Trzeba mieć tupet, żeby podszyć się pod giełdową spółkę, nabierać ludzi na pracę polegającą na testowaniu systemów bankowych, żeby nakłonić ich do otwarcia konta-widma. Przed tygodniem opisaliśmy w „Pulsie Biznesu”, jak oszuści pozyskują rachunki bankowe, wykorzystując wyłudzone dane osobowe i ludzką naiwność. W całym procederze chodzi o to, żeby oszukany otworzył konto bankowe, nad którym przestępcy przejmują potem kontrolę i wykorzystują do wyłudzania kredytów, pożyczek. Z rachunkiem za zaciągnięty dług pożyczkodawca czy bank puka potem do nieświadomej niczego naciągniętej osoby.
Sposób na testera
Sposób wyłudzenia jest prosty: oszuści zamieszczają ofertę zdalnej pracy w internecie. Przed tygodniem cytowaliśmy ogłoszenie dotyczące „obróbki, tłumaczenia oraz rewitalizacji książek”, m.in. ze zbiorów Biblioteki Narodowej oraz kolekcji prywatnych. Pojawiają się też oferty pracy polegającej na przepisywaniu faktur. Na jednym z serwisów w połowie kwietnia znalazł się szczególnie osobliwy anons: nabór na testerów bankowości elektronicznej. Jeden z naszych czytelników wziął udział w rekrutacji i przesłał nam korespondencję, jaką prowadził z oszustami. „Jeżeli jest Pan zainteresowany pracą poniżej dokładniej naświetle na czym Pańskie stanowisko będzie polegało” — napisał w mejlu przedstawiciel ogłoszeniodawcy (pisownia oryginalna).
Wyjaśnia, że klientem firmy jest Meritum Bank „i to właśnie jego elementy bankowości elektronicznej dla Klientów indywidualnych oraz dla Firm będzie trzeba sprawdzić według dostarczonych przez nich dokładnie opisanych schematów, a następnie zapisać uwagi do protokołu (dostarczonego wraz ze schematami)”. Raz w tygodniu do testera będzie przyjeżdżał kurier, żeby zabrać wypełniony protokół i przekazać „kolejne schematy oraz protokół”. Schematy „są to opisane krok po kroku punkty co trzeba zrobić w beta-teście systemu bankowości i zapisać do protokołu czy wszystko działa poprawnie”.
Jeśli warunki pasują, zrób przelew
Praca nie powinna „zabrać więcej jak 4-5h tygodniowo”. Czas testowania systemów zaplanowano na cztery miesiące. Wynagrodzenie — 1500 zł brutto. „Jeżeli jest Pan nadal zainteresowany i pasują Panu nasze warunki prosimy o taką informację w mailu zwrotnym wraz z wypełnionym kwestionariuszem osobowym” — kończy mejla oferent. Następnego dnia informuje przyszłego testera o następujących ustaleniach z działem kadr Meritum Banku, „mając na uwadze fakt, że umowa jest zawierana na odległość, wymagają od Pana potwierdzenia, iż jest Pan właścicielem rachunku bankowego który podał Pan w kwestionariuszu, ma to na celu wyeliminowanie wszelkich nieporozumień, związanych z rachunkiem”.
W celu weryfikacji zgodności danych kandydat proszony jest o przelanie „nieznacznej kwoty typu 1 zł” z rachunku wpisanym w kwestionariuszu. Na koniec mejla pozdrowienia załącza Krzysztof Macak, Kierownik Regionalny Europy Centralnej MNI S.A. Zbieżność nazw nie jest przypadkowa. W stopce mejla jest adres i numer KRS rzeczywiście istniejącej medialno-telekomunikacyjnej spółki notowanej na GPW. Nie zgadza się tylko jeden szczegół. Rzekomy kierownik posługuje się adresem [email protected]. Andrzej Piechocki, prezes MNI, mówi, że to już kolejny przypadek, kiedy oszuści podszywają się pod jego firmę. W ubiegłym roku Krzysztof Macak rekrutował ludzi do testowania systemów BOŚ Banku. Spółka MNI złożyła wówczas zawiadomienie do prokuratury.
— Prokuratura umorzyła postępowania z powodu niewykrycia sprawcy. Dostaliśmy ostatnio sygnał, że ktoś znowu podszywa się pod MNI, skontaktowaliśmy się z Biurem Bezpieczeństwa Meritum Banku — mówi Andrzej Piechocki.
My również skontaktowaliśmy się z bankiem, ale odmówił nam komentarza. W ogóle bankowcy bagatelizują problem rachunków otwieranych przelewem, argumentując, że zjawisko wyłudzania danych ma marginalne znaczenie. Niemniej, sprawą niedawno zajmowało się Forum Bezpieczeństwa Transakcji Elektronicznych ZBP.