.jpg)
.jpg)
Materiał reporterów programu “Uwaga” TVN
Spoofing polega na podszywaniu się przez oszustów pod osoby lub instytucje. – Chodzi o wykonywanie połączeń z wykorzystaniem fałszywego identyfikatora, czyli jeżeli wiem o tym, że w telefonie mojej ofiary znajduje się numer telefonu jego mamy i znam ten numer, to mogę zadzwonić jako “mama” – wyjaśnia dr Maciej Kawecki, prezes Instytutu im. S. Lema i ekspert ds. cyberprzestępczości.
Telefon z banku?
Bohaterzy naszego reportażu wpadli w sidła oszustów podszywających się pod pracowników banków. Byli przekonani, że rozmawiają z doradcą, bo numer telefonu, który im się wyświetlił, przynależał właśnie do ich banku. – Oszust wykorzystuje numery telefonu banku i często jest dosyć dobrze wyszkolony. To usypia czujność – mówi Paulina Krakowska z Biura Rzecznika Finansowego. I dodaje: – Według szacunków NBP, w ubiegłym roku takich transakcji mogło być nawet 250 tys. Jest to ogromna skala.
Pani Monice z Gdańska hakerzy wyczyścili konto z pieniędzy, łącznie z linią kredytową. – Sprawdziłam numer, z którego dzwonili. Był to numer banku. Świetnie znali procedury, mieli nawet tę samą melodyjkę, którą mają w tym banku. To wszystko było bardzo wiarygodne – przekonuje kobieta.
Ofiarą oszustów padła też 22-letnia Marta, która podczas jednej rozmowy straciła wszystkie oszczędności. – Pan powiedział, żebym weszła na konto banku i zobaczyła numer, z którego on dzwoni, że to jest numer banku. Faktycznie tak było – opowiada studentka. I dodaje: – Nie przyszło mi do głowy, że można jakąś nakładkę nałożyć, że to może być ktoś inny. Podczas naszej rozmowy ten człowiek powiedział, że niby coś wykryli, że został w moim imieniu złożony wniosek o kredyt. To mnie przestraszyło.
Kolejny nasz bohater, pan Przemysław, stracił 14 tys. zł.
– Zadzwoniła do mnie kobieta i powiedziała, że jest pracownikiem banku. Zapytała mnie, czy ja to ja, potwierdziłem dane. I słyszę: „Wiem pan co, u nas w systemie zarejestrowaliśmy kredyt w wysokości 10 tys. zł, pożyczkę na 700 zł i jest zarejestrowana wypłata z bankomatu na kwotę 3000 zł, czy pan to potwierdza?”. Powiedziałem, że nie – przywołuje mężczyzna.
Ofiary zostały poinformowane, że najprawdopodobniej ktoś włamał im się na konto. – W tej całej panice postępowałam wedle instrukcji. Kazali mi zainstalować aplikację. Stwierdziłam, że skoro ktoś mi się włamuje, to nie ma innego wyjścia – mówi pani Monika. Po zainstalowaniu aplikacji oszuści mieli dostęp do telefonów swoich ofiar. – On widział mój ekran, więc widział wszystko, co robię na telefonie, to, co robię w banku. Widział, ile mam środków na koncie – opowiada Marta.
Ofiary były informowane o tym, że trzeba anulować nieautoryzowane transakcje. – I że trzeba wygenerować kod. Nie było powiedziane, że to jest Blik, pracownica poinformowała, że przez 3-4 sekundy będzie grać muzyka – opowiada pan Przemysław. – Założyli mi nowe konto, ja przelewam na to konto środki. Miałam tylko kliknąć ikonkę Blik. Nagle patrzę, że wypłacono 2 tysiące, a następnie 1000 zł – mówi Marta.
„Skąd złodziej wie, jak się nazywam?”
Zdaniem eksperta ds. cyberprzestępczości oszuści dzwonią prawie zawsze spoza terytorium Polski. – Po to, żeby nie podlegać naszej legislacji – wyjaśnia dr Maciej Kawecki. I dodaje: – Cyberataki ukierunkowane są w taki sposób, żeby bardzo trudno było rozpoznać, że akurat w tym momencie padamy ofiarą takiego ataku. Dzisiaj spoofing jest jedną z największych chorób, z którą bardzo ciężko jest walczyć.
– Telefon z banku to z reguły jest telefon z propozycją kredytu, czy lokaty. A w tym wypadku, kiedy ktoś dzwoni nagle, to zaświeca nam się żarówka, że może faktycznie coś złego się dzieje – mówi Magdalena Nowak, dyrektor operacyjny „Legalhut”.
– Zaczęłam się ostatnio zastanawiać, skąd ten złodziej wie, że nazywam się Magdalena, że mam w tym konkretnie banku konto i że mam takie środki na koncie. Skąd to wie? Przecież skądś musiał taką wiedzę pozyskać. Najprawdopodobniej włamał się do banku – uważa Magdalena Nowak.
Rozmowa z rzekomym przedstawicielem banku
Inna nasza bohaterka – Klaudia, może mówić o wielkim szczęściu. Odebrała telefon, ale nie mogła rozmawiać, umówiła się na następny dzień. W międzyczasie zaszła do placówki banku i dowiedziała się, że ma do czynienia z oszustami. Następnego dnia nagrała rozmowę z rzekomym
przedstawicielem banku. „Nazywam się Robert S. Została pani poinformowana o domniemanej próbie logowania z miejscowości Hamburg”, oświadczył mężczyzna.
– Znał moje imię i nazwisko, i mój numer. Ta osoba wiedziała, do jakiego banku należę i to, że jestem z Łodzi i że pracuję na terenie Niemiec. Nie mam pojęcia skąd – dziwi się pani Klaudia. „Widzę, że pani ostatnio przebywała na terenie Niemiec. Ale to nie było logowanie… Tego logowania pani nie dokonała, tak?”, kontynuował rzekomy przedstawiciel banku.
W kobieta przerwała rozmowę i zapytała, ile osób się na to nabiera. „Szczerze? Niedużo. To musi być turbotępa osoba, proszę pani”, stwierdził mężczyzna. – Ja bym się absolutnie nie zgodziła, że to musi być turbotępa osoba. To osoba złapana w niewłaściwym momencie. W momencie, kiedy jest zabiegana, w momencie kryzysu życiowego. To jest chwila i takie osoby to wykorzystają – uważa pani Klaudia. I dodaje: – [Ten człowiek] to taki karaluch w społeczeństwie, który nie ma żadnych wyrzutów sumienia, że dzwoni do ludzi, żeby ich oszukać i ukraść ich oszczędności.
Czy pieniędzy uda się odzyskać?
Nasi bohaterowie uważają, że zostali pozostawieni sami sobie, banki w większości w takich przypadków umywają ręce, a policja na skutek nie wykrycia sprawcy, umarza sprawę. Czy ofiary tego procederu mają szansę odzyskać stracone pieniądze? – Jest to nieautoryzowana transakcja, bank powinien zwrócić pieniądze. A dopiero potem zgłosić do prokuratury, że takie coś miało miejsce, że była dziwna transakcja. Prokuratura powinna przeprowadzić postępowanie, bardzo wnikliwie, posprawdzać każdą transakcję i dopiero wtedy wydać opinię, czy faktycznie ktoś siebie okradł, czy padł ofiarą przestępstwa – wskazuje Magdalena Nowak. I zaznacza: – Jesteśmy w stanie wygrać z bankiem. Podstawą jest to, jak zabezpieczone są systemy bankowe. Jeżeli ktoś wie, że mam pieniądze na koncie, znajduje do mnie numer telefonu, ktoś zna moje imię i nazwisko, to zadaję bankowi pytanie, skąd ma dostęp do takich informacji?
Nasi bohaterowie tracą jednak wiarę w możliwość odzyskania straconych pieniędzy. – Myślę, że jeżeli tak długo nie odzyskałam pieniędzy, to marne szanse, że to do mnie jeszcze wróci. Chciałabym ostrzec innych ludzi. Powiedzieć, żeby uważali, dzwonili sami na te numery, bo każdy może się podszyć pod każdego. Nie mamy pewności, kto siedzi po drugiej stronie – podkreśla Marta.
– Na policji powiedzieli mi, że jest 1 proc. szans na odzyskanie pieniędzy i tak samo 1 proc. jest na złapanie tych złodziei. Dlatego wydaje mi się, że nic z tego nie będzie – ocenia pan Przemysław. – Jak się nie będzie o tym mówić, to ci, którzy to robią, będą czuć się bezkarni. Poza tym, trzeba mówić, żeby banki i policja jakoś działały. Przedwczoraj dostałam informację, że uruchomili śledztwo. Ale przy cyberprzestępczości czekanie trzy tygodnie nic dobrego nie wróży – kwituje pani Monika.
Telefon z banku?
Bohaterzy naszego reportażu wpadli w sidła oszustów podszywających się pod pracowników banków. Byli przekonani, że rozmawiają z doradcą, bo numer telefonu, który im się wyświetlił, przynależał właśnie do ich banku. – Oszust wykorzystuje numery telefonu banku i często jest dosyć dobrze wyszkolony. To usypia czujność – mówi Paulina Krakowska z Biura Rzecznika Finansowego. I dodaje: – Według szacunków NBP, w ubiegłym roku takich transakcji mogło być nawet 250 tys. Jest to ogromna skala.
Pani Monice z Gdańska hakerzy wyczyścili konto z pieniędzy, łącznie z linią kredytową. – Sprawdziłam numer, z którego dzwonili. Był to numer banku. Świetnie znali procedury, mieli nawet tę samą melodyjkę, którą mają w tym banku. To wszystko było bardzo wiarygodne – przekonuje kobieta.
Ofiarą oszustów padła też 22-letnia Marta, która podczas jednej rozmowy straciła wszystkie oszczędności. – Pan powiedział, żebym weszła na konto banku i zobaczyła numer, z którego on dzwoni, że to jest numer banku. Faktycznie tak było – opowiada studentka. I dodaje: – Nie przyszło mi do głowy, że można jakąś nakładkę nałożyć, że to może być ktoś inny. Podczas naszej rozmowy ten człowiek powiedział, że niby coś wykryli, że został w moim imieniu złożony wniosek o kredyt. To mnie przestraszyło.
Kolejny nasz bohater, pan Przemysław, stracił 14 tys. zł.
– Zadzwoniła do mnie kobieta i powiedziała, że jest pracownikiem banku. Zapytała mnie, czy ja to ja, potwierdziłem dane. I słyszę: „Wiem pan co, u nas w systemie zarejestrowaliśmy kredyt w wysokości 10 tys. zł, pożyczkę na 700 zł i jest zarejestrowana wypłata z bankomatu na kwotę 3000 zł, czy pan to potwierdza?”. Powiedziałem, że nie – przywołuje mężczyzna.
Ofiary zostały poinformowane, że najprawdopodobniej ktoś włamał im się na konto. – W tej całej panice postępowałam wedle instrukcji. Kazali mi zainstalować aplikację. Stwierdziłam, że skoro ktoś mi się włamuje, to nie ma innego wyjścia – mówi pani Monika. Po zainstalowaniu aplikacji oszuści mieli dostęp do telefonów swoich ofiar. – On widział mój ekran, więc widział wszystko, co robię na telefonie, to, co robię w banku. Widział, ile mam środków na koncie – opowiada Marta.
Ofiary były informowane o tym, że trzeba anulować nieautoryzowane transakcje. – I że trzeba wygenerować kod. Nie było powiedziane, że to jest Blik, pracownica poinformowała, że przez 3-4 sekundy będzie grać muzyka – opowiada pan Przemysław. – Założyli mi nowe konto, ja przelewam na to konto środki. Miałam tylko kliknąć ikonkę Blik. Nagle patrzę, że wypłacono 2 tysiące, a następnie 1000 zł – mówi Marta.
„Skąd złodziej wie, jak się nazywam?”
Zdaniem eksperta ds. cyberprzestępczości oszuści dzwonią prawie zawsze spoza terytorium Polski. – Po to, żeby nie podlegać naszej legislacji – wyjaśnia dr Maciej Kawecki. I dodaje: – Cyberataki ukierunkowane są w taki sposób, żeby bardzo trudno było rozpoznać, że akurat w tym momencie padamy ofiarą takiego ataku. Dzisiaj spoofing jest jedną z największych chorób, z którą bardzo ciężko jest walczyć.
– Telefon z banku to z reguły jest telefon z propozycją kredytu, czy lokaty. A w tym wypadku, kiedy ktoś dzwoni nagle, to zaświeca nam się żarówka, że może faktycznie coś złego się dzieje – mówi Magdalena Nowak, dyrektor operacyjny „Legalhut”.
– Zaczęłam się ostatnio zastanawiać, skąd ten złodziej wie, że nazywam się Magdalena, że mam w tym konkretnie banku konto i że mam takie środki na koncie. Skąd to wie? Przecież skądś musiał taką wiedzę pozyskać. Najprawdopodobniej włamał się do banku – uważa Magdalena Nowak.
Rozmowa z rzekomym przedstawicielem banku
Inna nasza bohaterka – Klaudia, może mówić o wielkim szczęściu. Odebrała telefon, ale nie mogła rozmawiać, umówiła się na następny dzień. W międzyczasie zaszła do placówki banku i dowiedziała się, że ma do czynienia z oszustami. Następnego dnia nagrała rozmowę z rzekomym
przedstawicielem banku. „Nazywam się Robert S. Została pani poinformowana o domniemanej próbie logowania z miejscowości Hamburg”, oświadczył mężczyzna.
– Znał moje imię i nazwisko, i mój numer. Ta osoba wiedziała, do jakiego banku należę i to, że jestem z Łodzi i że pracuję na terenie Niemiec. Nie mam pojęcia skąd – dziwi się pani Klaudia. „Widzę, że pani ostatnio przebywała na terenie Niemiec. Ale to nie było logowanie… Tego logowania pani nie dokonała, tak?”, kontynuował rzekomy przedstawiciel banku.
W kobieta przerwała rozmowę i zapytała, ile osób się na to nabiera. „Szczerze? Niedużo. To musi być turbotępa osoba, proszę pani”, stwierdził mężczyzna. – Ja bym się absolutnie nie zgodziła, że to musi być turbotępa osoba. To osoba złapana w niewłaściwym momencie. W momencie, kiedy jest zabiegana, w momencie kryzysu życiowego. To jest chwila i takie osoby to wykorzystają – uważa pani Klaudia. I dodaje: – [Ten człowiek] to taki karaluch w społeczeństwie, który nie ma żadnych wyrzutów sumienia, że dzwoni do ludzi, żeby ich oszukać i ukraść ich oszczędności.
Czy pieniędzy uda się odzyskać?
Nasi bohaterowie uważają, że zostali pozostawieni sami sobie, banki w większości w takich przypadków umywają ręce, a policja na skutek nie wykrycia sprawcy, umarza sprawę. Czy ofiary tego procederu mają szansę odzyskać stracone pieniądze? – Jest to nieautoryzowana transakcja, bank powinien zwrócić pieniądze. A dopiero potem zgłosić do prokuratury, że takie coś miało miejsce, że była dziwna transakcja. Prokuratura powinna przeprowadzić postępowanie, bardzo wnikliwie, posprawdzać każdą transakcję i dopiero wtedy wydać opinię, czy faktycznie ktoś siebie okradł, czy padł ofiarą przestępstwa – wskazuje Magdalena Nowak. I zaznacza: – Jesteśmy w stanie wygrać z bankiem. Podstawą jest to, jak zabezpieczone są systemy bankowe. Jeżeli ktoś wie, że mam pieniądze na koncie, znajduje do mnie numer telefonu, ktoś zna moje imię i nazwisko, to zadaję bankowi pytanie, skąd ma dostęp do takich informacji?
Nasi bohaterowie tracą jednak wiarę w możliwość odzyskania straconych pieniędzy. – Myślę, że jeżeli tak długo nie odzyskałam pieniędzy, to marne szanse, że to do mnie jeszcze wróci. Chciałabym ostrzec innych ludzi. Powiedzieć, żeby uważali, dzwonili sami na te numery, bo każdy może się podszyć pod każdego. Nie mamy pewności, kto siedzi po drugiej stronie – podkreśla Marta.
– Na policji powiedzieli mi, że jest 1 proc. szans na odzyskanie pieniędzy i tak samo 1 proc. jest na złapanie tych złodziei. Dlatego wydaje mi się, że nic z tego nie będzie – ocenia pan Przemysław. – Jak się nie będzie o tym mówić, to ci, którzy to robią, będą czuć się bezkarni. Poza tym, trzeba mówić, żeby banki i policja jakoś działały. Przedwczoraj dostałam informację, że uruchomili śledztwo. Ale przy cyberprzestępczości czekanie trzy tygodnie nic dobrego nie wróży – kwituje pani Monika.