Polowanie w sieci na cudze pieniądze. Oszuści stosują perfidne metody

Oszustwo „na BLIK-a”, wyłudzenie danych konta bądź karty przez mail, SMS, portale sprzedażowe – to najczęstsze metody działań cyberprzestępców.

Publikacja: 07.02.2024 03:00

Oszuści mają wiele sposobów, by wyczyścić konto lub zaciągnąć kredyt na nazwisko ofiary

Oszuści mają wiele sposobów, by wyczyścić konto lub zaciągnąć kredyt na nazwisko ofiary

Foto: Shutterstock

Policjanci z Bochni zatrzymali dwie kobiety, które miały oszukiwać metodą „na BLIK-a”. Wszystko zaczęło się w październiku zeszłego roku. Mieszkanka powiatu bocheńskiego straciła w ten sposób pieniądze. Policjanci ustalili, że zrobiły to prawdopodobnie dwie kobiety, które zostały nagrane najprawdopodobniej przez kamery monitoringu w bankomatach. Ich podobizny zostały udostępnione w mediach. I dzięki temu udało się namierzyć oszustki.

– Ofiarą oszusta może być każdy, kto ma profil w mediach społecznościowych. Kiedy ktoś pisze przez internetowy komunikator, że potrzebuje szybkiej pomocy finansowej, i prosi o podanie kodu do płatności mobilnych (BLIK), to powinno zwrócić naszą uwagę – przestrzega małopolska policja. I radzi, aby w takich sytuacjach nie działać zbyt pochopnie. – Przestępcy przejmują konta w serwisach społecznościowych. Podszywając się pod znajomych w sieci, nawiązują kontakt, wysyłają wiadomość, wymyślając różne historie, np. uzasadniają to nagłą i trudną sytuacją życiową, lub informują o nadążającej się okazji zakupu prezentu dla bliskich i proszą o wypłacenie pieniędzy za pomocą polskiego systemu płatności mobilnych BLIK – mówią policjanci.

Czytaj więcej

Zostawił telefon i poszedł się kąpać w jeziorze. Stracił 15 tys. zł

Nieświadome podstępu osoby podają kod, a następnie potwierdzają transakcję w swojej aplikacji bankowości mobilnej, bo uważają, że w ten sposób pomagają bliskim czy znajomym.

W połowie stycznia trzech mieszkańców powiatu olkuskiego padło ofiarą oszustwa. Oszust wyłudził ponad 2,5 tysiąca złotych. – Takich przypadków jest zatrzęsienie – ostrzega mł. insp. Andrzej Borowiak, rzecznik wielkopolskiej policji. I radzi, by przed podaniem kodu sprawdzić, czy rzeczywiście trafi on do właściwej osoby.

Nie działać pochopnie

Jakub Adamus, ekspert cyberbezpieczeństwa w Santander Bank Polska, mówi, że oszustwa polegające na wyłudzeniu kodów BLIK od klientów, a co za tym idzie ich pieniędzy, to jeden z wielu scenariuszy przestępczych. – Ze względu na specyfikę tego scenariusza oszustwa oraz limity dla transakcji BLIK, kwoty wyłudzeń wahają się od kilkuset złotych do nawet kilku tysięcy. Jeśli klient zostanie w taki sposób oszukany, zalecamy, by jak najszybciej skontaktował się z bankiem – radzi.

Jak zauważa Mirella Gmur-Dzieduszycka z Banku Millennium transakcja z użyciem kodu BLIK wymaga potwierdzenia i zalogowania klienta do aplikacji mobilnej, a takie płatności są realizowane od razu. – Odnotowujemy zgłoszenia, w których klienci wskazują, że został od nich wyłudzony kod BLIK i zrealizowana płatność z jego użyciem – opowiada Mirella Gmur-Dzieduszycka. Dodaje, że kwoty takich transakcji są różne i mogą być to zarówno płatności na kilkanaście złotych, jak również na większe kwoty. – Najczęściej przestępcy podszywają się pod znajomego lub członka rodziny na portalu społecznościowym i proszą o podanie kodu BLIK lub podają link do przelewu, argumentując to pilną potrzebą – opowiada przedstawicielka Banku Millennium. – Stale edukujemy naszych klientów, jak zabezpieczyć się przez takimi zdarzeniami, oraz opisujemy, jakie sytuacje i zachowania powinny wzbudzić czujność. Na naszej stronie w sekcji „bezpieczeństwo” na bieżąco informujemy o tym, jak działają oszuści, i przypominamy zasady bezpieczeństwa przy korzystaniu z bankowości elektronicznej – zapewnia Mirella Gmur-Dzieduszycka.

Czytaj więcej

Uwaga na podrabiane kody QR. Tak kradną dane m.in. na krakowskich parkomatach

Również Magda Ostrowska z ING Banku Śląskiego potwierdza, że w ostatnim czasie oszustwo, polegające na wyłudzeniu kodu BLIK, jest popularną metodą działania przestępców. – Przestępcy wykorzystują tu różne metody manipulacji, a przede wszystkim ludzką empatię: podszywają się pod inne osoby, znajomych, rodzinę, pracowników banku lub nabywcę z portalu sprzedażowego, żeby wzbudzić zaufanie i nakłonić do podania kodu – mówi przedstawicielka ING Banku Śląskiego. Jeśli klient zadziała automatycznie i ulegnie manipulacji – straci pieniądze.

Dodaje, że kwoty, które oszuści potrafią wyłudzić, są różne – zależy to od stopnia zmanipulowania klienta.

– Z kolei to, czy bank potrafi odzyskać pieniądze, zależy od metody wyłudzenia. Jeżeli mamy do czynienia z wypłatą gotówki z bankomatu, to niestety bank nie jest w stanie odzyskać utraconych przez klienta środków. Jeżeli natomiast jest to np. przelew na telefon BLIK, bank kontaktuje się z bankiem odbiorcy i próbuje odzyskać pieniądze klienta – zapewnia Magda Ostrowska.

Programy czytają dane

Jakub Adamus z Santander Bank Polska mówi, że dużym problemem są oszustwa powiązane z portalami aukcyjnymi. Potwierdza to też Przemysław Sobczuk z Credit Agricole.

– Przestępcy wykorzystują różne okazje, by okraść klientów. My na co dzień prowadzimy kampanie edukacyjne, które mają uświadomić klientom aktualne zagrożenia i pokazać, jak bankować bezpiecznie. Przede wszystkim trzeba być czujnym i ostrożnym. Mieć ograniczone zaufanie, a wszelkie podejrzane sytuacje od razu weryfikować – czy to kontaktując się z osobą, która prosi nas o szybki przelew, czy np. z bankiem, jeśli chcemy potwierdzić, że dzwonił do nas doradca – mówi Przemysław Sobczuk.

Czytaj więcej

Bank nie pisze na Messengerze. Uwaga na oszustów

Wśród wciąż popularnych metod oszustw jest telefon od „pracownika banku”. Oszust może podszywać się pod numer infolinii banku (tzw. spoofing) i najczęściej próbuje wzbudzić u nas niepokój, mówiąc o próbie kradzieży pieniędzy z konta. – Klientka banku próbowała wypłacić pieniądze, cały czas rozmawiając z kimś przez telefon. Pracownice zorientowały się, że może to być próba oszustwa, więc wezwały policję. Dopiero na komisariacie kobieta uwierzyła, że rozmawiali z nią oszuści, a nie pracownicy banku. Wcześniej dała sobie wmówić, że do banku przyjechali fałszywi policjanci. Na szczęście wszystko dobrze się skończyło – mówi mł. insp. Andrzej Borowiak.

Oszuści często proszą o zainstalowanie na telefonie lub komputerze oprogramowania, które ma przeskanować urządzenie, żeby wykryć złośliwe oprogramowanie i zablokować transakcję. – W rzeczywistości programy te pozwalają na śledzenie aktywności klienta i pozyskanie w ten sposób loginu i hasła do bankowości – mówi Przemysław Sobczuk.

Credit Agricole ostatnio wprowadził specjalne powiadomienia w naszej aplikacji CA24 Mobile. Może się ono wyświetlić na ekranie telefonu, kiedy to faktycznie pracownik banku dzwoni do klienta. Aby korzystać z tego rozwiązania, wystarczy mieć zainstalowaną aplikację CA24 Mobile i mieć włączone powiadomienia PUSH.

Czytaj więcej

Nowe oszustwo na „rachunek rezerwowy”. Dzwonią z numeru banku

Zalecana ostrożność

Wśród innych metod wykorzystywanych przez cybeprzestępców są m.in. SMS-y udające te od firm dostarczających prąd, gaz czy przesyłki.

Oszuści informują w nich o rzekomej zaległości w płatnościach i wysyłają link do dokonania dopłaty. Cały czas w czołówce oszustw notuje się też wykorzystywanie sprzedaży za pośrednictwem platform internetowych. – Oszust może udawać osobę zainteresowaną zakupem. Na komunikatorze wysyła link do „odbioru pieniędzy”. Kliknięcie w niego powoduje przekierowanie na fałszywą stronę internetową, łudząco przypominającą strony pośredników płatności lub banków. Jeśli klient wpisze tam swoje dane uwierzytelniające (np. dane karty płatniczej), to podaje je oszustowi – przestrzega Przemysław Sobczuk.

Oszuści wykorzystują też metodę na inwestora. – Mogą podszywać się pod firmę oferującą inwestycje, głównie w kryptowaluty. Proszą o zainstalowanie na telefonie lub komputerze oprogramowania umożliwiającego dostęp zdalny – mówi przedstawiciel Credit Agricole. A mł. insp. Andrzej Borowiak tłumaczy, że to pozwala przestępcom przejąć wszelkie dane do bankowości internetowej czy mobilnej. I nie tylko wyczyścić konto, ale też np. zaciągnąć kredyt. Policjant radzi, by nie wierzyć w otrzymywane maile, SMS-y z linkami, a nawet rozmowy telefoniczne. – Sprawdźmy dokładnie, kto dzwoni, czy to rzeczywiście bank, czy inna instytucja. I nie montujmy oprogramowania, które doradzają nam nieznane osoby – mówi mundurowy.

Policjanci z Bochni zatrzymali dwie kobiety, które miały oszukiwać metodą „na BLIK-a”. Wszystko zaczęło się w październiku zeszłego roku. Mieszkanka powiatu bocheńskiego straciła w ten sposób pieniądze. Policjanci ustalili, że zrobiły to prawdopodobnie dwie kobiety, które zostały nagrane najprawdopodobniej przez kamery monitoringu w bankomatach. Ich podobizny zostały udostępnione w mediach. I dzięki temu udało się namierzyć oszustki.

– Ofiarą oszusta może być każdy, kto ma profil w mediach społecznościowych. Kiedy ktoś pisze przez internetowy komunikator, że potrzebuje szybkiej pomocy finansowej, i prosi o podanie kodu do płatności mobilnych (BLIK), to powinno zwrócić naszą uwagę – przestrzega małopolska policja. I radzi, aby w takich sytuacjach nie działać zbyt pochopnie. – Przestępcy przejmują konta w serwisach społecznościowych. Podszywając się pod znajomych w sieci, nawiązują kontakt, wysyłają wiadomość, wymyślając różne historie, np. uzasadniają to nagłą i trudną sytuacją życiową, lub informują o nadążającej się okazji zakupu prezentu dla bliskich i proszą o wypłacenie pieniędzy za pomocą polskiego systemu płatności mobilnych BLIK – mówią policjanci.

Pozostało 87% artykułu
Finanse Domowe
Nie zawsze dowód wystarczy w banku
https://track.adform.net/adfserve/?bn=77855207;1x1inv=1;srctype=3;gdpr=${gdpr};gdpr_consent=${gdpr_consent_50};ord=[timestamp]
Finanse Domowe
Wiemy, że warto oszczędzać. Ale robi to tylko połowa z nas
Finanse Domowe
Zmiana czasu a banki. Technologiczna cisza w sieci
Finanse Domowe
Masz zastrzeżony numer PESEL? Więcej wypłacisz z bankomatu
Materiał Promocyjny
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Finanse Domowe
Pieniądze seniora pod nadzorem