13:00
24/10/2022

Informujecie nas, że otrzymujecie SMS-y z numeru “669979971“, które przywołują w treści marki “Inpost” i “PGE”. Wiadomości zachęcają do odwiedzenia strony CBZC i zastanawiacie się o co chodzi… Uspokajamy: to nie atak, to akcja Centralnego Biura Zwalczania Cyberprzestępczości. Policjanci ostatnio złapali szajkę okradającą Polaków takimi SMS-ami i aktualnie poszukują poszkodowanych, którzy w wyniku złośliwych SMS-ów mogli stracić pieniądze. Jeśli straciłeś pieniądze na skutek tego oszustwa lub znasz kogoś kto je stracił — zobacz co należy zrobić.

Zacznijmy od tego jak wygląda SMS, który w tym tygodniu otrzyma — jak się dowiedzieliśmy — kilkaset tysięcy Polaków z którymi kontaktowali się przestępcy:

Po wejściu na stronę CBZC w oczy od razu rzuca się ważny komunikat:

Po jego lekturze stanie się jasne, dlaczego policjanci zdecydowali się na kontakt z poszkodowanymi za pomocą SMS-ów.

Centralne Biuro Zwalczania Cyberprzestępczości, Wydział w Krakowie pod nadzorem Prokuratury Okręgowej w Krakowie prowadzi śledztwo l.dz. Z-VIII-3/22, RSD-10/22, sygn. akt 3017-2.Ds.1.2022 m.in. przeciwko ustalonym i dotychczas nieustalonym osobom, które w okresie od 8 grudnia 2021 roku do 13 stycznia 2022 roku (…) brały udział w zorganizowanej grupie przestępczej, mającej na celu (…) doprowadzani[e] do niekorzystnego rozporządzenia mieniem poprzez wypłatę środków pieniężnych.

Policja cytuje też treści kampanii rozsyłanych przez przestępców, których dotyczy postępowanie:

Dostałem tego SMS-a, co robić, jak żyć?

Podsumowując: policja złapała złodziejów, a teraz potrzebuje (jak najwięcej) poszkodowanych, aby mocniej dać po uszach przestępcom, ale też aby wiedzieć komu oddać ewentualne pieniądze odzyskane od oszustów. Dlatego, jeśli straciłeś pieniądze po kliknięciu w link z SMS-a “na Inpost” lub “na PGE” (albo znasz kogoś kto stracił) to

  • zadzwoń na numer: 47 8356551 w godzinach 8:00-14:00
  • wyślij maila na adres pp.krakow@cbzc.policja.gov.pl

Czy policja powinna wysyłać takie SMS-y?

Policjanci — jak widać — nie użyli linka, zapewne by nie legitymizować “klikania w linki”. Z jednej strony, jest to zgodne z dobrymi praktykami, z drugiej — przewrażliwionym osobom może to utrudnić dostęp do komunikatu, który wyjaśnia o co chodzi. Z treści samego SMS-a, ze względu na ograniczenie długości, ciężko to wywnioskować.

Część z takich osób dziś do nas napisała, zaraz po otrzymaniu tej wiadomości i właśnie dlatego zdecydowaliśmy się rozesłać CyberAlert w tej sprawie do użytkowników naszej aplikacji CyberAlerty i sybskrybentów naszego newslettera z ostrzeżeniami o atakach. Choć tym razem to oczywiście nie atak :-)

Niektórzy pewnie będą się zastanawiać, czy taka forma kontaktu z (niedoszłymi) poszkodowanymi jest najlepsza? I tym osobom dedykujemy opis alternatywnej i praktykowanej do tej pory metody: policjanci kontaktują się z operatorem, aby ustalić do kogo należy numer telefonu odbiorcy wiadomości, po kilku tygodniach otrzymują dane osobowe abonenta. Dane te wprowadzają do rządowego rejestru w celu ustalenia adresu zameldowania, na który następnie wysyłają papierowe wezwanie na przesłuchanie w charakterze świadka.

Podsumujcie czas realizacji i koszty obu metod. SMS-y nie są idealne, ePUAP byłby lepszy. Gdyby działał (w takim zakresie). Ale nie działa, więc…

Teraz pozostaje nam chyba tylko obstawiać, czy inni, niezłapani jeszcze SMS-owi oszuści, wykorzystają w którejś z przyszłych kampanii wektor na “CBZC”. Pewien potencjał jest, nawet utrzymując formę bezlinkową…

Przeczytaj także:

23 komentarzy

Dodaj komentarz
  1. Hm, a nie dało się via RCB?

    • Ale jaka to różnica? Nazwę nadawcy SMSa można ustawić dowolnie.

    • Nazwę ustawić dowolnie można jedynie poprzez SMS-DA. Czyli trzeba mieś umowę z operatorem. To trochę utrudnia

    • No właśnie. Powinno to iść przez aplikację RCB w pierwszej kolejności, a nie SMS-y.
      Dużo lepiej by było jakby rozesłali wiadomości przez RCS, a potem dopiero SMS z pominięciem tych, którzy odczytali RCSy.

  2. Alerty RCB służą do informowania o zmianie sygnału nadawania telewizji naziemnej, a nie do takich błachostek.

    A tak serio – pewnie mają wykaz numerów pod które szły SMS. W ten sposób oszczędzą sobie roboty z weryfikacją zgłoszeń od poszkodowanych przez inne szajki w innych widełkach czasowych.

  3. I teraz proste – kampania wychodząca na te numery po dwoch tygodniach. „Tu CBZC. Kilka dni temu informowaliśmy o tym, ze mogła Pani paść ofiara oszustwa, proszę postępować zgodnie z instrukcjami, aby odzyskać pieniądze” :-)

    • Paranoik we mnie podpowiedział mi to samo ;-).

    • Pozostaje tylko wykupić reklamę w google na słowo kluczowe “CBZC”:
      > Padłeś ofiarą Inpost / PGE ? ..

      ..no to padniesz ofiarą jeszcze raz..

  4. Skoro udało się trochę ucywilizować kwestie nadpisów(bo operatorzy uszczelnili SS7, a sami nie dają dostępu do swoich SMSC bez ograniczeń) to mogli wysłać z jakiegoś nadpisu albo chociaż użyć RCB.

    Sama treść też mogłaby być lepsza, sugerująca kontakt z Policją(i wtedy IVR Policji mógłby kierować tych konkretnych poszkodowanych na numer CBZC).

  5. Poprawcie tych “złodziei” – błąd z gimnazjum :)

    (…)
    Dostałem tego SMS-a, co robić, jak żyć?

    Podsumowując: policja złapała złodziejów, a teraz (…)

  6. Nareszcie psy się za to wzięły, po latach siedzenia, patrzenia i wmawiania ludziom że sami są sobie winni.

  7. Zaraz pojawi się fałszywe CBZC…

  8. Następni spamerzy po RCB.Temu wolno tamtemu nie .Spamerzy

  9. W końcu zajęli się za prawdziwych przestępców a nie zabieraniem ludziom kompa za piracki film z torentów i nie mam jak pracować.

    Oczywiście używałem VPN, ale jednak trzymał logi.

  10. PGE wysyłal do mnie z nr 725 668 541 i 726 121 799

  11. Ciekawe dlaczego ten SMS nie jest po Polsku tylko “polskawemu”? Przecież to pierwszy sygnał ostrzegawczy – oszustowi nie chciało się zainstalować polskiej klawiatury.

    • Nie “nie chciało”, tylko wtedy nie weszłoby do jednego SMS-a, czyli koszt wysłania (a pewnie i czas) – 2x dłuższy. Wszystko jest zrozumiałe. Jedyne co, to mogliby kropkę na końcu postawić – tyle by jeszcze weszło.

  12. Hmmm… rozpracowali jedną grupę, ale inne dalej działają; ja ostatnio dostaję niemal codziennie maile “na niedopłatę” do paczki. Ciekawy scam, bo po dokładnym przeanalizowaniu strony można się doczytać, że klikając zapisujesz się na “subskrypcję” i co 2 tygodnie będą ci potrącać z karty ponad dwie stowki [nie wiadomo za co dokładnie]

  13. Tylko problem jest innego typu. To nie jest postępowanie zgodne z kodeksem postępowania. Dane pokrzywdzonych powinni mieć z przelewów. A co jak ktoś zmienił numer telefonu. Troszkę brak wiedzy Panowie Policjanci.

  14. I jeszcze tylko jedno pytanie czy każda osoba , która otrzymała takiego sms i czuje się pokrzywdzona może liczyć na zwrot kosztów dojazdu do jednostki Policji ?

  15. Jest gdzies czarna lista? Mam kilka numerow. Fejk oszusci pge: +48726116312

  16. Jest gdzies czarna lista? Mam kilka nr. Pge fejk scam:+48726079389, +48726116312.
    Fejk paczka:+48725704191
    Fejk broker z rzekomymi bitcoinami do wyplaty:+48605001408,

  17. Dostałem dzisiaj tego maila. I w pierwszej chwili nie wiedziałem, czy to policja / prokuratora czy jakiś wałek.

    Mail zaczyna się od: “Centralne Biuro Zwalczania Cyberprzestępczości, Zarząd w Krakowie” i jest wysłany z adresu pp.krakow@cbzc.org. Pierwsze skojarzenie – coś co ma stwarzać wrażenie instytucji państwowej a jest zwykłą firmą, tak jak rozmaite “rejestry gospodarcze sp. z o.o.” naciągające przedsiębiorców na opłaty za bezwartościowe wpisy.

    Mail jest podpisany cyfrowo, ale certyfikat jest wystawiony (przez Unizeto) na pp.krakow@cbzc.org – nie ma żadnej innej nazwy / opisu.

    Ciekawe, czy wiadomość z okresu “od 8 grudnia 2021 roku do 13 stycznia 2022 roku” zachowała się w jednym z telefonów zarejestrowanych na mnie. Mogę się jedynie cieszyć, że użytkownik telefonu raczej nie został ofiarą tego ataku, bo inaczej bym o tym już wiedział.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: