Oszczędzanie

Jak nie zostać mułem finansowym

Banki ostrzegają – przybywa przestępstw finansowych wykorzystujących ludzką naiwność. Nie są konieczne zaawansowane programy hakerskie, ale zwykły perswazja i dar przekonywania.
Foto: Adobestock

Bankowe Centrum Cyberbezpieczeństwa działające przy Związku Banków Polskich obserwuje narastający problem cyberzagrożeń. Przestępcy popełniając oszustwo (wykorzystując złośliwe oprogramowanie, socjotechnikę), próbują wykraść pieniądze z rachunków bankowych, pozyskać wrażliwe informacje lub nawet zaszyfrować istotne dokumenty na dysku, które można odzyskać dopiero po wpłaceniu okupu. Ukraść to jedno, ale wypłacić pieniądze, to druga sprawa. Do tego przestępcy starają się wykorzystać ludzi poszukujących pracy. Osoby te niczego nieświadome włączają się w proceder przestępczy.

Decyduje naiwność poszkodowanych

W jaki sposób przestępcy są w stanie przekonać uczciwych, normalnych ludzi? W tym celu wykorzystują socjotechnikę, czyli zespół technik służących osiągnięciu określonych celów poprzez odpowiednią manipulację. Osoby pozyskane w ten sposób nazywa się potocznie „mułami". Bankowe Centrum Cyberbezpieczeństwa ZBP nadal odnotowuje liczne przypadki osób, które zostały zmanipulowane i włączone takie oszustwa.

Jak to może wyglądać w praktyce. Na przykład kobieta wystawia przedmiot na portalu aukcyjnym. Dzwoni do niej „zainteresowany" mężczyzna. Deklaruje chęć zakupu i przy okazji prosi o drobną przysługę - przyjęcie środków od rzekomego znajomego na swój rachunek bankowy, wypłatę tych środków oraz przekazanie ich znajomemu, który się po nie zgłosi. Jak się okazało środki pochodziły nie od znajomego lecz od innej zmanipulowanej osoby, która w trakcie rozmowy telefonicznej z rzekomym konsultantem banku podała swój login i hasło oraz kody do autoryzacji transakcji w bankowym serwisie transakcyjnym. Tu nie były konieczne skomplikowane programy hakerskie - wystarczała perswazja i dar przekonywania.

Bardziej wyrafinowany sposób stosują zorganizowane grupy zza wschodniej granicy. Tworzą profesjonalne strony internetowe, podszywające się często pod zarejestrowane nieaktywne w internecie spółki i wystawiają atrakcyjne ogłoszenia o pracę. Zdarza się, że w zakładce „kontakty" umieszczane są dane osób faktycznie widocznych w zapisach KRS oraz numer telefonu stacjonarnego. W tym przypadku jest to numer telefonu VOIP. Numer taki można kupić na przykład w serwisie Skupe i do użytkowania takiego numeru wystarczy dostęp do internetu, i odpowiednia aplikacja. Przeciętna osoba ma wrażenie, że rozmawia z osobą z danego miasta.

Łowienie na atrakcyjną pracę

Ostatnio dominują rzekome zachodnie firmy, które oferują oferty pracy w różnych branżach. Kiedyś dominującą była branża logistyczna. Obecnie występuje branża transportowa, pośrednictwo finansowe, tłumaczenia itp. Płatne ogłoszenia o pracę publikowane są w  popularnych serwisach. Charakteryzują się dobrymi zarobkami, wymaganiami, które spełnia duża grupa ludzi np. wykształcenie średnie, znajmość obsługi komputera i pakietu Office. Bardzo często mowa jest o tzw. pracy zdalnej. Dla wielu poszukujących to praca idealna.

Efekt - setki CV wysłanych do oszustów. W dalszym etapie kontaktuje się  telefonicznie rzekomy pracodawca  firmy, przeważnie mężczyzna ze wschodnim akcentem, który na podstawie rozmowy kwalifikuje kandydatów do dalszej współpracy. Wytypowane osoby otrzymują mailem skan umowy o pracę, opatrzoną często piękną okrągłą pieczęcią. Na pierwszy rzut oka wszystko OK. Pracodawca zleca pierwszą pracę, okazuje się, że nie ma ona dużo wspólnego z ofertą pracy. Zadaniem jest przyjęcie na rachunek bankowy pieniędzy rzekomo od innego pracownika, kontrahenta itp., wypłata tych środków i przekazanie dalej np. przekazem Western Union do wskazanego odbiorcy, przelewem na wskazany rachunek bankowy, wpłata na poczcie itp. Po jakimś czasie okazuje się, że pieniądze pochodzą z przestępstwa. Przeważnie ma to związek z włamaniem się cyberprzestępców na rachunek bankowy innej osoby. Transfery pochodzą nie tylko z Polski. Często są to środki okradzionych osób z Niemiec, Wielkiej Brytani, Hiszpanii i innych państw.

Proceder trwa od lat, a konsekwencje mogą różne. Często organy traktują takie osoby jako współwinne popełnienia zarzucanego przestępstwa oszustwa, zdarza się, ze trafiają do aresztu.  Takie zdarzenie może mieć swoje konsekwencje w przyszłości, ponieważ jako osoba karana mogą być problemy z uzyskaniem innej normalnej pracy.


Wideo komentarz