Kto z nas nie chciałbym wzbogacić się bez większego wysiłku, korzystając ze swojego kapitału? Niezależnie od tego, czy pochodzi on ze sprzedaży samochodu, czy po prostu z oszczędności zbieranych latami, każde pieniądze powinny na siebie pracować. Trzymanie ich w przysłowiowej skarpecie nie jest najlepszym pomysłem ze względu na obecnie wysoką inflację, która pomimo zapewnień władz będzie nadal rosła. Nieustanne podnoszenie stóp procentowych zdaje się nie przynosić pożądanych skutków, a tylko sprawia, że coraz trudniej wziąć kredyt na mieszkanie, który jest względnie pewną inwestycją, ale z racji coraz wyższych rat i niższej zdolności kredytowej, dla wielu nieosiągalną. Prowadzi to do poszukiwań innych sposobów na ulokowanie kapitału. Jednym z nich jest gra na giełdzie lub po prostu zakup akcji dobrze rokującej spółki (czytaj Orlen). Problem polega na tym, że trzeba się na tym znać, ale nawet to czasami może nie wystarczyć. W Internecie można znaleźć wiele materiałów edukacyjnych na ten temat. Tu pojawia się kolejna przeszkoda. Czas i predyspozycje. Nie każdy ma czas na naukę czegoś nowego lub zwyczajnie nie ma do tego głowy. Naprzeciw oczekiwaniom niedzielnych inwestorów wychodzą oszuści internetowi, potocznie zwanymi scamerami.
Oszustwa z wykorzystaniem wizerunku Orlen i złośliwe reklamy
Ostatnie miesiące wypełniły się wiadomościami o bardzo dobrej kondycji finansowej PKN Orlen. Niezależnie od tego, czy jest to prawda, czy tylko propaganda partii rządzącej, całą sytuację wykorzystują scamerzy. Zasada działania jest bardzo prosta.
Grupa oszustów, podszywając się pod spółkę skarbu państwa, tworzy strony internetowe, wykupuje reklamy, ofiary je odwiedzają, wysyłają formularze kontaktowe, a ci pierwsi do nich dzwonią, rozpoczynając tym samym cały proceder.
To nieco inne podejście niż jeszcze rok temu przy oszustwie na fikcyjny przelew, w którym to fałszywy konsultant banku sam kontaktował się z potencjalną ofiarą. W tamtym przypadku informacje kontaktowe pochodziły wycieków baz danych sklepów internetowych. Często dla uwiarygodnienia swojej osoby, oszust podawał prawdziwe imię, nazwisko, a nawet cztery ostatnie cyfry karty kredytowej ofiary. W skrócie: złodziej przekazywał informację, że na koncie bankowym zarejestrowano podejrzany przelew, następnie pod pretekstem zabezpieczenia konta skłaniano ofiarę do zainstalowania aplikacji do zdalnej kontroli AnyDesk, zalogowania się na konto bankowe, by finalnie wyczyścić jego stan do zera. Metoda, choć była skuteczna, miała jedną poważną wadę – scamerzy nie wiedzieli, do kogo dzwonią, więc nie mieli pewności czy dana osoba będzie podatna na tego typu manipulację.
W przypadku oszustwa na Orlen ofiara sama przesyła swoje dane kontaktowe, wyrażając tym samym chęć do inwestycji. Dalej działa skrupulatnie przygotowany skrypt rozmowy, której to scamer podający się za agenta inwestycyjnego proponuje zakup akcji za pomocą platformy inwestycyjnej.
Na początku jest to mała kwota rzędu 500 lub 1000 zł. Pierwszy przelew na konto oszustów ofiara wykonuje samodzielnie. Po weryfikacji otrzymuje adres internetowy, login, oraz hasło do rzekomej panelu klienta, którym można na bieżąco sprawdzać stan rachunku handlowego i to w zasadzie tyle jeżeli chodzi o funkcjonalność, ponieważ cały proces mają rzekomo przejąć wysoko wykwalifikowani specjaliści od handlu, który w pocie czoła mają za zadanie obracać tym kapitałem w celu wypracowania zysków dla klienta. Nie byłoby w tym nic dziwnego, gdyby nie fakt, że wszystkie dane tam widoczne są fikcyjne, prawdopodobnie ręcznie wprowadzone do bazy danych. Pieniądze natomiast już dawno przeleciały przez sieć powiązanych z oszustami kont bankowych założonych na tak zwanego słupa.
Ten rodzaj oszustwa potrafi się ciągnąć tygodniami, a nawet miesiącami, ponieważ kolejnym etapem jest przekonanie ofiary do kolejnych wpłat na konto handlowe. Przeprowadza się to bardzo łatwo, bo po tygodniu oszuści kontaktują się, prosząc o ponowne zalogowanie się na platformę. Klient, widząc kwotę o kilkadziesiąt procent większą, traci całkowicie czujność i zostaje namówiony do zwiększenia kapitału.
Na tym etapie istnieje duże prawdopodobieństwo, że ofiara pójdzie na taki układ. Sytuacja będzie się powtarzała do momentu, w którym klient zechce wypłacić swoje pieniądze. Scamer podejmuje próbę przekonania ofiary do kolejnego doładowania rachunku, sprzedając bajkę o rzekomej akcji kupna-sprzedaży akcji, która ma dać niebotyczny zysk. Jak się okazuje, wszystko przebiega zgodnie z planem i na platformie inwestycyjnej można już dostrzec pokaźną sumę pieniędzy, która niestety jest tylko fragmentem kodu HTML.
Kolejnym etapem oszustwa jest chęć wypłacenie zgromadzonych środków. Scamer, pod pretekstem konieczności wykonania przelewu międzynarodowego, nakłania ofiarę do zainstalowania zdalnego pulpitu, czyli oprogramowania do zdalnego łączenia się z innym komputerem, zarówno na komputerze jak i na telefonie. To drugie urządzenie potrzebne jest do uzyskania jednorazowego hasła, które trzeba wpisać, aby autoryzować przelew. Ogólnie rzecz biorąc, oszuści widzą wszystko, co ofiara robi na komputerze, czyli także to, co następuje podczas rzekomej procedury wypłacania środków z platformy.
Osoba okradana ma tylko jedno zadanie – zalogować się do konta bankowego, a resztą zajmą się specjaliści. Scamer włącza tryb prywatny w aplikacji AnyDesk, a następnie błyskawicznie zeruje stan konta, autoryzując przelew za pomocą telefonu, z którym również ma połączenie. Niekiedy taka operacja wymaga skoordynowanych działań kilku osób, aby właściciel konta nie nabrał podejrzeń, że coś jest nie tak.
Istnieje też inna wersja tego oszustwa rozszerzona o inwestycje w kryptowaluty na giełdzie Binance. Ofiara uzyskuje pomoc w założeniu konta, weryfikacji oraz zakupie np. Bitcoina. Tym razem, scamerzy mają pełny dostęp do konta, więc pierwszą rzeczą, jaką robią, jest wyłączenie weryfikacji dwuetapowej. O ile operacje na koncie bankowym były przeprowadzane na komputerze ofiary, to w przypadku konta na Binance bez 2FA można je wykonywać na dowolnym urządzeniu.
Aby kupić kryptowaluty, ofiara generuje specjalny numer konta, na które wpłaca pieniądze, aby pojawiły się na koncie, po czym zamienia je na wybraną kryptowalutę. Po upewnieniu się, że ofiara wylogowała się z giełdy środki, znikają z portfela (są przesyłane na inny). W dalszych etapach oszuści sami generują numer konta do Binance namawiając ofiarę na zakup większej liczby kryptowalut. Towarzyszą temu szkolenia z inwestowania, które mają służyć odwróceniu uwagi i sprawienie, aby ofiara jak najpóźniej zorientowała się, że jest okradana. Jednym sposobem na to jest zanotowanie pozostałej kwoty na koncie bankowym. Gdy proponowana wysokość inwestycji w kryptowaluty okaże się zbyt duża, ofiara może zażądać wypłacenia środków z platformy inwestycyjnej, które urosły zgodnie z oczekiwaniami do bajońskich sum i przekierować je na Binance. W związku z tym scamerzy wyciągają, ile się da, a niekiedy nawet więcej, czyli zaciągnięcie kredytu. Potrzebny jest do tego skan dowodu osobistego uzyskany podczas weryfikacji konta na Binance oraz historia transakcji zdobyta podczas etapu zdalnego połączenia z kontem bankowym.
Jak się przed tym uchronić?
Zakładam, że już samo przeczytanie tego artykułu uświadomi wielu czytelników. Również podzielenie się nim ze znajomymi i rodziną może uratować niejedne oszczędności życia. Nie mam na myśli wysłania linku do osób, których mamy na Messengerze, ale przede wszystkim przekazaniu tych informacji osobom starszym oraz mało doświadczonym internautom, którzy są najbardziej podatni na tego typu manipulacje. To jest ten etap, w którym osoba potrafi posługiwać się mediami społecznościowymi i wyszukiwarką, ale nie wie, że zasada ograniczonego zaufania obowiązuje szczególnie w Internecie. Często rozmawiając z takimi osobami, możemy ponieść porażkę ze względu na to, że sami nie jesteśmy ekspertami w dziedzinie bezpieczeństwa cyberprzestrzeni. Działa tu zasada: łatwiej ludzi oszukać niż przekonać, że zostali oszukani (lub mogą być oszukani w przyszłości). Najważniejsze, aby przerwać ten proces lub postarać się jemu zapobiec.
Na domiar złego, z biegiem czasu skrypt ewoluuje. Oszuści już nie zachęcają do inwestycji w akcje Orlenu. Teraz na topie jest Baltic Pipe. Ale możemy również natknąć się na inwestycje w Tesla X lub Bitcoina. W żadnym z tych wypadków nie zarobimy ani grosza oraz z pewnością stracimy sporo pieniędzy.
