TOP 10 oszustw w 2021 roku według Projektu: Bezpieczeństwo

W ubiegłym roku oszustwa były prowadzone na bardzo szeroką skalę. Od podszywania się pod różne instytucje (spoofing), np. PGE, InPost, banki, po oszustwa finansowe w transakcjach zakupowych: Allegro Lokalnie, OLX. Zakładanie “lewych” sklepów internetowych, również nikogo nie powinno już dziwić, choć wydaje mi się, że w 2021 roku również zyskało na silę.   

Oszustwa podszywające się za osoby chcące dokonać zakupu wystawionego przez Nas przedmiotu były bardzo częste i bardzo skuteczne. Miałem okazję również na swojej skórze przekonać się jak działają oszuści.

W związku z tym, iż oszustwa zyskały na sile, niektóre z nich są wyjątkowo dopracowane i wymagające czasochłonnych przygotowań, inne są zwykłymi botami, to na skutek tych oszustw ofiary niestety ciągle tracą swoje pieniądze. Wobec powyższego przygotowałem TOP10 oszustw w 2021 roku, z którymi się spotkałem i na tej podstawie przygotowałem subiektywne kryterium, sortując oszustwa według następującego klucza:   

1. Stopień zaawansowania socjotechnicznego, czyli nawiązanie kontaktu sprawcy z ofiarą, poświęcony czas, legendy, zaangażowanie sprawców, itp..  
2. Kwoty wyłudzone od pokrzywdzonego (na podstawie własnej wiedzy).  
3. Przygotowanie techniczne, narzędzia, wiadomości e-mail, SMS.  
4. Stopień podłości, wykorzystanie uczuć i dobrego serca ofiar.   

Poniżej TOP10 oszustw w 2021 roku, wraz z krótką charakterystyką. O wielu z tych oszustw już pisałem wcześniej, jednakże przypominam ku przestrodze.   

1. Podszywanie się pod Banki  
2. Oszustwo "na pornografię"
3. Oszustwo "na dopłaty PGE, INPOST i inne"   
4. Oszustwo "na OLX, Allegro Lokalnie"  
5. Oszustwo "na Anydesk i kryptowaluty"  
6. Oszustwo "na BLIK"  
7. Oszustwo "na ładną dziewczynę"  
8. Oszustwo "nigeryjskie" - "Nigeryjski książę"  
9. Oszustwo "na Amerykańskiego żołnierza"  
10. Oszustwo "na wnuczka"  

10. PODSZYWANIE SIĘ POD BANKI 

PKO BP informuje, że przestępcy rozsyłają fałszywe e-maile, które przypominają potwierdzenie transakcji. Korespondencja przychodzi z adresu potwierdzenie @ ipko.pl.com i oprócz treści ma też załącznik w formacie ".rar" (pamiętamy, że format RAR oznacza plik spakowany, jeżeli nie mamy pewności pochodzenia pliku, nie otwieramy!). Bank przestrzega przed otwieraniem tego właśnie załącznika. 

Jak podaje bank, załącznik ma zawierać złośliwe oprogramowanie, którego użycie może sprawić, że po pierwsze wykradzione zostaną dane do bankowości elektronicznej, a po drugie - w efekcie można stracić wszystkie pieniądze z konta (żaden bank nie będzie wysyłał spakowanego pliku, chyba że będzie zabezpieczone hasłem, o którym Cię poinformuje w tej wiadomości a hasło prześle w następnej).   

Cytując za Sekurakiem:

"* przestępca: halo halo, dzwonię z banku, było włamanie na pani konto, proszę przekazać mi dane dostępowe do konta oraz kody z SMSa 

* ofiara: OK 

Kobieta poinformowała mundurowych, że nastąpiło włamanie na jej konto bankowe." 

Ad.1.  

Wzbudzenie zaufania (scam) poprzez podszycie się pod Bank. 

Ad.2.  

Sprawca uzyskuje dane i wszystkie pieniądze. Łącznie straty mogą sięgać nawet kilku tysięcy złotych. 

Ad.3.  

W zależności od formy, albo kontakt telefoniczny, albo wiadomość e-mail. Jeżeli wiadomość e-mail to w grę wchodzi przygotowanie również złośliwego oprogramowania (malware). 

Ad.4. 

Wykorzystanie wizerunku banków. 

9. OSZUSTWO "NA PORNOGRAFIĘ" 

Chyba każdy widział jak wygląda mail na zasadzie „mam dla Ciebie złą wiadomość, uzyskałem dostęp do Twojego urządzenia i  widzę, że lubisz strony porno, nagrałem Cię jak się masturbujesz […] przelej BitCoiny [coś tam coś tam]”. Wspominałem o tym tutaj.  

Ad.1.  

Brak kontaktu z ofirą poza przesłaniem wiadomości e-mail (który i tak trafia do spamu).  

Ad.2.  

Sprawca uzyskuje kwotę w kryptowalutach, jeżeli osoba, która otrzymała taką wiadomość poczuwa się do odpowiedzialności. 

Ad.3.  

Przygotowanie i rozesłanie maila  

Ad.4. 

Ofiarą może paść każdy kto korzysta z e-mailów - nie bądź jak każdy! 

8. OSZUSTWO "NA DOPŁATY"  

Oszustwo na dopłaty jest bardzo stare ale bardzo powszechne. Sam dostałem kilka wiadomości dotyczące  

dopłaty do paczki. Jest to najbardziej niebezpieczne w okresie przedświątecznym, ponieważ coraz więcej osób zamawia prezenty przez Internet. To samo dotyczy uregulowania rachunków za prąd. Kampania ma na celu wyłudzenie danych przez podstawienie stron phishingowych lub czasami pobrania książek adresowych ze smartfona.  

Ad.1.  

Brak kontaktu z ofiarą poza przesłaniem wiadomości SMS 

Ad.2.  

Sprawca uzyskuje wszelkie dane ofiary 

Ad.3.  

Przygotowanie strony phishingowej, rozesłanie wiadomości SMS. 

Ad.4. 

Ofiarą może paść każdy kto korzysta z telefonów - nie bądź jak każdy! 

7. OSZUSTWO "NA OLX I ALLEGRO LOKALNIE" 

O oszustwie na OLX pisałem tutaj. Tak. To oszustwo jest nadal aktualne chociaż w mojej ocenie świadomość 

społeczna rośnie i ludzie coraz rzadziej dają się nabrać. Nawiązanie kontaktu następuje za pośrednictwem aplikacji WhatsApp. Osoba oświadcza, że kupi przedmiot, a właściwie to już nawet dokonała przelewu wystarczy wejść w link przesłany przez oszusta, przedstawiający spreparowaną stronę (phishing) i podać wszystkie swoje dane. 

Ad.1.  

Nawiązanie kontaktu z potencjalną ofiarą, teraz całą robotę "odwalają" BOTY 

Ad.2.  

Sprawca po uzyskaniu dostępu do rachunku i wszystkich możliwych danych "czyści do zera" konto ofiray.  

Ad.3.  

Przygotowanie strony phishingowej, przygotowanie botów wyczyszczenie konta 

Ad.4. 

Ofiarą może paść każdy kto sprzedaje na OLX i Allegro Lokalnie - nie bądź jak każdy! 

6. OSZUSTWO "NA ANYDESK I KRYPTOWALUTY" 

O tym pisałem tutaj. Zarówno wykorzystanie Anydeska jak i kryptowalut jest używane w wielu kombinacjach. Najpowszechniejszą jest jednak przekonanie ofiary, że aby zarobić dużo na kryptowalutach i nie stracić musi zainstalować AnyDesk. Następnie na oczach pokrzywdzonego przelewa pieniądze na obcy rachunek bankowy. Było tutaj.

Ad.1.  

Nawiązanie kontaktu następuje na różne sposoby. Wystarczy pamiętać, że nie ma łatwo zarobionych pieniędzy. W tym przypadku wzbudzenie zaufania jest bardzo ważne. Samo namówienie do instalacji aplikacji "nieznanego" 

pochodzenia na komputerze ofiary wymaga dobrej legendy.  

Ad.2.  

Sprawca po uzyskaniu dostępu do rachunku "czyści do zera" konto ofiary. Czasami straty na jedną osobę sięgają setek tysięcy strat.  

Ad.3.  

Przygotowanie dobrej legendy, "słupów", na których przelewy są dokonywane. 

Ad.4. 

Ofiarą może paść każdy - nie bądź jak każdy! 

5. OSZUSTWO "NA BLIK" 

O oszustwie "na BLIK" pisałem tutaj. Niestety od tamtego czasu niewiele się zmieniło, jednakże pojawił się nowy element. Tym razem w wersji na wpłatę pieniędzy do bankomatu.  Jak to w życiu bywa oszust chciał również i mnie oszukać na pieniążki z konta FB mojego przyjaciela. Niestety nie udało mu się, ale mnie udało się tyle, że zagadałem go wystarczająco długo, że nie zdążył zmienić ustawień bezpieczeństwa i naciągnąć innych znajomych.

Ad.1.  

Nawiązanie kontaktu jest, wzbudzenie zaufania jest. Oszustwo na BLIKA przybiera różne formy, jednakże ten aspekt społeczny nadal jest niezbędny. 

Ad.2.  

W tym przypadku, o tyle o ile jednorazowo wypłaty nie są duże, o tyle już łącznie straty sięgają kilkunastu milionów złotych 

Ad.3.  

Przygotowanie dobrej legendy, wykorzystanie bankomatu, narażenie wizerunku, jeżeli robi to osobiście spędzanie czasu na dworzu przy bankomatach, w zależności od tego ile osób uda się "złapać". 

Ad.4. 

Ofiarą może paść każdy - nie bądź jak każdy! 

4. OSZUSTWO "NA ŁADNĄ DZIEWCZYNĘ Z FACEBOOKA" 

Wykorzystuje łatwowierność dojrzewających chłopców, lub samotnych mężczyzn. Na Facebooku lub Instagramie odzywa się (sądząc po zdjęciach) ładna dziewczyna. W dodatku pisze w języku angielskim. Pisze, że miała Cię w propozycjach do znajomych więc Cię dodała, a skoro już piszecie, to czemu się nie poznać 

bliżej. W trakcie rozmowy pada propozycja: "Pokaż mi swojego, a ja pokażę Ci swoją". Rozmowa przenosi się 

na kamerę, albo Skype. Później pada szantaż: "albo płacisz, albo wysyłam filmik do Twoich znajomych, rodziny, itp."  

Ad.1.  

Nawiązanie kontaku jest, wzbudzenie zaufania jest, pojawia się również jakiś filmik dziewczyny. 

Ad.2.  

Kwoty nie są duże bo koło kilkuset Euro lub Dolarów per osoba. 

Ad.3.  

Przygotowanie fejkowego konta z wizerunkiem "ładnej dziewczyny", utworzenie konta na Western Union, cała operacja jest trochę pracochłonna, a później rozesłanie do znajomych. 

Ad.4. 

Wykorzystanie naiwności młodych, ale nie tylko mężczyzn. 

3. OSZUSTWO "NA NIGERYJSKIEGO KSIĘCIA"  

Oszustwo, najczęściej zapoczątkowane kontaktem poprzez wykorzystanie poczty elektronicznej, (która nie segreguje SPAMU), polegające na wciągnięciu (dawniej przypadkowej, obecnie coraz częściej typowanej) ofiary w grę psychologiczną, której fabuła oparta jest na fikcyjnym transferze dużej (często przesadnie wygórowanej – nawet rzędu kilkunastu milionów funtów lub dolarów amerykańskich) kwoty pieniędzy, z jednego z krajów afrykańskich (najczęściej Nigerii, choć obecnie może również chodzić o każdy inny kraj – coraz częściej w grę wchodzi Wielka Brytania, Hiszpania) - mającą na celu wyłudzenie pieniędzy.  

Oto dlaczego uważam, że oszustwo to jest na trzecim miejscu:  

Ad.1. Przygotowanie właściwej legendy powoduje, że osoba w celu uzyskania Miliardów jest gotowa poświęcić kilka tysięcy, czy to na opłacenie przesyłki, czy na pokrycie kosztów rozprawy sądowej. 

Ad.2.  

Jednorazowo koszty poniesione przez ofiarę mogą wynieść nawet kilkaset tysięcy złotych. 

Ad.3.  

Właściwie przygotowane wiadomości e-mail, przygotowane fałszywe dokumenty na potwierdzenie oszustwa.  

Ad.4. 

Wykorzystanie chęci szybkiego wzbogacenia się ofiary. Słowa klucz: "wzbudzenie zaufania drugiej osoby" - scam. 

2. OSZUSTWO "NA AMERYKAŃSKIEGO ŻOŁNIERZA" 

Ofiarami tego oszutwa najczęściej padają kobiety. Mężczyzna podający się za Amerykańskiego Żołnierza nawiązuje znajomość z kobietą i pozwala rozwijać się tej znajomości. W zależności od przebiegu znajomości po pewnym czasie pada prośba o pożyczenie pieniędzy. Powodów jest kilka najczęstszy z nich to chęć przyjazdu do Polski. To są spore kwoty jak na bilety. Niestety wykorzystanie socjotechniki i nawiązywanie przyjaźni z ofiarą sprawia, że przelewa ona kolejne pieniądze na wskazane rachunki bankowe. Znajomość się rozwija, przesyłane są zdjęcia, prowadzone rozmowy na Skype, przez Messengera, z kamerką. Im lepiej przygotowana legenda, tym większe pieniądze od ofiary "Amerykański Żołnierz" może wyciągnąć. 

Oto dlaczego uważam, że oszustwo to jest na drugim miejscu:   

Ad.1. Za nim padnie pierwsza prośba o pożyczkę znajomość musi się rozwinąć, czasami za nim ofiara się zorientuje, znajomość może trwać nawet do pół roku. Czasami pojawiają się "pośrednicy", "FBI", "adwokaci" inne osoby potwierdzające wersję żołnierza. 

Ad.2.  

Kwoty wyłudzone od pokrzywdzonych to od kilkudziesięciu tysięcy do kilkuset tysięcy złotych. Czasami są to zaciągnięte kredyty, przeznaczone oszczędności życia.  

Ad.3.  

Wiadomości, stały kontakt, rozmowy, czasami spędzanie całych dni. Zdjęcia podszywając się pod kogoś lub wykorzystanie własnego wizerunku.  

Ad.4.  

Wykorzystanie dobrego serca kobiet, czasami doprowadzenie do tego, że kobieta jest w stanie zakochać się w sprawcy oszustwa i może nie pojmować właściwie ostrzeżeń najbliższych i pracowników banków, którzy będą świadkoami transakcji. Słowa klucz: "wzbudzenie zaufania drugiej osoby" - scam. 

1. OSZUSTWO "NA WNUCZKA"  

Moim zdaniem najpodlejsze oszustwo wykorzystujące dobre serce starszych ludzi. Pisałem o nim tutaj. Mimo, iż w mediach co jakiś czas podawana jest informacja o zatrzymaniu sprawców wyłudzeń „na wnuczka”, oszustw tych nie ubywa, a wręcz przeciwnie. Osoby udoskonalają metody i wykorzystują dobroć osób starszych w coraz zuchwalszy sposób.  

Złodzieje próbują oszukiwać swoje ofiary na różne sposoby. Jednym z nich jest podszywanie się pod zaufanego członka rodziny np. właśnie wnuczka lub wnuczkę. Cel jest ten sam. Wyłudzenie pieniędzy lub kradzież innych wartości, np. sprzętu, biżuterii, dokumentów, czasami danych tożsamości.  

W "Życiu Kalisza" bystry dziadek nagrał oszustów próbujących oszukać go metodą "na wnuczka". Link do całego nagrania załączam tutaj. Warto poświęcić te 10 minut, żeby usłyszeć na własne uszy jak działają sprawcy tego oszustwa.   

Oto dlaczego uważam, że oszustwo to jest na pierwszym miejscu:   

Ad. 1. Aby ofiara uwierzyła legenda musi być wiarygodna:   

• Zadłużenie – oszust mówi, że wziął pożyczkę, którą musi szybko spłacić, albo nie ma pieniędzy na ratę kredytu.  
• Okup – oszust podszywa się pod wnuczka lub syna i twierdzi, że został porwany i potrzebuje pieniędzy na okup.  
• Wypadek – złodziej opowiada historię o spowodowanym przez niego wypadku drogowym i mówi, że szybko potrzebuje pieniędzy, aby uniknąć konsekwencji, których domaga się ofiara.  
• do tego dochodzi postać "policjanta", "prokuratora" i innych osób. Połączenia trwają względnie długo, w zależności od tego czy ofiara uwierzyła. Podsyłany jest "kurier", "podbierak", a więc kolejna osoba, która jest zaangażowana w to oszustwo. tak na prawdę może być zaangażowanych nawet do 15 osób w jedno oszustwo. Istnieje ryzyko bo sprawca nie zna imion wnuczków, więc musi tak lawirować, aby to dziadek lub babcia naprowadzili rozmówce na to jak powinien mieć na imię.  

Ad. 2. Jak podaje strona Bankier.pl "Z danych przekazanych Polskiej Agencji Prasowej przez policję wynika, że w od początku stycznia do końca czerwca 2021 roku co najmniej 1176 starszych osób straciło oszczędności życia w związku z oszustwami popełnionymi metodami "na wnuczka", "na policjanta", czy na "funkcjonariusza CBŚP". Straty wyniosły 63 557 479 zł. Dzięki czujności swojej, osób bliskich bądź np. pracowników banku w ponad 900 przypadkach nie doszło do przekazania gotówki.  

Ad. 3. Znalezienie numeru telefonu. Nie tak łatwo jest znaleźć obecnie numery stacjonarne, które byłyby aktywne. Za stare książki telefoniczne można zapłacić od 20 do 100 złotych. Zatrudnienie "podbieraka" też nie jest rzeczą prostą. Zamieszczeni oferty pracy, znalezienie chętnego, który nie będzie zadawał za dużo pytań. Z drugiej strony dla poszukującego pracy chęć zarobienia pieniędzy niewielkim wkładem własnym jest duża. Osoba świadcząca usługi "kuriera" będzie kolejną ofiarą oszustwa, ale z prawnego punktu będzie współsprawcą.

Ad. 4. Podłość level 1000000! Wykorzystanie dobroci osób starszych.  Słowa klucz: "wzbudzenie zaufania drugiej osoby" - scam. 

 Żródło:

sekurak.pl

pkobp.pl

komputerswiat.pl

money.pl

bankier.pl

policja.pl

dobreprogramy.pl