28 lipca, godz. 17:00. Na portalu OLX wystawiłem na sprzedaż dziecięcy fotelik samochodowy. Minutę później odbierałem mejla z potwierdzeniem, że ogłoszenie jest widoczne dla kupujących. Nie było promowane więc znalazło się gdzieś wśród kilkudziesięciu podobnych ofert. Ale już o godz. 17:09 na komunikatorze WhatsApp napisała do mnie Martyny Nowak: „Dzień dobry. Nadal dostępne?”. Po potwierdzeniu, że tak, poinformowała: „Proszę o przesłanie maila, sfinalizuję sprawę na portalu”. Przesłałem adres. Odpisała: „Hmmm. Chyba się udało, proszę sprawdzić maile i dać mi znać”. Zakończyła emotikonem uniesionego kciuka. Na skrzynce pocztowej pojawił się mejl z OLX „Aktualizacja statusu zamówienia” z informacją, że jest ono w trakcie realizacji. „Możesz sprawdzić szczegóły i uzyskać dane potrzebne do wysyłki”.
Poniżej był link „zobacz szczegóły transakcji”. Po kliknięciu pojawiała się strona OLXa z nagłówkiem „Czy jesteś robotem?”. Poniżej było zdjęcie fragmentu przyrody, dwa elementy puzzli i napis „Proszę pozwolić sprawdzić, czy jesteś prawdziwym użytkownikiem strony”. W podpisie mogłem przeczytać wyjaśnienie, że test CAPTCHA jest niezbędny ze względu na bezpieczeństwo strony.
Po dopasowaniu puzzli znalazłem się w zakładce „Mój profil”, gdzie była lista banków do wyboru do zrealizowania transakcji. W okienku czatu odezwała się Sofia z pomocy technicznej z wyjaśnieniem: „Kupujący zapłacił za towar i dostawę, przejdź do wyboru banku”. Kliknąłem na jedną z ikonek banku. Sofia wytłumaczyła, że „ponieważ korzystasz z naszego systemu płatności po raz pierwszy, musisz przejść weryfikację konta, na które w przyszłości będziesz otrzymywać zapłatę za sprzedany towar. Jest to standardowa procedura”.
Tu przerwałem "proces realizacji zamówienia". Gdybym zalogował się do banku, zostałbym poproszony o wygenerowanie kodu BLIK, żeby potwierdzić odbiór pieniędzy za fotelik. W tym momencie mógłbym się pożegnać z pieniędzmi na koncie. Oferta kupna, wiadomość mejlowa z OLX, strona OLX – wszystko to fałszywki, choć łudząco podobne do oryginałów. „Oszustwo na OLX” jest już prawdziwą plagą, a komunikaty policyjne są pełne raportów o poszkodowanych, którzy chcieli sprzedać za pośrednictwem serwisu drobną rzecz, a stracili kilkadziesiąt tysięcy złotych.
Najpowszechniejszy jest phishing
Opisana historia z fotelikiem jest tylko jednym z przykładów podstępnych działań oszustów. Przestępcy stale doskonalą metody ataków na ofiary. CSiRT KNF, jednostka monitorująca sieć pod kątem cyberzagrożeń związanych z bezpieczeństwem finansowym, w raporcie podsumowującym działania w czerwcu wymienia cały katalog oszustw:
- oferty fałszywych inwestycji,
- podszycia bezpośrednio pod banki,
- „Wygraj kartę miejską” – fałszywe karty miejskie,
- „Aukcje celne”, czyli podszycie pod Krajową Administrację Skarbową i fałszywe licytacje przedmiotów zajętych przez skarbówkę,
- „Wymagane dokonanie migracji”, czyli podszywanie się pod Outlooka,
- „Proces płatności nie powiódł się”, czyli podszywanie się pod Spotify,
- „Otrzymałeś nowy komentarz”, czyli podszycie pod Allegro,
- „Zwrot pieniędzy”, czyli podszycie pod Allegro,
- „Twoje konto zostało zawieszone” – fałszywa wiadomość od Netflixa,
- „Utrata dostępu do konta”, czyli podszycie pod Disney+.
Najczęściej stosowaną metodą ataku jest phishing, czyli SMS-y i e-maile z fałszywymi linkami rozsyłane w celu pozyskania danych osobowych lub dostępowych do rachunków bankowych. CERT NASK odnotował 40 tys. takich zdarzeń w 2024 r. – o 39 proc. wszystkich incydentów.
Manipulacja ofiarą
Najbardziej niebezpieczne, ze względu na straty finansowe i psychiczne, są ataki z wykorzystaniem manipulowania ofiarą. Jedną z odmian, powszechnie znaną, jest tzw. metoda na wnuczka, na policjanta, księdza, pracownika itp. Odwołują się one do poczucia zagrożenia, strachu. Mają charakter jednorazowy: po okradzeniu ofiary przestępcy znikają. Ofiary są przypadkowe: przestępcy – coraz częściej boty – dzwonią na zdobyte nielegalnie numery telefonów. Groźniejsze są długotrwałe ataki, wykorzystujące fałszywe inwestycje. Bazują na chęci zysku, łatwego wzbogacenia się. Przestępcy mamią wizją łatwego zarobku na akcjach spółek skarbu państwa, Tesli, kryptowalutach, surowcach. Nakłaniają do zainstalowania na specjalnej aplikacji do śledzenia inwestycji, która podaje fałszywe informacje o uzyskiwanych wzrostach, zachęcając do większych „inwestycji”. Pieniądze trafiają w rzeczywistości na konto przestępców.
Sponsorowane reklamy od przestępców
W 2024 r. CERT NASK wpisał na Listę Ostrzeżeń 52 tys. domen związanych z fałszywymi inwestycjami. Rok wcześniej było ich 32 tys. Fałszywe strony internetowe rosną jak grzyby po deszczu. Łatwo można je znaleźć. Zna je chyba każdy użytkownik Facebooka, bo właśnie platforma Mety jest najczęściej wykorzystywana przez przestępców do emitowania kampanii reklamowych. Popularny jest też Google. Po wpisaniu do przeglądarki frazy „Orlen inwestycje” trzy pierwsze sponsorowane linki prowadzą do fałszywych stron. Są one do siebie bliźniaczo podobne. Informują, że Ministerstwo Energii zezwoliło Polakom na inwestycje w ropę naftową. Na stronie jest formularz kontaktowy. Po wpisaniu danych bardzo szybko dzwoni przedstawiciel firmy i zachęca do „inwestowania środków na rozwój Orlenu i Polski”. Konkretnie „w te aktywa, na których można najlepiej zarabiać”. Próg wejścia jest niski: 425 zł, plus bonus 200 zł na start od firmy. Warunek skorzystania z promocji: trzeba od razu zainstalować oprogramowanie do śledzenia inwestycji, klikając w link przysłany mejlem.
Gigantyczny wzrost strat finansowych
Poziom merytoryczny „doradcy”, posługującego się kiepską polszczyzną, jest podobny jak wygląd strony: siermiężny. To jednak wystarczy, żeby przyciągnąć uwagę i przekonać do „inwestycji” kolejne ofiary. W 2024 r. straty z powodu działania oszustów wyniosły ponad 0,5 mld zł. W I kwartale tego roku, jak podaje NBP, odnotowano 22,1 tys. oszustw przy użyciu polecenia przelewu, w tym 15,3 tys. manipulując ofiarą. To aż o 33 proc. więcej niż w I kwartale 2024 r. Wartościowo wzrosty są jeszcze większe. Tegoroczne straty wyniosły 130 mln zł – to aż 47-procentowy wzrost w stosunku do I kwartału 2024 r.
