Jeden telefon nie wiadomo od kogo i już po pieniądzach. Niektórzy tracą miliony

– Jedną, ale za to zabrali jej wszystko, co miała. Najpierw wysłała 800 zł. Napisali, że dziękują. A później: „Miałabyś możliwość jeszcze raz 800? Bo szczerze, to mi jeszcze potrzeba, ale głupio mi było od razu prosić o taką kwotę. Oczywiście, całość odeślę, jak tylko mi odblokują konto”. 20 minut z nią korespondowali, podtrzymywali w przekonaniu, że powinna pomóc. Jesteśmy ze sobą w bliskich relacjach, więc wiedziała, że tego dnia miałam jechać na Wybrzeże. Mogła pomyśleć, że faktycznie potrzebne są pieniądze. Próbowała się do mnie dodzwonić, ale nie mogła, bo wtedy kilkadziesiąt osób próbowało. Wysłała oszustom kolejny kod na 800 zł i napisała, że nie ma więcej, tylko dwa tysiące. Wyciągnęli od niej wszystko, co do złotówki: 800, 800 i 400.

Zbiórka na prezent i fałszywe konto

– Gdy scamer przejął konto mojej żony na Facebooku, wysłał do osób z listy jej znajomych prośbę o pieniądze na zrobienie mi urodzinowej niespodzianki – opowiada Andrzej, dziennikarz. Większość znajomych – jego i żony – to dziennikarze. Grupa zawodowo nieufna, z nawykiem sprawdzania informacji. A jednak dwie osoby zdążyły wpłacić oszustowi 1500 zł.

Zbudował piętrową historię o konieczności utrzymania wszystkiego w wielkiej tajemnicy.

– Podając się za moją żonę, tłumaczył, że prosi o pożyczkę, bo chce mi kupić coś wyjątkowego, a nie może wziąć na to pieniędzy z naszego konta, bo od razu bym się zorientował i nie byłoby niespodzianki – mówi Andrzej.

Znajomi wraz z prośbą o pieniądze dostali informację, żeby nie dzwonić, nie dopytywać, bo Andrzej mógłby coś usłyszeć i już by wiedział, że planowana jest niespodzianka.

– Mnie przepadło 700 zł – mówi Wojciech, 40-latek z Warszawy. Pilnie potrzebował lamp do jeepa wranglera. – W ASO kosztują kilka tysięcy złotych. Ledy polskiej produkcji są tańsze, ale musiałbym czekać dwa tygodnie. A mnie się spieszyło. Zapytałem na Facebooku, czy ktoś ma do sprzedania takie lampy. Zgłosił się użytkownik o nicku Pablo Pablo, przysłał zdjęcie lamp, na potwierdzenie, że je ma, i obiecał, że wyśle natychmiast, jak tylko dostanie pieniądze. Zapłaciłem. I jak już kasa poszła, dotarło do mnie, że to wszystko dziwne: kontakt z Pablo Pablo tylko przez Messengera, płatność BLIK-iem. I oczywiście lamp nie dostałem, Pablo Pablo zniknął. Gdy zacząłem na Facebooku szukać informacji na jego temat, okazało się, że nie tylko mnie orżnął – wspomina Wojciech.

Już 18 proc. z nas zostało okradzionych w sieci – sprawcy zabrali pieniądze albo dane – wynika z raportu „Test z cyberbezpieczeństwa” przygotowanego przez Santander Consumer Bank. Często sprawcy kradną najpierw tożsamość. Stosują spoofing – naciągają ofiary, podając się za znajomego, krewnego, sprzedawcę, urzędnika lub pracownika banku. Stosują phishing, czyli łowią – bardzo często z wykorzystaniem spoofingu. Rozsyłają SMS-y lub e-maile, które wyglądają, jakby pochodziły z urzędu, banku czy firmy kurierskiej. Gdy dzwonią, wyświetla się numer osoby, za którą się podają, albo nazwa instytucji, którą – jak twierdzą – reprezentują.

Zdarza się, że cyberprzestępca podaje się za policjanta Centralnego Biura Zwalczania Cyberprzestępczości. Albo za pracownika Komisji Nadzoru Finansowego.

Serwis Niebezpiecznik.pl, który analizuje zagrożenia w sieci, regularnie informuje o tym, jakie sposoby mają przestępcy na wyciąganie informacji pozwalających potem sięgnąć po pieniądze. Niedawno: „Uwaga! Ktoś podszywa się pod Krajową Administrację Skarbową”. Wcześniej trzeba było ostrzec klientów Alior Banku, ING i BNP Paribas, żeby uważali na fałszywe wiadomości SMS o tym, że ich mobilna aplikacja bankowa wygaśnie – oszuści w ten sposób chcieli wyciągnąć ich dane. Klientom banku Santander wysyłali informacje, że jest jakiś problem z ich rachunkiem. I sugerowali, że aby się dowiedzieć jaki, klient powinien wprowadzić login, hasło, kod autoryzacyjny.

– Czasami przestępcom wystarczy, że ofiara poda im adres e-mailowy i hasło dostępu do poczty. Od razu sprawdzają, czy to hasło pasuje też do konta na Instagramie, TikToku, Facebooku. Bardzo często pasuje. Ludzie się nie zabezpieczają – chcą mieć jedno hasło do wszystkiego, więc przestępcy wchodzą na konta w mediach społecznościowych i zaczyna się akcja „Poratuj BLIK-iem”. Podszywając się pod właściciela konta, oszuści wysyłają prośby o pieniądze. Zawsze ktoś coś wpłaci – mówi Mateusz Ossowski z serwisu Niebezpiecznik.pl, który analizuje zagrożenia w sieci. Ostatnio bardzo dużo jest oszustw na BLIK, bo to szybki zarobek, choć jednorazowo niewielki. „Blikowaniem” zajmują się lokalne grupy. – Często nastolatki – dodaje Ossowski.

Lepiej zorganizowane duże grupy są zainteresowane dużymi pieniędzmi.

70 tys. o poranku

– Akurat szykuję dziecko do szkoły, wiadomo, jak to jest rano w domu, zawsze pośpiech, żeby się nie spóźnić. Na wyświetlaczu widzę nazwę mojego banku, odbieram. Pani się przedstawia i mówi, że ktoś w Gdańsku próbuje zalogować się na moje konto – opowiada Tomasz, 45-letni przedsiębiorca z południa Polski. Mieszka 500 km od miejsca, w którym ktoś – jak słyszy – chce mu zabrać kasę. Denerwuje się. – Kobieta z banku zapewnia, że środki trafią na bezpieczne konto techniczne, trzeba tylko wypełnić formalności. Muszą potwierdzić moje dane. Myślę: standard, zawsze tak jest, gdy łączę się z infolinią banku. W tle słyszę odgłosy, jak w call center: jakieś klikanie, szum innych rozmów. Jak to na infolinii. Myślę: dobrze, że tak szybko zadziałali. Na koniec nawet im dziękuję.

– Ile ukradli?

– 70 tys. zł.

– Gdy dociera do mnie, że zostałem oszukany i jadę na policję, każą mi wystąpić do firmy telekomunikacyjnej o billingi, żeby można było ustalić, o której dokładnie był ten telefon z „infolinii banku”. Okazało się, że na billingach nie ma śladu tego połączenia. Nic. Jakby w ogóle nikt do mnie nie zadzwonił. Po kilku dniach jadę do centrali banku, formalnie zamknąć to konto, które mi oszuści wyczyścili, otworzyć nowe. Taka procedura. Na korytarzu mijam cztery osoby w takim położeniu jak ja – jeden telefon nie wiadomo od kogo i już po pieniądzach. Porozmawialiśmy trochę, zastanawialiśmy się, jak mogliśmy tak się dać podejść? – mówi Tomasz.

Takich przypadków jest sporo w całym kraju. Toruń: 44-letni mężczyzna odbiera telefon od „pracownika banku”, dowiaduje się, że jego pieniądze są zagrożone. I traci prawie 50 tys. zł. Powiat kielecki: pani z banku radzi, żeby ratował pieniądze, traci 383 tys. zł.

Wigilia rano, powiat wysokomazowiecki, „bank” dzwoni do 27-latki, informuje, że ktoś na jej nazwisko, korzystając z bankowości internetowej, próbuje zaciągnąć kredyt. Pracownicy „działu bezpieczeństwa” obiecują, że uratują ją przed oszustem, który chce na nią wziąć kredyt, trzymają ją „na infolinii” niemal cały dzień, rozłączają się dopiero pod wieczór, gdy kobieta nie ma już nic z 86 tys. zł, które jeszcze rano miała.

Wcześniej, powiat słubicki – kobieta, która ma na koncie 158 tys. zł, zostaje namówiona, żeby ze względów bezpieczeństwa zainstalowała aplikację. Po zainstalowaniu zostaje z aplikacją, ale bez pieniędzy.

– Wielu z nas ma jedno konto, a jeżeli dwa albo trzy, to często w tym samym banku. Przestępcy, przejmując dostęp do jednego, dostają się do wszystkich. Konta są zerowane, ofiara zostaje z niczym – mówi mecenas Łukasz Kowalczyk, który zajmuje się sprawami związanymi z cyberprzestępczością. Wśród klientów ma i takie osoby, które straciły wszystko, co miały na rachunkach, i też takie, które straciły dużo, choć ich rachunki w chwili ataku były puste. Sprawcy na ich konto zaciągnęli kredyt.

– Skala ich działań i bezczelność przerażają – mówi mec. Kowalczyk. I dodaje: – Wyobrażam sobie, jak trudno jest obronić się komuś niezorientowanemu w ich metodach, komuś, kto odbierze od nich telefon, gdy jest czymś pochłonięty, spieszy się, nie może się skupić.

– Mam po kilkanaście zgłoszeń tygodniowo. Są klienci, którzy stracili 100 tys. zł, ale i tacy, którzy kilka milionów – mówi mecenas Judyta Kasperkiewicz z kancelarii Epoque, specjalizująca się w sprawach karnych z obszaru nowych technologii. Pracuje nad doktoratem o modus operandi sprawców oszustw finansowych popełnianych w cyberprzestrzeni. – Każda z grup jest zazwyczaj podobnie zorganizowana. Każdy ma w niej swój zakres obowiązków – tłumaczy. Jest „dzwoniący” – ten, który kontaktuje się z potencjalną ofiarą, rozmawia, stosując sprytne socjotechniczne chwyty. Jest „operator”, który zarządza panelem phishingowym i po cichu obsługuje kradzież technicznie – jeśli ofiara jest nakłaniana do wykonania poleceń w sieci, śledzi jej ruchy, przenosi ją na odpowiednie strony. Jest też „opróżniający” – ten, kto loguje się na przejęte konta i wybiera środki. Nad nimi wszystkimi jest właściciel panelu phishingowego, który kontroluje działania pozostałych.

W oszustwach na BLIK albo wtedy, gdy z kont wybierane są niewielkie kwoty – ktoś najęty przez grupę stoi pod bankomatem, czeka na sygnał i wybiera pieniądze.

Przy dużych przelewach wykorzystuje się „słupy”. – Udostępniają swoje konto i mają za zadanie natychmiast po otrzymaniu środków przelać je na inne konto, a stamtąd przekazywane są dalej, aż w końcu ślad się urywa. Zazwyczaj nie udaje się ustalić, ani gdzie są pieniądze, ani kto jest w grupie, która je ukradła – tłumaczy mec. Kasperkiewicz.

Najczęściej wpadają tylko „słupy” albo ci, których wysyła się pod bankomaty, bywa, że rekrutowani do jednej albo najwyżej kilku akcji, niezorientowani w tym, kto to organizuje.

„Oszukańcze” transakcje

NBP co kwartał podlicza transakcje, które nazywa „oszukańczymi”. Od stycznia do końca września ubiegłego roku takich transakcji przy użyciu polecenia przelewu było ponad 45 tys., oszuści ściągnęli w ten sposób 422 mln zł. Przy czym większość przypadków to oszustwa powstałe w wyniku nakłonienia zmanipulowanej ofiary do realizacji przelewu. Są też oszukańcze transakcje z wykorzystaniem kart – oszuści ściągali pieniądze, m.in. kradnąc numer karty, modyfikując zlecenia płatnicze albo nakłaniając do dokonania płatności. W ciągu dziewięciu miesięcy ubiegłego roku takich transakcji było ponad 288 tys. A suma strat to prawie 72 mln zł.

Skąd sprawcy mają namiary na ofiary i numery kart? Z wycieków. Nasze dane mają firmy świadczące usługi streamingowe, karty są podpięte do aplikacji, portali, stron internetowych. Sieć jest też pełna fałszywych ofert sprzedaży, stron z rzekomo okazyjnymi obniżkami, sklepów podszywających się pod znane marki. CERT Polska – zespół reagowania na niebezpieczne incydenty – każdego dnia wyłapuje średnio 250 stron, których zadaniem jest oszukiwanie. Ale w miejsce zablokowanych powstają nowe.

Nie sposób też wyciąć z sieci reklam zachęcających do fałszywych inwestycji. – Są reklamowane fałszywymi doniesieniami i fałszywymi zdjęciami, np. znanej aktorki z podbitym okiem. Jeśli zainteresujesz się takim newsem, klikniesz w link, dowiadujesz się, ile możesz zyskać, jeśli zdecydujesz się skorzystać z niebywałej okazji, i jesteś prowadzony do strony z formularzem kontaktowym – mówi Mateusz Ossowski. Później odzywa się „konsultant”, nakłania do zarejestrowania konta na fałszywej platformie i przelania tam środków. – Przysyłają ci później różne wskaźniki pokazujące, jak ładnie te środki przyrastają, tylko rzecz w tym, że nie możesz ich wyciągnąć – mówi Ossowski. Eksperci z CERT Polska wyliczyli, że do reklamowania fałszywych inwestycji oszuści wykorzystali już wizerunek ponad 139 znanych osób – polityków, dziennikarzy, sportowców, influencerów.

Trzy lata temu cyberprzestępczością zajmowało się w Polsce niespełna 400 policjantów, teraz 848. Wciąż zbyt mało.

Sprawy bez happy endu

– To trudne sprawy, a możliwości policji i prokuratury są ograniczone. Często odchodzi się od przeprowadzania jakichkolwiek dowodów, nie występuje się o opinie biegłych z zakresu informatyki śledczej. A bez tego trudno ustalić, kto wyciągnął pieniądze i co się z nimi stało. Sprawy są umarzane. Mam klientów, którzy zlecają przeprowadzenie śledztwa prywatnym firmom. To oczywiste, że jeżeli ktoś stracił kilkaset tysięcy złotych czy milion, trudno mu się pogodzić ze stratą i jeśli tylko ma jeszcze jakieś środki, opłaca prowadzenie działań poszukiwawczych – mówi mec. Kasperkiewicz.

Ludzie ograbieni przez cyberprzestępców na ogół wymagają terapii.

– Często są w bardzo złym stanie psychicznym. Bywa, że stracili wszystko, co mieli, w tym to, co dostali w spadku, albo pieniądze, które odkładali na zakup domu. Nie mogą się po tym podnieść. Wyłączają się z życia, tracą zaufanie do innych, boją się wyjść z domu. Często wydaje im się, że są śledzeni, ktoś wszystko o nich wie – mówi mec. Kasperkiewicz. – I choć nie stracili pieniędzy w wyniku fizycznego napadu ani włamania do domu, zachowują się tak, jakby ktoś na nich napadł i mógłby napaść kolejny raz.