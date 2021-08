Na komisariaty w całej Polsce regularnie zgłaszają się osoby, które wystawiły w internecie towar i zostały oszukane przez potencjalnych kupujących. Schemat działania oszustów jest podobny: wysyłają link, który ma służyć niby do potwierdzenia transakcji, ale w rzeczywistości skutkuje zainstalowaniem szkodliwego oprogramowania w telefonie lub komputerze sprzedającego. A później, po nitce do kłębka, oszuści zyskują dostęp do konta bankowego ofiary.

Przestępcy podszywają się pod różne instytucje

Takie oszustwo to phishing: przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań. Przestępcy bez skrupułów podszywają się pod instytucje: dostawcę prądu, firmę telekomunikacyjną, kurierów. Często kontaktują się z ofiarami w absurdalnych, wydawałoby się, sprawach. Przekonywali na przykład, że są w stanie zorganizować wcześniejszy termin szczepienia, a gdy zapis na szczepionkę przestał być problemem, potrafili wmawiać rozmówcom, że wywalczą dla nich odszkodowanie za zakażenie koronawirusem. Kto uważa, że ofiarą przestępców padają wyłącznie osoby starsze, mniej obeznane z internetem, są w błędzie. Tu na przykład piszemy o 28-latce, która uwierzyła, że rozmawia z pracownikiem banku i wykonała jego polecenia, co skutkowało stratą 60 tys. zł.

Policjanci z oświęcimskiej komendy przygotowali poradnik, który przeznaczony jest zarówno dla tych, którzy już padli ofiarą phishingu, jak i tych, którzy dotąd nie mieli „przyjemności” rozmowy z oszustem. Pierwsza odsłona serii nosi tytuł „Jak sprzedając w Internecie nie dać się okraść”. Bohaterami rozmowy o walorach edukacyjnych są pan Marek, który sprzedając telefon, stracił pieniądze z konta bankowego, oraz jego kolega policjant.

Sytuacja zaczyna się tak:

Marek (do kolegi policjanta): Wyobraź sobie, że wczoraj wystawiłem na OLX telefon, odezwał się gość, że chce go kupić i od razu zaproponował, że ogarnie również kuriera. No to się zgodziłem. Podałem mu dane mojej karty i od wczoraj nie mam z nim kontaktu. A dzisiaj rano patrzę i oczom nie wierzę… z konta mi wcięło tysiaka!

Policjant: No to czekam na Ciebie w komendzie...

Marek: Nie żartuj! Straciłem te pieniądze? Może zadzwonię do banku, żeby zablokowali ten przelew? I w ogóle aby mi podali, co się stało?

Policjant: Słusznie. Możesz spróbować w banku. Na pewno nie zaszkodzi. Ale na komendę i tak musisz przyjść. Tak od pewnego czasu działają oszuści, którzy udają, że chcą od Ciebie coś kupić na OLX, a tak naprawdę to zależy im tylko na danych Twojej karty płatniczej lub danych logowania do twojego konta bankowego. A jak się z Tobą skontaktował?

Marek: Przez WhatsApp. Mam do niego numer, ale teraz nie odbiera.

Policjant: I pewnie nie odbierze. Standard. To prawdopodobnie nie jest nawet numer zarejestrowany u polskiego operatora, chociaż tak wygląda. Temat ciekawy, lecz nie będę Ci nim zawracał głowy. Ale dlaczego podałeś dane swojej karty bankomatowej?

Marek: Bo miałem potwierdzić odbiór pieniędzy za ten telefon klikając w link, który mi przysłał ten kupujący i zalogować się do banku, a później podać dane karty łącznie z tym trzy cyfrowym kodem, co jest z tyłu.

Policjant: A tyle razy Ci mówiłem, że jak nie jesteś pewny na jakiej stronie internetowej jesteś, to nic tam nie podawaj. Link, który dostałeś najpewniej prowadził do fałszywej strony banku, w którym masz konto i podałeś oszustowi, jak na tacy, dane do logowania. A nie dostałeś zaraz potem SMS-a z kodem do autoryzacji z banku?

Marek: No jakiś tam kod przyszedł i jego też trzeba było podać na tej stronie więc wpisałem…

Policjant:I co było w tym SMS-ie napisane oprócz kodu?

Marek: Yyy…nie czytałem całego. Czekaj zaraz to sprawdzę… O kurczę, tam jest napisane, że dodaje zaufane urządzenie do obsługi konta!

Całą rozmowę znajdziecie pod tym adresem.My ze swojej strony możemy tylko przyłączyć się do apeli policji o ostrożność. W internecie bardzo łatwo być kimś zupełnie innym i oszuści bezwzględnie to wykorzystują.

Czytaj też:

Oszustwo „na zdalny pulpit”. Zakończ rozmowę, gdy rzekomy pracownik banku prosi o zainstalowanie oprogramowania