Policja zatrzymała grupę dokonującą oszustw "na dopłatę"
Autor: Zbyszek | źródło: Policja.gov.pl | 21:19
(10)
Oszustwa na tzw. dopłatę to jedne z najbardziej licznych oszustw internetowych ostatnich lat. Ofiary otrzymują najczęściej SMS, podszywający się pod firmę kurierską i informujący o konieczności dopłaty drobnej kwoty, której brak blokuje dostarczenie paczki. W wiadomości znajduje się link prowadzący do fałszywej strony, na której wyłudzane są dane logowania do banków internetowych. Od teraz być może tego typu oszustw będzie mniej. Policjanci z Katowic poinformowali o rozpracowaniu i ujęciu grupy 18 osób, odpowiedzialnych za tego rodzaju wyłudzenia. Obywatele Białorusi i Ukrainy począwszy do 1 grudnia 2020 roku oszukali w ten sposób kilkaset osób wyłudzając z ich kont bankowych łącznie ponad 1,5 miliona złotych. Kwota wyłudzeń dokonanych przed tą datą jest dopiero szacowana.
Wspomniane osoby zostały zatrzymane podczas jednoczesnej akcji prowadzonej na terenie Katowic, Warszawy, Krakowa, Tczewa, Wrocławia i Zakopanego. W ich domach lub mieszkaniach znaleziono bardzo dużo telefonów i kart SIM.
Sprawcy działali z wykorzystaniem metody, przed którą wielokrotnie ostrzegały różne media. W pierwszej fazie oszuści organizowali tzw. kampanię SMS, rozsyłając wiadomości tekstowe o konieczności dokonania często symbolicznej dopłaty np. do oczekiwanej przesyłki. W wiadomości zamieszczony był link, pod którym można było rzekomo poznać szczegóły, w rzeczywistości kierujący na podstawioną stronę banku. Sprawcy nakłaniali w ten sposób odbiorców wiadomości SMS do uruchomienia przesłanego linku, docelowo umożliwiającego przejęcie loginu i hasła do bankowości elektronicznej i kradzieży pieniędzy z konta. Oszuści wielokrotnie zaciągali też pożyczki na przejętych rachunkach i wyprowadzali tak pozyskane środki.
Dotychczas ustalono, że skradzione pieniądze członkowie grupy wypłacali w bankomatach metodą na BLIK, w różnych miastach na terenie Polski, m.in. w Katowicach, Krakowie, Kaliszu, Łodzi, Poznaniu, Sopocie, Sosnowcu, Warszawie, Wrocławiu czy Zakopanem. Pieniądze przelewali także na rachunki bankowe będące w dyspozycji grupy, aby później je także wypłacić.
Smartfony biorące udział w procederze zostały zabezpieczone do dalszych czynności śledczych.
K O M E N T A R Z E
W Anglii... (autor: tuptun | data: 16/04/21 | godz.: 21:54) ...to jest plaga. Podszywają się praktycznie pod każdą firmę czy instytucję. Dostawałem SMS z Royal Mail, HMRC Revenue (zwrot podatku), sieć telefoniczną EE.
jak oni kradną niby te pieniądze z banku? (autor: hokr | data: 17/04/21 | godz.: 08:33) przecież i tak trzeba wpisać kod z kartki lub smsa
Ostatnio (autor: kombajn4 | data: 17/04/21 | godz.: 11:23) jak wystawiłem na allegro lokalnie monitor to trafił się koleś który chciał żebym mu sprzedał pod warunkiem że kurier jutro odbierze ode mnie sprzęt a pieniądze są już w drodze i tu za chwile przyszedł mail z "City Bank" z potwierdzeniem. Tyle że mail był wysłany z konta googla LOL. Szybkie sprawdzenie na necie i okazało się że to nowy pomysł na przekręt (albo stary tylko ja nie słyszałem).
@3 to działa tak (autor: Shark20 | data: 17/04/21 | godz.: 13:39) 1.ofiara podaje login i hasłodo banku na podstawionej stronie z linka z smsa,
2.oszust po drugiej stronie dostaje te dane real time w kali linux i wpisuje na prawdziwej stronie banku
3. ofiara dostaje smsa o logowaniu ze swojego banku i wpisuje kod na stronie złodziei z linka z smsa
4. złodziej wpisuje ten kod na prawdziwej stronie banku
5. złodziej generuje kod blik, generuje przelew
6. Ofiara dostaje kod sms i jeśli nie zorientuje się że potwierdza coś innego niż przelew na 50gr, to kod sms podaje na stronie z punktów 1 i 3 czy tej fałszywej stronie która kod sms forwarduje do zlodzieja
no teoretycznie może to działać (autor: hokr | data: 17/04/21 | godz.: 14:00) ale kurde na pewno jeszcze przychodzi sms, że logowanie z nowego urządzenia, to naprawdę musi się wszystko nieźle zgrać, swoją drogą z 2 lata temu brałem udział w badaniach na temat takich fakowych stron i podawania info, wyniki mnie trochę przeraziły, podróbki stron banku, bez https, domena jakaś twojbank-xyz-111.pl i większość nie widziała w tym nic podejrzanego
@6 mamy coraz bardziej tępe społeczeństwo (autor: Carat | data: 17/04/21 | godz.: 14:25) niektórzy ludzie może śmigają po FB i innych portalach społecznościowych ale poza tym to leżą i kwiczą. Czytanie ze zrozumieniem to obecnie trudna umiejętność. Wiele osób uważa, że nie są informatykami to nie muszą się znać i wiedzieć co to jest domena, jak jest zbudowana itd. Potem są efekty, że wiele osób daje się skusić na tak trywialne metody, że czasem mam wrażenie, że to jest inny gatunek, a nie homo sapiens ;)
Mamy nowe technologie ale ludzie mentalnie i umysłowo jakby zostali w epoce średniowiecza.
Po części jest to efekt zasypania ludzi lawiną informacji i nie każdy chce lub potrafi przefiltrować ziarna od plew. Ale jak może jeden z drugim dadzą się oszukać to następnym razem zapali się odpowiednio wcześniej jakaś żarówka ostrzegawcza.
Poza tym w ciągu ostatnich kilkunastu latach nigdy nie miałem sytuacji bym musiał dopłacać za rzekomą paczkę, która oczekuje na dostarczenie, więc nie wiem skąd ta ślepa wiara, że to prawdziwy komunikat.
Czy jak Ci ludzie dostaną SMS o treści w stylu: "Dzień dobry tu Twój hydraulik, informujemy, że nastąpiła poważna awaria sieci wodociągowej w budynku i prosimy o pozostawienie kluczy w drzwiach mieszkania, by ekipa remontowa mogła zrobić przegląd i usunąć usterkę" to też to zrobią bez zastanowienia?
Do wychwycenia prostych prób oszustwa nie trzeba być informatykiem lecz trzeba używać szarych komórek, a to chyba obecnie towar deficytowy.
Przecież podanie loginu i hasła do konta nic nie znaczy jak ktoś ma (autor: Mario1978 | data: 17/04/21 | godz.: 15:24) konto w odpowiednim banku dodatkowo sprzężone z telefonem, który żąda podwójnego jednorazowego hasła gdy łączysz się z danego IP lub znajdującego się grupie tych, które sieją spam.
Trzeba być niezwykle naiwnym żeby pozwolić sobie na to i trzeba byłoby podawać dodatkowo te hasła a i tak na potwierdzenie idzie oprócz numeru telefonu także sama nazwa telefonu oraz posiadany system operacyjny.
Łączenie się po raz pierwszy zawsze jest powiązane z utrudnieniem, że musisz wprowadzać więcej haseł i kodów dostępu. Co z tego, że ktoś ci skopiuje kartę? Nie ujawniaj indywidualnej nazwy telefonu a potrzeba będzie potwierdzenia z telefonu, na którym rejestrowałeś aplikację banku.
@8 pewnie wykorzystywali (autor: Carat | data: 17/04/21 | godz.: 18:02) fakt, że w wielu przypadkach do wykonania przelewu wystarczy podać login oraz hasło by wejść do systemu, a następnie hasło jednorazowe do potwierdzenia operacji. Choć i tak wydaje się to trudne zadanie, bo w treści SMS powinna być zawarta informacja czego to potwierdzenie dotyczy, więc raczej trudno zrobić przelew na 5000zł zamiast na 0,50zł ale biorąc pod uwagę, że czytanie ze zrozumieniem jest trudną sztuką to może ludzie potwierdzają operacje bez czytania, bo chcą szybko załatwić sprawę.
Trochę analogicznie jak ludzie wpadali z Bitcoinami, gdy z powodu szybujących kursów i wizji dużych zysków chcieli kupić wirtualną walutę, a potem okazywało się, że dzwonił rzekomy pracownik chcący pomóc w zakupie przez zdalny pulpit. Finalnie okazywało się, że fikcyjny pracownik robił przelew lub brał kredyt nie na zakup waluty ale okradał ofiarę na jej nieświadomych oczach. Ludzie byli oczadziali wizją zysków i nie zapaliła im się żarówka, że może coś jest nie tak, że obcy człowiek baraszkuje po ich komputerze i koncie bankowym itp.
Zawsze będą oszuści i zawsze będą szukać luk systemu by móc je wykorzystać oraz naiwność samych ludzi. To w interesie każdego jest znać system bankowy z którego korzystają by wiedzieć, że podanie określonych danych może przyczynić się do utraty większej ilości kasy. W myśl zasady, że jeśli stoję na krawędzi dachu, a ktoś mi mówi, że mam iść dalej to tego nie zrobię, bo jestem świadomy czym to grozi.
Choć przy oszustwach wymagających kontaktu bezpośredniego przez telefon liczy się poziom komunikatywności i umiejętność przekonywania oraz manipulacji innymi ludźmi przez oszusta. Stosują oni różne socjotechniki by osiągnąć swój cel.
Kiedyś to oszust musiał przyjść do Ciebie, dzisiaj oszust może być w dowolnym miejscu na ziemi, bo wszystko można zrobić zdalnie przez sieć lub telefon, raj dla oszustów, bo cały świat stoi dla nich otworem ;-)
pewna część naszego społeczeństwa jest niestety głupia (autor: Wedelek | data: 18/04/21 | godz.: 10:39) Mówię z doświadczenia. Pracuję w firmie, która zajmuje się szeroko pojętymi szkoleniami i w związku z tym bardzo aktywnie działamy w mediach społecznościowych. To daje mi pewien pogląd na to jak ludzie odbierają media.
Nie ma tygodnia, żeby nie było głupich pytań o rzecz, która znajduje się w trzecim podpunkcie reklamy - trzeba tylko kliknąć pokaż szczegóły. I nie jest to kwestia czytelności, bo do tej kwestii przykładam dużo uwagi. Żeby było jeszcze śmieszniej, to równie często dostajemy zgłoszenia na szkolenie (trzeba wypełnić formularz podając kilka podstawowych danych) od osób, które nie są świadome, że się zgłosiły. Ot kliknęły w coś, uzupełniły część danych (pola skonstruowałem skonstruowałem tak, żeby nie było 100% autouzupełniania) i nawet nie wiedzą co zrobiły. Naprawdę... Na początku miałem teorię, że może ktoś ze znajomych ich zapisał, ale po wielu różnych kampaniach i rozmowach z rekruterami (osoby, które fizycznie dzwonią do tych osób) mam pewność, że formularze zostały wypełnione w większości przez samych zainteresowanych. Po prostu tępe osły sieją swoimi danymi na prawo i lewo.
W przypadku celowego oszustwa takie osoby się nie połapią i szczerze wcale się nie dziwię, że proceder kwitnie.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
