24/10/2022
Informujecie nas, że otrzymujecie SMS-y z numeru “669979971“, które przywołują w treści marki “Inpost” i “PGE”. Wiadomości zachęcają do odwiedzenia strony CBZC i zastanawiacie się o co chodzi… Uspokajamy: to nie atak, to akcja Centralnego Biura Zwalczania Cyberprzestępczości. Policjanci ostatnio złapali szajkę okradającą Polaków takimi SMS-ami i aktualnie poszukują poszkodowanych, którzy w wyniku złośliwych SMS-ów mogli stracić pieniądze. Jeśli straciłeś pieniądze na skutek tego oszustwa lub znasz kogoś kto je stracił — zobacz co należy zrobić.
Zacznijmy od tego jak wygląda SMS, który w tym tygodniu otrzyma — jak się dowiedzieliśmy — kilkaset tysięcy Polaków z którymi kontaktowali się przestępcy:
Po wejściu na stronę CBZC w oczy od razu rzuca się ważny komunikat:
Po jego lekturze stanie się jasne, dlaczego policjanci zdecydowali się na kontakt z poszkodowanymi za pomocą SMS-ów.
Centralne Biuro Zwalczania Cyberprzestępczości, Wydział w Krakowie pod nadzorem Prokuratury Okręgowej w Krakowie prowadzi śledztwo l.dz. Z-VIII-3/22, RSD-10/22, sygn. akt 3017-2.Ds.1.2022 m.in. przeciwko ustalonym i dotychczas nieustalonym osobom, które w okresie od 8 grudnia 2021 roku do 13 stycznia 2022 roku (…) brały udział w zorganizowanej grupie przestępczej, mającej na celu (…) doprowadzani[e] do niekorzystnego rozporządzenia mieniem poprzez wypłatę środków pieniężnych.
Policja cytuje też treści kampanii rozsyłanych przez przestępców, których dotyczy postępowanie:
Dostałem tego SMS-a, co robić, jak żyć?
Podsumowując: policja złapała złodziejów, a teraz potrzebuje (jak najwięcej) poszkodowanych, aby mocniej dać po uszach przestępcom, ale też aby wiedzieć komu oddać ewentualne pieniądze odzyskane od oszustów. Dlatego, jeśli straciłeś pieniądze po kliknięciu w link z SMS-a “na Inpost” lub “na PGE” (albo znasz kogoś kto stracił) to
- zadzwoń na numer: 47 8356551 w godzinach 8:00-14:00
- wyślij maila na adres pp.krakow@cbzc.policja.gov.pl
Czy policja powinna wysyłać takie SMS-y?
Policjanci — jak widać — nie użyli linka, zapewne by nie legitymizować “klikania w linki”. Z jednej strony, jest to zgodne z dobrymi praktykami, z drugiej — przewrażliwionym osobom może to utrudnić dostęp do komunikatu, który wyjaśnia o co chodzi. Z treści samego SMS-a, ze względu na ograniczenie długości, ciężko to wywnioskować.
Część z takich osób dziś do nas napisała, zaraz po otrzymaniu tej wiadomości i właśnie dlatego zdecydowaliśmy się rozesłać CyberAlert w tej sprawie do użytkowników naszej aplikacji CyberAlerty i sybskrybentów naszego newslettera z ostrzeżeniami o atakach. Choć tym razem to oczywiście nie atak :-)
Niektórzy pewnie będą się zastanawiać, czy taka forma kontaktu z (niedoszłymi) poszkodowanymi jest najlepsza? I tym osobom dedykujemy opis alternatywnej i praktykowanej do tej pory metody: policjanci kontaktują się z operatorem, aby ustalić do kogo należy numer telefonu odbiorcy wiadomości, po kilku tygodniach otrzymują dane osobowe abonenta. Dane te wprowadzają do rządowego rejestru w celu ustalenia adresu zameldowania, na który następnie wysyłają papierowe wezwanie na przesłuchanie w charakterze świadka.
Podsumujcie czas realizacji i koszty obu metod. SMS-y nie są idealne, ePUAP byłby lepszy. Gdyby działał (w takim zakresie). Ale nie działa, więc…
Teraz pozostaje nam chyba tylko obstawiać, czy inni, niezłapani jeszcze SMS-owi oszuści, wykorzystają w którejś z przyszłych kampanii wektor na “CBZC”. Pewien potencjał jest, nawet utrzymując formę bezlinkową…
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Hm, a nie dało się via RCB?
Ale jaka to różnica? Nazwę nadawcy SMSa można ustawić dowolnie.
Nazwę ustawić dowolnie można jedynie poprzez SMS-DA. Czyli trzeba mieś umowę z operatorem. To trochę utrudnia
No właśnie. Powinno to iść przez aplikację RCB w pierwszej kolejności, a nie SMS-y.
Dużo lepiej by było jakby rozesłali wiadomości przez RCS, a potem dopiero SMS z pominięciem tych, którzy odczytali RCSy.
Alerty RCB służą do informowania o zmianie sygnału nadawania telewizji naziemnej, a nie do takich błachostek.
A tak serio – pewnie mają wykaz numerów pod które szły SMS. W ten sposób oszczędzą sobie roboty z weryfikacją zgłoszeń od poszkodowanych przez inne szajki w innych widełkach czasowych.
I teraz proste – kampania wychodząca na te numery po dwoch tygodniach. „Tu CBZC. Kilka dni temu informowaliśmy o tym, ze mogła Pani paść ofiara oszustwa, proszę postępować zgodnie z instrukcjami, aby odzyskać pieniądze” :-)
Paranoik we mnie podpowiedział mi to samo ;-).
Pozostaje tylko wykupić reklamę w google na słowo kluczowe “CBZC”:
> Padłeś ofiarą Inpost / PGE ? ..
..no to padniesz ofiarą jeszcze raz..
Skoro udało się trochę ucywilizować kwestie nadpisów(bo operatorzy uszczelnili SS7, a sami nie dają dostępu do swoich SMSC bez ograniczeń) to mogli wysłać z jakiegoś nadpisu albo chociaż użyć RCB.
Sama treść też mogłaby być lepsza, sugerująca kontakt z Policją(i wtedy IVR Policji mógłby kierować tych konkretnych poszkodowanych na numer CBZC).
Poprawcie tych “złodziei” – błąd z gimnazjum :)
(…)
Dostałem tego SMS-a, co robić, jak żyć?
Podsumowując: policja złapała złodziejów, a teraz (…)
Nareszcie psy się za to wzięły, po latach siedzenia, patrzenia i wmawiania ludziom że sami są sobie winni.
Zaraz pojawi się fałszywe CBZC…
Następni spamerzy po RCB.Temu wolno tamtemu nie .Spamerzy
W końcu zajęli się za prawdziwych przestępców a nie zabieraniem ludziom kompa za piracki film z torentów i nie mam jak pracować.
Oczywiście używałem VPN, ale jednak trzymał logi.
PGE wysyłal do mnie z nr 725 668 541 i 726 121 799
Ciekawe dlaczego ten SMS nie jest po Polsku tylko “polskawemu”? Przecież to pierwszy sygnał ostrzegawczy – oszustowi nie chciało się zainstalować polskiej klawiatury.
Nie “nie chciało”, tylko wtedy nie weszłoby do jednego SMS-a, czyli koszt wysłania (a pewnie i czas) – 2x dłuższy. Wszystko jest zrozumiałe. Jedyne co, to mogliby kropkę na końcu postawić – tyle by jeszcze weszło.
Hmmm… rozpracowali jedną grupę, ale inne dalej działają; ja ostatnio dostaję niemal codziennie maile “na niedopłatę” do paczki. Ciekawy scam, bo po dokładnym przeanalizowaniu strony można się doczytać, że klikając zapisujesz się na “subskrypcję” i co 2 tygodnie będą ci potrącać z karty ponad dwie stowki [nie wiadomo za co dokładnie]
Tylko problem jest innego typu. To nie jest postępowanie zgodne z kodeksem postępowania. Dane pokrzywdzonych powinni mieć z przelewów. A co jak ktoś zmienił numer telefonu. Troszkę brak wiedzy Panowie Policjanci.
I jeszcze tylko jedno pytanie czy każda osoba , która otrzymała takiego sms i czuje się pokrzywdzona może liczyć na zwrot kosztów dojazdu do jednostki Policji ?
Jest gdzies czarna lista? Mam kilka numerow. Fejk oszusci pge: +48726116312
Jest gdzies czarna lista? Mam kilka nr. Pge fejk scam:+48726079389, +48726116312.
Fejk paczka:+48725704191
Fejk broker z rzekomymi bitcoinami do wyplaty:+48605001408,
Dostałem dzisiaj tego maila. I w pierwszej chwili nie wiedziałem, czy to policja / prokuratora czy jakiś wałek.
Mail zaczyna się od: “Centralne Biuro Zwalczania Cyberprzestępczości, Zarząd w Krakowie” i jest wysłany z adresu pp.krakow@cbzc.org. Pierwsze skojarzenie – coś co ma stwarzać wrażenie instytucji państwowej a jest zwykłą firmą, tak jak rozmaite “rejestry gospodarcze sp. z o.o.” naciągające przedsiębiorców na opłaty za bezwartościowe wpisy.
Mail jest podpisany cyfrowo, ale certyfikat jest wystawiony (przez Unizeto) na pp.krakow@cbzc.org – nie ma żadnej innej nazwy / opisu.
Ciekawe, czy wiadomość z okresu “od 8 grudnia 2021 roku do 13 stycznia 2022 roku” zachowała się w jednym z telefonów zarejestrowanych na mnie. Mogę się jedynie cieszyć, że użytkownik telefonu raczej nie został ofiarą tego ataku, bo inaczej bym o tym już wiedział.