Uważaj na „znajomych”

0
Oszuści potrafią włamać się na nasz profil społecznościowy. Jak się jednak okazuje, niestety, często sami im to ułatwiamy, fot. Gerd Altmann z Pixabay

20 października br. wieczorem 33-letni mieszkaniec Mikołowa otrzymał na portalu społecznościowym wiadomość od „znajomego z pracy”. Osoba ta poprosiła o pożyczkę pieniędzy i jednoczesne podanie kodu BLIK. 33-latek zajęty domowymi obowiązkami, niczego nie podejrzewając, podał kod. W kilkanaście sekund stracił 1000 zł, które zostały wypłacone w bankomacie na terenie Szczecina. Pod znajomego podszywał się oszust.

Jak wyjaśnia mł. asp. Ewa Sikora, rzecznik Komendy Powiatowej Policji w Mikołowie, o tej metodzie działań oszustów słychać już od dłuższego czasu. Polega na tym, że oszust włamuje się na portal społecznościowy i przejmuje czyjś profil, a potem – podszywając się pod jego właściciela – prosi znajomych, za pomocą komunikatora, o udostępnienie kodu szybkiej płatności BLIK (to sześciocyfrowy kod – może służyć do zaakceptowania transakcji lub wypłaty z bankomatu, dokładnie tak, jak płacilibyśmy kartą). Zazwyczaj chodzi o kwoty rzędu kilkuset złotych. Przestępca podszywający się pod właściciela konta, prosząc o pomoc, informuje na przykład, że właśnie robi zakupy i zapomniał portfela.

źródło: KPP Mikołów

– Oszuści, dysponując kodem BLIK, mogą bez problemu wypłacić gotówkę z bankomatu albo zapłacić za zakupy przez Internet. Co prawda właściciel konta musi potwierdzić transakcję, ale robi to, wierząc, że pomaga swojemu znajomemu, który znalazł się w potrzebie – informuje rzecznik mikołowskiej policji.

Policjanci z Bierunia i Pszczyny wymieniają przykłady oszustw o podobnym scenariuszu. 10 maja br. tak straciła 500 zł osoba w Imielinie. 28 września br. przez popularny komunikator o pożyczkę 462,98 zł poprosiła fałszywa znajoma kolejnej osoby z powiatu bieruńsko-lędzińskiego.

– Oszust włamuje się na nasze konto facebookowe, o czym nie wiemy. I za pomocą Messengera rozsyła do naszych znajomych – jako my – informacje, np. „Potrzebuję na szybko pieniędzy. Czy jesteś w stanie przelać mi BLIK-iem?”. Wydaje się wszystko wiarygodne. Wyświetla mi się ikonka znajomej osoby. I często ludzie wysyłają nawet po ok. 1000 zł – mówi sierż. sztab. Ewelina Rojczyk, rzecznik KPP w Pszczynie.

Skąd mogą mieć dane?

Oszuści potrafią włamać się na nasz profil społecznościowy. Jak się jednak okazuje, niestety, często sami im to ułatwiamy, ponieważ zbyt dużo informacji pozostawiamy o sobie w sieci. Bezmyślnie klikamy w linki, nie zwracając uwagi na to, gdzie zostajemy przekierowani.

– Niedawno pojawiła się w mediach społecznościowych informacja, że w okolicach Pszczyny zostało porwane 10-letnie dziecko. Gorący temat, wzbudzający zainteresowanie. Gdy się weszło na ten artykuł, można było obejrzeć film z tego rzekomego porwania. Gdy się kliknęło, wymuszało to na nas logowanie, czyli podanie danych do naszego konta na Facebooku (aby móc obejrzeć ten film). Ludzie są ciekawi, bo jest porwane dziecko, i to w Pszczynie, więc klikają – tłumaczy Ewelina Rojczyk, dodając jednocześnie, że policja nie odnotowała żadnego porwania dziecka w ostatnim czasie na terenie Pszczyny. Jak słyszymy,  takim sposobem, poprzez zachęcenie nas do kliknięcia w link i sprowokowanie do ponownego zalogowania, ktoś może przecież chcieć przejąć nasze dane.

Dwuetapowy proceder

Opis podobnego procederu znajdujemy w „Raporcie rocznym 2019 z działalności CERT Polska – Krajobraz bezpieczeństwa polskiego Internetu” (CERT funkcjonuje w strukturach państwowego instytutu badawczego NASK i zajmuje się bezpieczeństwem w sieci). Autorzy tegoż raportu zbadali, że na przełomie drugiego i trzeciego kwartału 2019 r. popularnym typem oszustwa był phishing (czyli podszywanie się pod instytucję lub osobę w celu wyłudzenia informacji) na serwis społecznościowy Facebook. Proceder ten składał się z dwóch etapów. W pierwszym etapie atakujący dystrybuował informację dotyczącą najczęściej porwania dziecka, całe zajście rzekomo było zarejestrowane przez kamery monitoringu. Odnośniki odsyłały do stron podszywających się pod portale informacyjne.

źródło: CERT Polska

Czytelnik (ofiara) w momencie kliknięcia w nagranie był informowany, że ze względu na drastyczność materiał jest dostępny tylko dla osób powyżej 18. roku życia. W celu zweryfikowania wieku należało zalogować się do Facebooka. Po wybraniu opcji zaloguj, ofierze był wyświetlany fałszywy panel logowania. Po podaniu loginu i hasła, aby nie wzbudzać podejrzeń, ofiara była przekierowywana do legalnej strony Centrum Poszukiwań Ludzi Zaginionych. Oszust jak na tacy dostawał od nieświadomej ofiary dane do logowania na Facebooku. A gdy już miał login i hasło, mógł podszyć się pod ofiarę i dalej rozsyłać niejako w jej imieniu sensacyjny post o porwaniu, chętnie udostępniany, bo przecież dotyczył porwania dziecka w znajomym mieście. Następował też drugi ważny etap procederu. „Po zalogowaniu się na konto ofiary, atakujący kontaktował się ze znajomymi z listy. Przedstawiał im różnego typu historie, np. o awarii samochodu podczas dalekiej podróży, konieczności transportu lawetą i braku odpowiedniej ilości gotówki czy karty kredytowej. W związku z zaistniałą sytuacją awaryjną prosił o pomoc w postaci wystawienia przez znajomego czeku lub kodu BLIK, który pozwoliłby mu wypłacić gotówkę z pobliskiego bankomatu. Oczywiście, wszystko miało odbyć się w ramach krótkotrwałej pożyczki, która będzie zwrócona zaraz po powrocie” – relacjonują autorzy raportu.  Ofiara oszustwa zazwyczaj nie dopuszczała do siebie myśli, że z konta znajomego komunikuje się z nią przestępca. Tak traciła pieniądze.

CERT ostrzega

27 października br. CERT Polska na Twitterze i Facebooku zamieścił ostrzeżenie przed nową falą kampanii wyłudzających dane logowania do Facebooka. Oszuści wykorzystali tym razem gorący temat strajku kobiet. „Ostrzegamy przed nową falą kampanii wyłudzających dane logowania do Facebooka. Ofiary zwabiane są za pomocą sensacyjnej wiadomości o trwających protestach, mówiącej o pobiciu demonstranta. Aby obejrzeć rzekome nagranie z zajścia, wymagane jest zalogowanie do Facebooka, który oczywiście jest kopią panelu logowania tego serwisu. Wielokrotnie informowaliśmy o takich kampaniach na przełomie całego roku, głównie wykorzystujących motywy porwania lub potrącenia dziecka. Złośliwe domeny lądują na bieżąco na naszej liście ostrzeżeń. Uważajcie, przekażcie znajomym i pamiętajcie o zgłaszaniu podejrzanych stron pod adresem https://incydent.cert.pl” – ostrzegają eksperci CERT. Bo schemat działania jest taki sam jak w przypadku wiadomości o porwaniach. Trafiamy na fałszywą stronę z sensacyjną informacją, tam pojawia się zachęta „Zobacz wideo”. Aby obejrzeć film, trzeba kliknąć w link, a następnie ponownie się zalogować – na stronę łudząco podobną do serwisu społecznościowego. Tak udostępniamy swoje dane do logowania, umożliwiając oszustowi podszycie pod nas i np. skontaktowanie się ze znajomymi w celu udzielenia pomocy finansowej poprzez BLIK.

Co robić?

Policjanci radzą, by zwracać uwagę na to, w co klikamy. Sprawdźmy, czy dana strona tylko nie przypomina znanego portalu informacyjnego, czasami jej adres różni się literką czy dodano cyfrę. Naszą uwagę powinny zwrócić błędy w tekście (często ortograficzne) i na przykład zbyt dużo wykrzykników. Pojawiają się nieścisłości. Jak słyszymy od E. Rojczyk, w tekście o porwaniu dziecka w Pszczynie powoływano się na jakiegoś kapitana w policji. – W policji nie ma nawet takiego stopnia – mówi rzecznik.

– Klikając link, zostajemy przekierowani na kolejne strony. Nie klikajmy, jeśli wymusza się na nas kolejne logowanie – mówi E. Rojczyk.

Jeśli już to jednak zrobiliśmy, jak najszybciej zmieńmy hasła na naszym profilu społecznościowym. Jeśli się zdarzyło, że mamy to samo hasło także w innym miejscu, to wszystko należy zmienić.

Gdy zostaniemy poproszeni o pożyczkę w wiadomości od „znajomego”, warto być czujnym podwójnie.

– Jeśli do nas pisze osoba, z którą kontakt mamy sporadyczny, i prosi o pożyczkę, powinno nas to zastanowić. Jeśli pisze dobry znajomy, po prostu zadzwońmy do niego i zapytajmy, czy rzeczywiście to on potrzebuje pożyczki. Lepiej zadzwonić i się upewnić, niż na ślepo przesyłać kod do BLIK-a – radzi E. Rojczyk.

Jak nie paść ofiarą oszustwa na BLIK-a?

– Nie klikaj bezmyślnie, by nie znaleźć się na fałszywych stronach.

– Zmieniaj hasła.

– Stosuj dwuskładnikowe uwierzytelnienie swojego konta społecznościowego (wówczas o wiele trudniej przejąć konto – zalogowanie się wymaga potwierdzenia SMS-em).

– Potwierdzaj tożsamość „znajomych”, którzy piszą przez internetowe komunikatory i proszą o pożyczkę; najlepiej zadzwoń do takiej osoby, by mieć pewność, że faktycznie nasz znajomy jest w potrzebie i to właśnie jemu – a nie oszustowi – przekazujemy pieniądze.

– Sprawdzaj dane transakcji przed jej zatwierdzeniem w aplikacji bankowości mobilnej (przestępca nie skorzysta z kodu, dopóki nie potwierdzimy transakcji na naszym telefonie).

(reb)

Materiał powstał w ramach projektu Stowarzyszenia Gazet Lokalnych z Polsko-Amerykańską Komisją Fulbrighta „Media bliżej ludzi”, finansowanego ze środków Departamentu Stanu USA.

 

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here