Napisano przez
Aleksander Boniewski
Data publikacji
Jak informuje polska Policja, liczba oszustw obejmujących usługi finansowe, w tym kryptowalutowe, cały czas rośnie. Przyjrzyjmy się hipotetycznej sytuacji: Pan Edward stracił pracę w wyniku redukcji etatów w firmie. Stan pandemii oraz wiek przedemerytalny nie ułatwiały mu drogi do ponownego zatrudnienia. Teoretycznie posiadał oszczędności w wysokości umożliwiającej mu zapewnienie podstawowych potrzeb. Jednak sprawy przybrały zły obrót i pan Edward poniósł dotkliwą stratę. Jak myślisz, co się stało?
W tym miejscu przydałaby się ankieta, ale łatwiej mi będzie posłużyć się paroma przykładami wpisującymi się w ten dość stereotypowy scenariusz. I nie – nie była to metoda “na wnuczka”, “policjanta” czy inną budzącą zaufanie osobę. Pan Edward padł ofiarą oszustwa, które na potrzeby tego artykułu, nazwałam oszustwem “na bitcoina”.
Sytuacja nr 1. Scam internetowy
Kto nie chciałby się szybko i łatwo wzbogacić? Szczególnie w sytuacji, gdy trudno mu znaleźć stałe źródło dochodów? Pan Edward był jedną z takich osób. Podczas codziennego przeglądania treści w portalach społecznościowych w oczy parokrotnie rzuciła mu się reklama zachwalająca możliwość zarabiania na kryptowalutach. Atrakcyjna, uśmiechnięta kobieta u boku znanego biznesmena na grafice stanowiła dodatkowy bodziec zachęcający do kliknięcia w baner reklamowy. Potem już tylko wystarczyło przeczytać parę zdań na temat “jedynej takiej życiowej okazji”, wypełnić formularz kontaktowy i czekać na telefon od “brokera/konsultanta/maklera/osobistego doradcy” (tylko wyobraźnia nas ogranicza).
Co dalej? Zadowolony Pan Edward nastawia wodę na herbatę, zaciera dłonie i…o, dzwoni telefon! Dzień dobry, dzień dobry, wymiana uprzejmości. Po drugiej stronie słuchawki słychać dżentelmena. Elokwencja, elegancja. Akcent lekko zagraniczny, no ale przecież babcia pana Edwarda była z Wilna, to nie posądzimy przecież człowieka na tej podstawie o nieuczciwe zamiary!
“Dobrze, więc jaki jest plan? Otóż, szanowny Panie Edwardzie, wystarczy nam 250 euro/dolarów. No śmieszna kwota, sam pan przyzna, biorąc pod uwagę morze możliwości, jakie się potem przed panem otwierają!”. Sprawy potoczyły się już wedle doskonale znanego policji i Komisji Nadzoru Finansowego KNF scenariusza:
Pan Edward został poproszony o zainstalowanie na swoim komputerze aplikacji umożliwiającej konsultantowi uruchomienie tak zwanego “zdalnego pulpitu”. Dzięki temu mógł on, jak wytłumaczył, krok po kroku pokazać Panu Edwardowi, w jaki sposób należy wykonywać operacje. Potrzebna była także aplikacja giełdowa (portfel kryptowalutowy) oraz inna umożliwiająca przelewy wielowalutowe, a najlepiej taka, która oferuje także szybką wymianę na krypto. Pan Edward przelał 250 euro.
Następnie, po poznaniu “potrzeb swojego klienta” konsultant namówił pana Edwarda na doinwestowanie większej kwoty. Oczywiście wszystko “legalnie”, pan Edward na własne oczy mógł się przekonać, jakie kroki są podejmowane. Obaj panowie działali na tym samym komputerze, tyle tylko, że konsultant obecny był zdalnie, co jakiś czas prosząc jedynie o podawanie kodów SMS, jakie przychodziły na numer telefonu klienta. W pewnym momencie sytuacja się skomplikowała, bo pan Edward, tak jak dotychczas widział swoje środki w portfelu, tak teraz zobaczył, że z niego zniknęły… I już do niego nie wróciły. Spanikowany próbował skontaktować się z uprzejmym dżentelmenem, ale niestety wykonanie połączenia nie było możliwe. Stracił 1000 euro.
Sytuacja nr 2. Scam telefoniczny
Sytuacja podobna, jednak tym razem informację o “inwestycji życia” Pan Edward otrzymuje przez telefon. Rozmówca przedstawia się jako przedstawiciel znanej firmy/giełdy kryptowalutowej i informuje, że numer telefonu pozyskał z bazy, w której pan Edward znalazł się poprzez zaznaczenie zgody na komunikację marketingową. Skonsternowany pan Edward niczego podobnego sobie nie przypomina, no ale w sumie przecież aż dokładnie tego nie czytał. Zaczynają rozmawiać. Broker wypytuje o sytuację majątkową i podnosi na duchu swoją ofiarę, że nie mógł lepiej trafić. Umawiają się na spotkanie. Po przedstawieniu planu inwestycji, Pan Edward decyduje się zainwestować 50 tysięcy złotych. Broker zapewnia go, że nic nie musi robić. No, jedynie przejść pozytywnie procedurę KYC, ale to jak w banku – przecież tam także trzeba podać swoje pełne dane osobowe. Nie ma się czym martwić, oni pomogą.
Przychodzi dzień, w którym Pan Edward zostaje poproszony o dokonanie dodatkowej weryfikacji w ramach procedury KYC. Tym razem w formie video rozmowy z pracownikiem giełdy. Nie jest to panu Edwardowi na rękę, ale jego nowy doradca obiecuje, że go do tej rozmowy przygotuje. Tym sposobem, podczas video rozmowy pan Edward zataja przed pracownikiem giełdy, że nie działa we własnym imieniu i że do otwarcia konta został namówiony przez osoby trzecie. Załóżmy, że udało mu się przechytrzyć pracownika giełdy. W wyniku tego pan Edward może dokonywać transakcji na kwoty przekraczające 1000 euro. Podaje swojemu doradcy dane dostępowe do konta i … no właśnie. Doradca znika razem z oszczędnościami pana Edwarda, który oburzony dzwoni do działu supportu giełdy. Dowiaduje się, że pracownicy giełdy nigdy nie dzwonią do klientów jako pierwsi, a już na pewno nie oferują pomocy w zakresie porad inwestycyjnych. Pan Edward został oszukany i musi zgłosić się na policję.
Podsumowując powyższe sytuacje:
- NIGDY nie podawaj swoich danych osobom trzecim – dotyczy to zarówno danych osobowych, jak i dostępów do systemów bankowych, poczty elektronicznej itp.
- ZAWSZE sprawdzaj swojego rozmówcę. Jeśli coś budzi Twoje wątpliwości – zaufaj swojej intuicji i zrezygnuj dla własnego bezpieczeństwa.
- Jeżeli zadzwoni do Ciebie ktoś, kto poda się za pracownika Kanga Exchange (lub innego serwisu): powiedz, że oddzwonisz. Zapisz numer telefonu i skontaktuj się z supportem firmy, która rzekomo do Ciebie dzwoniła (najlepiej telefonicznie, bo najprawdopodobniej scamerzy mają dostęp także do Twojej skrzynki mailowej). Możesz też zgłosić sprawę na policję.
- Oszuści mogą próbować skontaktować się z Tobą także poprzez popularne komunikatory takie jak Whatsapp, Skype czy Telegram.
Na koniec omówię jeszcze jedną, równie popularną metodę, którą posługują się oszuści.
Sytuacja nr 3. Phishing vel kryptophishing
To metoda znana wśród oszustów finansowych od bardzo dawna. Polega na wysyłaniu wiadomości spamowych przy pomocy poczty e-mail lub wiadomości SMS. Oszuści podają się za giełdy krypto lub innych dostawców usług kryptowalutowych (np. kantory). Najczęściej w wiadomościach znajduje się link łudząco podobny do tych, jakie wysyłają prawdziwe firmy. Dla omówienia tej sytuacji musimy założyć, że pan Edward posiada już środki na portfelu kryptowalutowym i otrzymuje niepokojącą wiadomość (np. że jego środki są zagrożone) z wezwaniem do podjęcia działania. Niestety tak się niefortunnie dla niego składa, że nie sprawdza dokładnego adresu nadawcy i klika w link, który przekierowuje go do sklonowanej strony. Wprowadza dane logowania i ze zdziwieniem stwierdza, że wszystko jest OK. Wylogowuje się, ale następnym razem – już po zalogowaniu do właściwego serwisu – spotyka go przykra niespodzianka: jego portfel jest pusty 🙁
W podobny sposób działają oszuści w social mediach, między innymi na popularnej platformie Facebook. Tworzą stronę (fanpage) identyczną jak ten, który obserwuje nasz bohater i tam zamieszczają informację o darmowych bitcoinach. Dodatkowo bardzo często oznaczają swoją ofiarę, zamieszczając dedykowany jej post z gratulacjami. Wystarczy, że taki użytkownik kliknie w link i… dalej już wiesz, co się wydarzy.
Podsumowując:
- ZAWSZE uważnie i dokładnie sprawdzaj adres e-mail i nr telefonu, z którego otrzymałeś wiadomość budzącą Twoje wątpliwości, w szczególności jeśli chodzi o Twoje finanse i dane osobowe!
- Nie wierz w to, że ktoś chce Ci dać za darmo bitcoina lub inną kryptowalutę.
- Zainstaluj oprogramowanie antywirusowe na swoich urządzeniach.
- Nigdy nie pozwalaj obcej osobie na zdalny dostęp do Twoich urządzeń! Jeśli osoba trzecia poprosi Cię o zainstalowanie aplikacji takich jak TeamViewer lub AnyDesk – nie rób tego.
- Tam, gdzie jest to możliwe, włącz weryfikację dwuetapową.
Więcej o działaniach oszustów możesz przeczytać w naszym poprzednim artykule lub na stronie polskiej policji.
Coś wzbudziło Twój niepokój? Skontaktuj się z nami niezwłocznie!