacji. "Omijają USA"

Duży spadek rezerwacji. "Omijają USA"

Źródło:
Bloomberg

Włoskie media donoszą o ślubie Jeffa Bezosa i Lauren Sanchez, który ma się odbyć w Wenecji i potrwać trzy dni. Pomysł hucznego ślubu miliardera w tym słynnym miejscu spotkał się z głosami niezadowolenia, jednak burmistrz miasta uspokaja i zapewnia, że władze współpracują z organizatorami wydarzenia.

Jeff Bezos ma wziąć ślub w Wenecji, burmistrz miasta uspokaja

Jeff Bezos ma wziąć ślub w Wenecji, burmistrz miasta uspokaja

Źródło:
CNN, The Guardian, USA Today, The Independent

Rozmowa o pracę, wyprawa w tropiki czy wspieranie rozwodzącej się przyjaciółki - to, jak się okazuje, dopuszczalne aktywności na zwolnieniu lekarskim według sądów - pisze we wtorek "Dziennik Gazeta Prawna".

Co wolno choremu na L4

Co wolno choremu na L4

Źródło:
PAP, tvn24.pl

Ponad 80 tysięcy pracowników federalnych instytucji zdrowia publicznego w Stanach Zjednoczonych drży o swoje miejsca pracy. Niektóre osoby zatrudnione w Agencji do spraw Żywności i Leków (FDA) otrzymały polecenie spakowania się i przygotowania na możliwość, że już nie wrócą do swoich zadań - podała agencja AP.

Tysiące pracowników zagrożonych zwolnieniami

Tysiące pracowników zagrożonych zwolnieniami

Źródło:
PAP

Od wtorku refundowanych jest dwadzieścia dziewięć nowych leków. Między innymi na nadciśnienie tętnicze czy leki stosowane w chorobach rzadkich czy terapiach onkologicznych. Jednocześnie "Gazeta Wyborcza" we wtorkowym wydaniu napisała, że na kwietniowej liście leków refundowanych zabrakło prawie 90 tańszych zamienników, które uzyskały pozytywną opinię Komisji Ekonomicznej.

Zmiany na liście leków refundowanych

Zmiany na liście leków refundowanych

Źródło:
PAP

Władze stolicy Włoch ruszyły w poniedziałek z kampanią "Szanuj Rzym". Skierowana jest do mieszkańców i turystów, a jej przekaz brzmi: kto kocha Rzym, nie rani go, nie obraża, nie przyczynia się do jego degradacji. Władze chcą w ten sposób zwrócić uwagę na trzy zabronione w Rzymie zachowania, które wciąż regularnie się zdarzają.

Trzy zabronione zachowania, władze Rzymu ostrzegają

Trzy zabronione zachowania, władze Rzymu ostrzegają

Źródło:
PAP, tvn24.pl

Kanadyjskie sklepy rezygnują z zamawiania amerykańskich towarów, na popularności zyskuje jednocześnie akcja "Kupuj kanadyjskie" - informuje Reuters. Ma to związek z wcześniejszymi deklaracjami prezydenta Donalda Trumpa dotyczącymi przyłączenia północnego sąsiada do USA oraz cłami na produkty importowane z Kanady.

Efekt Trumpa na półkach. "Nigdy byśmy się nie spodziewali"

Efekt Trumpa na półkach. "Nigdy byśmy się nie spodziewali"

Źródło:
Reuters

Czy Wielkanoc 2025 będzie droższa niż ubiegłoroczna? Eksperci zwracają uwagę, że więcej - i to znacznie - trzeba będzie zapłacić za masło czy jaja. Podrożały także pieczywo i wędliny. Tańsze natomiast mogą być ziemniaki, czy mąka.

Skok nawet o 30 procent. Co podrożało, co potaniało

Skok nawet o 30 procent. Co podrożało, co potaniało

Źródło:
tvn24.pl

Jens Stoltenberg, były szef NATO, ostrzegł, że cła zapowiadane przez Donalda Trumpa i wojna handlowa mogą doprowadzić do powtórki z Wielkiego Kryzysu. - Tego typu historyczne porównania przypominają nam, o co toczy się gra i że zmierzamy w kierunku zupełnie nowego porządku świata - stwierdził w wywiadzie dla norweskiego Aftenposten.

Były szef NATO: ta decyzja wywołała globalne załamanie

Były szef NATO: ta decyzja wywołała globalne załamanie

Źródło:
PAP

Siedemnaście samochodów marki Tesla spłonęło w salonie tej firmy w Rzymie w pożarze, który wybuchł w nocy z niedzieli na poniedziałek - podała agencja Ansa. Śledczy nie wykluczają podpalenia.

Duży pożar w salonie Tesli

Duży pożar w salonie Tesli

Źródło:
PAP

Audyty i kontrole wykazały, że działania zarządcze prowadzone od stycznia 2016 do lutego 2024 roku miały wygenerować miliardowe straty - poinformował w poniedziałek Orlen. Koncern przekazał, że w związku z tym skierowano kolejne zawiadomienia do prokuratury.

"Straty liczone w dziesiątkach miliardów złotych". Gigant alarmuje

"Straty liczone w dziesiątkach miliardów złotych". Gigant alarmuje

Źródło:
PAP

Wynagrodzenie prezesa Narodowego Banku Polskiego Adama Glapińskiego wzrosło w 2024 roku o 4,1 procent do poziomu niemal 1,4 miliona złotych - wynika z informacji zamieszczonej na stronie internetowej banku centralnego.

Pensja Glapińskiego w górę. Tyle zarobił szef NBP

Pensja Glapińskiego w górę. Tyle zarobił szef NBP

Źródło:
PAP

Eksperci z Goldman Sachs zredukowali prognozę docelowego poziomu indeksu giełdowego S&P 500 na koniec roku do 5700 punktów z wcześniejszych 6200 punktów, wskazując na pogarszające się perspektywy wzrostu gospodarczego w USA oraz zwiększone ryzyko recesji.

Tąpnięcie w prognozach. Wielki bank zmienia zdanie

Tąpnięcie w prognozach. Wielki bank zmienia zdanie

Źródło:
PAP