Jak nie dać się okraść w Internecie – oszustwa na fałszywe inwestycje

Materiał informacyjny UKNF
Dwa miliony polskich internautów padło w kwietniu tego roku ofiarą wycieku danych z portalu Facebook. Jakie to ma znaczenie w związku z oszustwami inwestycyjnymi i co wspólnego mają oszuści z tym popularnym serwisem? Poznaj mechanizm jednego z najpowszechniejszych oszustw w polskim Internecie!

Wspomniany wyciek danych z portalu Facebook spowodował to, że przestępcy uzyskali dostęp do numerów telefonów jego użytkowników, które skrupulatnie wykorzystują do dalszych oszustw.

Przestępcy, dysponując imieniem, nazwiskiem oraz numerem telefonu potencjalnych ofiar, mogą dzwonić np. z taką informacją: „Dzień dobry, Panie Iksiński. Na Pańskim koncie inwestycyjnym znajduje się 0.95 Bitcoina (tj. ok. 130 000 PLN). Czy jest Pan zainteresowany wypłatą środków? Informuję, że pieniądze przepadną za 3 dni. Mamy mało czasu!”

Oferta brzmi bardzo atrakcyjnie! Oczywiście, ofiara nie przypomina sobie o żadnej inwestycji w Bitcoiny z przeszłości, ale cóż ma to za znaczenie przy tak dużej kwocie zarobionej w ciągu kilku minut?

Potencjalny pokrzywdzony, „świadomy” ryzyka, dopytuje o nazwę firmy, numer NIP bądź adres biura. Przestępca nie pozostawi takich pytań bez odpowiedzi i bez chwili namysłu podaje wszystkie informacje. Na pierwszy rzut oka wszystko sprawia wrażenie w pełni legalnej firmy, zajmującej się obrotem środkami – czy to w postaci tradycyjnych walut, czy też kryptowalut.

Po usłyszeniu tak „wiarygodnych” informacji o firmie, poszkodowany często jest zdecydowany na wypłatę zgromadzonych (nieświadomie!) pieniędzy. Niestety, w tym momencie pojawiają się pewne trudności. Oszust prosi o instalację na telefonie lub komputerze swojej ofiary programu do pomocy zdalnej. Wszystko po to, aby cały proces wypłaty środków przebiegł w sposób płynny i nie wzbudzał żadnych wątpliwości.

Nieświadomy podstępu pan Iksiński instaluje program do pomocy zdalnej oraz udostępnia go swojemu „doradcy inwestycyjnemu”, aby wypłacić zarobione pieniądze. W tym momencie warto wspomnieć, że podczas całego procesu wypłaty środków oszust bez przerwy ma nieograniczony dostęp do urządzenia ofiary (telefonu lub komputera)!

Przestępca podczas połączenia zdalnego prosi o zalogowanie do banku, pod pretekstem sprawdzenia danych osoby wypłacającej i zweryfikowania tych informacji z osobą reprezentującą Komisję Nadzoru Finansowego (!). Nagle szczęśliwy wypłacający otrzymuje wiadomości SMS z banku z informacją o wypłacie środków z konta. W słuchawce telefonu przestępca ze stoickim spokojem oświadcza, że są to wiadomości z banku, lecz nie należy się przejmować, ponieważ są to przelewy PRZYCHODZĄCE z giełdy. Przestępca w tym czasie widzi wszystko, co dzieje się na ekranie telefonu. Ma też dostęp do konta ofiary.

Pan Iksiński, liczący na łatwo zarobione pieniądze, akceptuje przychodzące nowe wiadomości. Nagle następuje zerwanie połączenia. Ponowne próby dodzwonienia się prowadzą donikąd. Oszust okazał się bezwzględny. Pozostawił osobę poszkodowaną ze stanem konta równym 0 PLN, a dodatkowo zaciągnął kredyt. Co gorsza, niespełniony inwestor widział na własne oczy wszystkie pojawiające się wiadomości, informujące o uszczuplaniu konta. Omamiony obietnicą wypłaty ogromnych środków finansowych, wciągnięty w grę socjotechniczną, uległ presji i został nie tylko okradziony, ale i zadłużony.

Oszuści mogą posiadać nasze dane nie tylko z wycieku z portali społecznościowych. Bywa, że tworzą fałszywe reklamy w wyszukiwarce Google na frazy, takie jak: zarabianie w Internecie, szybki zarobek, praca przez Internet. Potencjalna ofiara sama wchodzi na taką stronę i podaje dane kontaktowe. W takim przypadku przestępca już wie, że osoba potrzebuje pieniędzy i jest łatwym celem. Do tego należy dodać marketing prowadzony za pomocą poczty elektronicznej, gdzie tytuły wiadomości krzyczą do nas: „Zarób 100 000 w 5 minut” lub „Zobacz jak [osoba medialna] zaczęła zarabiać miliony!”.

Jak może przebiegać taki proceder?

Pamiętajmy, aby nigdy nie wierzyć w złudne obietnice dotyczące szybkiego zarobku w krótkim czasie. Najczęściej zamiast otrzymania pieniędzy, znikają one z naszego konta!

Zapraszamy do śledzenia naszego profilu na Twitterze, gdzie na bieżąco ostrzegamy przed różnymi oszustwami w Internecie https://twitter.com/CSIRT_KNF

CSIRT KNF – Zespół cyberbezpieczeństwa polskiego sektora finansowego powołany przez KNF w ramach ustawy o krajowym systemie cyberbezpieczeństwa.

Autor: Karol Paciorek – Zespół CSIRT KNF

Dodaj ogłoszenie