Informator

Policjanci ostrzegają przed wyłudzeniami z wykorzystaniem systemu płatności mobilnych (BLIK). W ostatnich dniach kolejne osoby powiadomiły funkcjonariuszy o kilku przypadkach kradzieży pieniędzy z konta za pomocą wyłudzonych kodów płatności. Oszuści podszywali się pod znajomych na portalach społecznościowych i zwracali się z pilną prośbą o pożyczkę. Za pomocą wyłudzonego kodu do płatności mobilnej okradli kilka kont. Przypominamy, by nikomu nie udostępniać danych do kont bankowych.

W ostatnich dniach policjanci z Komendy Powiatowej Policji w Kwidzynie po raz kolejny zostali powiadomieni o oszustwach za pomocą popularnego komunikatora społecznościowego. Oszuści przełamując elektroniczne zabezpieczenia do komunikatora, w imieniu pokrzywdzonych wysyłali wiadomości do znajomych z prośbą o pożyczenie pieniędzy poprzez wygenerowanie numeru kodu BLIK w systemie płatności elektronicznej. Swoją prośbę tłumaczyli różnie: chwilowym brakiem gotówki, pilną potrzebą zapłaty rachunku czy zrobieniem przelewu oraz niemożnością zrobienia tego ze swojego konta.

Na czym polega oszustwo metodą na BLIK? Otóż polega ono właśnie na wyłudzeniu kodu do płatności przez telefon. Osoba logując się do swojego banku, musi wygenerować w aplikacji kod do płatności telefonem, a następnie przesłać go „znajomemu”. Niestety w przeciwieństwie do płatności przelewem, transakcji dokonanych za pomocą tego kodu nie można już cofnąć, gdyż przestępca od razu wpisuje podany kod BLIK w bankomacie i wypłaca z niego pieniądze. Proceder robi się coraz bardziej popularny. W ostatnich dniach ofiarą oszustów padło kilku mieszkańców powiatu kwidzyńskiego.

W poniedziałek, 11.05.2020 r., policjanci otrzymali zgłoszenie o oszustwie metodą “na BLIK”. Mieszkanka Kwidzyna poinformowała policjantów, że ktoś włamał się na jej konto na portalu społecznościowym, a następnie podszywając się pod niąskontaktował się poprzez komunikator z jej znajomymi i poprosił o szybką pożyczkę pieniędzy przekazaną kodem BLIK. W ten sposób oszust doprowadził kuzynkę zgłaszającej do utraty 2 tysiące złotych.

Tego samego dnia na identyczną prośbę zareagował też 37-letni mieszkaniec gminy Sadlinki, przesłał on kod BLIK rzekomo swojej koleżance i stracił 1 tysiąc złotych.

We wtorek, 12.05.2020 r., zgłosiła się do policjantów kolejna osoba. 32-latka poinformowała funkcjonariuszy, że na konto jej znajomej włamał się oszust i wysłał do niej wiadomość z prośbą o pomoc finansową. Kobieta straciła 1 tysiąc złotych.

Pod koniec dnia zgłosiła się do kwidzyńskich funkcjonariuszy kobieta, która poinformowała, że na wygenerowane z jej konta wiadomości odpowiedziało dwoje znajomych. Ci myśląc, że to ona jest ich autorką, przesłali za pomocą komunikatora kod BLIK. Jak się później okazało, przy ich pomocy oszust łącznie wypłacił z bankomatu 2 tysiące złotych.

Przestrzegamy – jeśli otrzymujemy prośbę o pożyczkę, nie działajmy pochopnie. Sprawdźmy najpierw czy osoba, która do nas napisała lub której prośba dotyczy rzeczywiście potrzebuje naszej pomocy. Jeśli otrzymamy od znajomego prośbę o przelew za pomocą BLIK-a lub o przekazanie kodu BLIK – zadzwońmy do tej osoby i potwierdźmy jej prośbę. Pomoże to nam uniknąć nieprzyjemności. Pamiętajmy o tym, aby NIGDY nie przekazywać pieniędzy obcym osobom, nie przesyłać ich na podane przez obce osoby numery kont, nie podawać nikomu danych do logowania na nasze konta bankowe, nie przekazywać obcym osobom kodów do płatności mobilnych. Zadbajmy o prawidłowe zabezpieczanie swoich danych osobowych, haseł i numerów dostępowych do portali i komunikatorów.

Namysłowscy policjanci zatrzymali dwie osoby podejrzane o oszustwa. Para za pomocą aukcji internetowych miała wyłudzać od darczyńców m.in. kosmetyki, biżuterię i sprzęt RTV. Do przestępczej działalności wykorzystywała strony fundacji zbierającej fundusze na leczenie chorych dzieci. Pieniądze z aukcji nigdy nie trafiły na konto osób potrzebujących. Policjanci ustalają kolejnych poszkodowanych. Zatrzymanym grozi teraz do 8 lat więzienia.

Namysłowscy policjanci uzyskali informacje o osobach, które poprzez przestępczą działalność miały wyłudzać wartościowe przedmioty na aukcjach internetowych. Licytacje dotyczyły dzieci chorych na rdzeniowy zanik mięśni. Koszt leczenia każdego takiego przypadku to około 10 milionów złotych. Sprawa dotyczyła między innymi małego chłopca z Namysłowa.

W wyniku pracy operacyjnej, policjanci zajmujący się zwalczaniem przestępczości gospodarczej zatrzymali 20-letnią mieszkankę Dąbrowy Górniczej i jej 20-letniego partnera. Para jest podejrzewana o liczne oszustwa i próby oszustw na tego typu aukcjach. Podejrzani, za pomocą fałszywych kont, mieli wyłudzić od osób zaangażowanych w pomoc chorym dzieciom przedmioty, których łączna wartość wstępnie przekracza 10 tysięcy złotych. W zainteresowaniu podejrzanych była biżuteria, sprzęt RTV, kosmetyki i perfumy. Po wygranej licytacji przedstawiali sfałszowane dowody wpłaty.

Z powodu ich przestępczej działalności pieniądze nigdy nie trafiły na konto chorych dzieci, a opiekunowie nie mieli środków na zakup leków ratujących życie. Zebrane przez śledczych dowody, pozwoliły na przedstawienie zatrzymanym zarzutów oszustwa. Policjanci ustalili do tej pory kilkanaście oszukanych osób z terenu całej Polski. Sprawa ma charakter rozwojowy. Wciąż zgłaszają się kolejni poszkodowani.

Osoby oszukane proszone są kontakt mailowy z policjantami z Namysłowa: komendant.na@op.policja.gov.pl

Internetowi oszuści ponownie rozsyłają fałszywe wiadomości, w których zachęcają do kliknięcia linków prowadzących do spreparowanych stron lub pobierania zainfekowanych załączników.

W swoich redakcyjnych skrzynkach zauważyliśmy kolejną falę e-maili, w których ktoś podszywa się pod firmę kurierską DHL i tym razem robi to wyjątkowo nieudolnie. Wiadomość rozsyłana jest przynajmniej w dwóch językach – polskim i angielskim. W obydwu przypadkach jej treść jest zbieżna, a nadawca posługuje się tym samym adresem, w tym przypadku w domenie @xilins[.]org. Już sam ten fakt powinien być wystarczający, by odbiorca zorientował się, że otrzymany e-mail nie jest prawdziwy. Jeśli jednak to nie okazało się przekonujące – wystarczy spojrzeć na formatowanie oraz samą treść, typową dla tego rodzaju ataków.

Sam cel jest w tym przypadku dość zaskakujący. Po kliknięciu linku, można by się bowiem spodziewać uruchomienia pobierania zainfekowanego pliku, jak na przykład miało to miejsce w podobnym ataku sprzed kilku miesięcy. Tym razem jest jednak inaczej – link prowadzi do strony wyświetlającej fałszywy formularz, gdzie użytkownik jest proszony o podanie… hasła do swojej skrzynki e-mail. Zgodnie z instrukcją w wiadomości, ma to pozwolić wyświetlić fakturę związaną z rzekomą przesyłką i umożliwić śledzenie jej podróży.

Jak można się domyślić, oszuści zyskają dzięki temu dostęp do skrzynki ofiary, a to może otworzyć drogę do zdobycia całej masy innych danych. Atakujący mogą w ten sposób na przykład wymusić zmianę haseł z innych serwisów powiązanych z daną skrzynką e-mail, nie mówiąc o możliwości samego przejrzenia archiwalnych wiadomości wraz z załącznikami.

Konsekwencje ataku “na DHL”

Użytkownicy, którzy nie zorientowali się, że mają do czynienia z oszustwem, ale korzystają z uwierzytelniania dwuetapowego podczas logowania do swojej skrzynki e-mail, mogą być częściowo spokojni. Mimo, że oszuści weszli w posiadanie ich hasła i adresu e-mail, nie będą w stanie się zalogować bez podania kodu, który najczęściej dostarczany jest prosto na smartfon właściciela.

Niestety nie oznacza to, że problem automatycznie znika. Ten sam e-mail i hasło mogły być użyte przez ofiarę jako dane logowania do innych serwisów, gdzie uwierzytelnianie dwuetapowe mogło nie być dostępne. W obydwu przypadkach i tak radzimy zmienić hasło, a na przyszłość wyczulić swoją czujność i bacznie analizować wiadomości przed klikaniem jakichkolwiek linków. W tym przypadku wykrycie oszustwa nie należało do najtrudniejszych zadań.

Telefoniczni oszuści ujawnili się w powiecie kędzierzyńsko-kozielskim. Do czterech mieszkańców powiatu dzwonili dziś (12.05) przestępcy działający metodą na tzw. wypadek.

Oszuści podszywając się pod policjantów informowali o wypadku bliskiej osoby, która teraz potrzebuje sporo pieniędzy.

Kędzierzyńska policja przypomina, aby każdą podejrzaną rozmowę zawsze, jak najszybciej zakończyć. Przestępcy posługują się różnymi metodami m.in. na wnuczka, na policjanta i innych urzędników, oferują też fałszywe testy na koronawirusa, dlatego mundurowi proszą
o wzmożoną czujność i ostrożność.