Stracili prawie 2000 zł, mogli stracić jeszcze więcej, gdyby jednej z osób „nie zaświeciła się czerwona żarówka”, podczas rozmowy na facebook’owym czacie z oszustami. - Podejrzewamy, że nawet w jednym czasie wiadomości wysyłało kilka osób - mówią oszukani przez hakerów. Na odzyskanie pieniędzy nie mają szans.
Pewnego wieczoru Paulina (mieszkanka gm. Gostyń) otrzymała alert, że ktoś zalogował się jej koncie na facebook’u z innego urządzenia. „Wyrzuciło” ją z profilu, zniknął czat w telefonie, później otrzymała komunikat, że to ktoś z Warszawy.
- Nie dostawałam żadnych wiadomości. Dopiero kilka godzin później, po usunięciu aplikacji messengera z telefonu komórkowego i ponownym zalogowaniu, mogłam zobaczyć wszystkie wiadomości. Okazało się, że ktoś wysłał do ponad 20 osób, moich znajomych, krewnych tę samą wiadomość - opowiada Paulina.
Z wysyłanych przez hakera wiadomości wynikało, że stoi przy bankomacie i musi natychmiast wypłacić pieniądze, bo robi okazyjne zakupy.
Śledzą konto
Oszustowi chodziło o szybkie przejęcie pieniędzy. W rozmowach ze znajomymi Pauliny zaznaczał, że ma to być szybka transakcja, czas na wypłacenie to dwie minuty, że pilnie potrzebuje kodu blik. Większość znajomych, zwłaszcza tych, z którymi Paulina rzadko rozmawiała, nie odpisała. - Kilka osób odpisało, że nie ma blika lub zorientowało się wcześniej, że coś jest nie tak. Jeden kolega dopytywał, skąd się znamy. Odpowiedź była, że z ryb - najprawdopodobniej zobaczyli zdjęcie, które ten znajomy ma z rybą na profilu. Wtedy on im odpisał „wiem, że to nieprawda, dzwonię do Pauliny” - tak Paulina przedstawia oszustwo „na blika” od kuchni. Sporo osób dzwoniło do właścicielki profilu, pisało SMS-y, aby potwierdzić, czy naprawdę potrzebuje tych pieniędzy. Ale dali się oszukać najbliżsi, z którymi rozmawia na co dzień. Komunikat był taki, że pieniądze zostaną oddane tego samego dnia z nawiązką, przelewem. - Pomyśleliśmy, że Paulina coś zamawia, kupuje. Potrzebuje pieniędzy, to normalne. Dlaczego więc nie mielibyśmy ich pożyczyć? Podałem kod BLIK - przyznaje Patryk. Stracił 750 zł, chociaż oszuści żądali 1000 zł. On napisał (myśląc, że rozmawia z Pauliną na czacie), że nie ma 1000 zł, tylko mniej. - Zapewnili, że to im wystarczy - dodaje Patryk.
Oszuści przeglądają dokładnie czat
Paulina ma wyrzuty sumienia. Zapewniła, że gdyby mogła zajrzeć do messengera, na Facebook, kiedy dostawała te informacje, odpisywałaby rozmówcom od razu, że to oszustwo. Ale to nie było możliwe, bo ktoś całkowicie przejął czat.
- Podawali się za mnie, odpisywali jako ja. Prowadzili całe konwersacje. Mój siostrzeniec zorientował się w połowie rozmowy. Zapytał o zdrowie mojej córki, która była chora. Odpisali, że ma jeszcze trochę katar. A on wiedział, że miała chore gardło, a nie katar. I wtedy się zorientował. Niestety, za późno. Stracił 1000 zł, bo napisali mu, że kupuję meble i mam okazję, bo to jest jedyna sztuka. Trafili, bo kiedyś wspominałam, że mam takie plany - przyznaje Paulina.
W sumie nabrały się 2 osoby. Po telefonie od kolegi szybko się wylogowała. Prosiła przez telefon innych znajomych, aby wypuścili w Internecie komunikat, że jej rzekome prośby o podanie kodu blik są oszustwem. Kiedy mogła się zalogować na Facebooku - po mniej więcej 2 godzinach - wypuścił od siebie komunikat o tym, że ktoś włamał się na jej konto fb i wysyła nieprawdziwe informacje.
Osoby, które dały się nabrać, złożyły reklamację w banku, gdzie mają założone konta, sprawę zgłosiły w KPP w Gostyniu. - Ale z punktu widzenia banku, na koncie wszystko jest w porządku - jako właściciel konta wysłałem środki i potwierdziłem - mówi Patryk. Sprawę zgłosił na policji - z wszystkimi wydrukami z banku. Chciałby, żeby chociaż połowa się zwróciła. Z historii rachunku wynikało, że jego pieniądze - po podaniu kodu blik - zostały wypłacone w Gdańsku. To kolejna miejscowość w tej historii, dlatego podejrzewają, że w to zamieszanych jest więcej osób.
Dwa rodzaje przestępstw
Przemysław Augustjański z Departamentu Zapobiegania Przestępstwom Finansowym Santander Bank Polska informuje, że występują dwa rodzaje oszustw bazujących na tzw. modus operandi „BLIK”. Pierwszy sposób bazuje właśnie na przełamaniu dostępu do popularnych portali społecznościowych i podszycie się pod daną osobę. - To daje możliwość wysłania wiadomości do grona najbliższych znajomych z prośbą o podanie kodu BLIK w związku na przykład z pilną potrzebą wykupienia recepty, opłacenia składki ubezpieczeniowej etc. Po przekazaniu kodu BLIK przestępca natychmiast wypłaca środki z bankomatu - mówi Przemysław Augustjański.
Drugiego rodzaju przestępstwo to link otrzymany sms, przekierowujący na fałszywą stronę integratora płatności (np. Dotpay, PayU, Przelewy24). W efekcie przestępcy przejmują dane klienta do logowania do usług bankowości elektronicznej (wyłudzenie loginu, hasła, kodów autoryzacyjnych zatwierdzających przelewy, dodanie urządzenia autoryzacyjnego). - Umożliwia to oszustom wypłatę środków przy wykorzystaniu BLIK, bądź w bardziej rozbudowanym systemie oszustwa - BLIK służy doładowaniu wirtualnej karty, na którą wyprowadzane są środki - wyjaśnia przedstawiciel Santander Bank Polska.
Aby czuć się bezpieczniej
Możemy zadbać o to, aby nie stracić pieniędzy za pomocą podstawowych zasad bezpiecznych zachowań w sieci. Jak podkreśla Przemysław Augustjański, przede wszystkim trzeba stosować silne hasła uwierzytelniające wszędzie, gdzie zakładamy swoje profile, systematycznie zmieniać hasła dostępowe, pod żadnym pozorem nie przekazywać kodów BLIK osobom trzecim, nawet wówczas, gdy mogą one wydawać się znajomymi. Bardzo ważną zasadą jest, aby nie klikać w otrzymywane (np. SMS’em) linki kierujące na strony integratorów płatności oraz podawania na nich swoich danych. Trzeba także zawsze uważnie czytać SMS-kody otrzymywane od serwisów bankowych (tu zawarte są informacje o dodaniu urządzenia do zaufanych, kwocie autoryzowanego przelewu etc.). Ważnym jest również, by logować się do bankowości elektronicznej używając aplikacji banku bądź poprzez wpisanie w przeglądarce adresu strony bankowej ręcznie.
Co robić, kiedy damy się nabrać?
W przypadku oszustwa należy to zgłosić zarówno w banku, jak i organom ścigania. W sytuacjach, w których to możliwe, bank podejmuje działania zmierzające do odzyskania środków. Niestety, w przypadku natychmiastowych wypłat BLIKiem z bankomatu odzyskanie środków nie jest możliwe.
