13:00
24/10/2022

Informujecie nas, że otrzymujecie SMS-y z numeru “669979971“, które przywołują w treści marki “Inpost” i “PGE”. Wiadomości zachęcają do odwiedzenia strony CBZC i zastanawiacie się o co chodzi… Uspokajamy: to nie atak, to akcja Centralnego Biura Zwalczania Cyberprzestępczości. Policjanci ostatnio złapali szajkę okradającą Polaków takimi SMS-ami i aktualnie poszukują poszkodowanych, którzy w wyniku złośliwych SMS-ów mogli stracić pieniądze. Jeśli straciłeś pieniądze na skutek tego oszustwa lub znasz kogoś kto je stracił — zobacz co należy zrobić.

Zacznijmy od tego jak wygląda SMS, który w tym tygodniu otrzyma — jak się dowiedzieliśmy — kilkaset tysięcy Polaków z którymi kontaktowali się przestępcy:

Po wejściu na stronę CBZC w oczy od razu rzuca się ważny komunikat:

Po jego lekturze stanie się jasne, dlaczego policjanci zdecydowali się na kontakt z poszkodowanymi za pomocą SMS-ów.

Centralne Biuro Zwalczania Cyberprzestępczości, Wydział w Krakowie pod nadzorem Prokuratury Okręgowej w Krakowie prowadzi śledztwo l.dz. Z-VIII-3/22, RSD-10/22, sygn. akt 3017-2.Ds.1.2022 m.in. przeciwko ustalonym i dotychczas nieustalonym osobom, które w okresie od 8 grudnia 2021 roku do 13 stycznia 2022 roku (…) brały udział w zorganizowanej grupie przestępczej, mającej na celu (…) doprowadzani[e] do niekorzystnego rozporządzenia mieniem poprzez wypłatę środków pieniężnych.

Policja cytuje też treści kampanii rozsyłanych przez przestępców, których dotyczy postępowanie:

Dostałem tego SMS-a, co robić, jak żyć?

Podsumowując: policja złapała złodziejów, a teraz potrzebuje (jak najwięcej) poszkodowanych, aby mocniej dać po uszach przestępcom, ale też aby wiedzieć komu oddać ewentualne pieniądze odzyskane od oszustów. Dlatego, jeśli straciłeś pieniądze po kliknięciu w link z SMS-a “na Inpost” lub “na PGE” (albo znasz kogoś kto stracił) to

  • zadzwoń na numer: 47 8356551 w godzinach 8:00-14:00
  • wyślij maila na adres pp.krakow@cbzc.policja.gov.pl

Czy policja powinna wysyłać takie SMS-y?

Policjanci — jak widać — nie użyli linka, zapewne by nie legitymizować “klikania w linki”. Z jednej strony, jest to zgodne z dobrymi praktykami, z drugiej — przewrażliwionym osobom może to utrudnić dostęp do komunikatu, który wyjaśnia o co chodzi. Z treści samego SMS-a, ze względu na ograniczenie długości, ciężko to wywnioskować.

Część z takich osób dziś do nas napisała, zaraz po otrzymaniu tej wiadomości i właśnie dlatego zdecydowaliśmy się rozesłać CyberAlert w tej sprawie do użytkowników naszej aplikacji CyberAlerty i sybskrybentów naszego newslettera z ostrzeżeniami o atakach. Choć tym razem to oczywiście nie atak :-)

Niektórzy pewnie będą się zastanawiać, czy taka forma kontaktu z (niedoszłymi) poszkodowanymi jest najlepsza? I tym osobom dedykujemy opis alternatywnej i praktykowanej do tej pory metody: policjanci kontaktują się z operatorem, aby ustalić do kogo należy numer telefonu odbiorcy wiadomości, po kilku tygodniach otrzymują dane osobowe abonenta. Dane te wprowadzają do rządowego rejestru w celu ustalenia adresu zameldowania, na który następnie wysyłają papierowe wezwanie na przesłuchanie w charakterze świadka.

Podsumujcie czas realizacji i koszty obu metod. SMS-y nie są idealne, ePUAP byłby lepszy. Gdyby działał (w takim zakresie). Ale nie działa, więc…

Teraz pozostaje nam chyba tylko obstawiać, czy inni, niezłapani jeszcze SMS-owi oszuści, wykorzystają w którejś z przyszłych kampanii wektor na “CBZC”. Pewien potencjał jest, nawet utrzymując formę bezlinkową…


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

23 komentarzy

Dodaj komentarz
  1. Hm, a nie dało się via RCB?

    • Ale jaka to różnica? Nazwę nadawcy SMSa można ustawić dowolnie.

    • Nazwę ustawić dowolnie można jedynie poprzez SMS-DA. Czyli trzeba mieś umowę z operatorem. To trochę utrudnia

    • No właśnie. Powinno to iść przez aplikację RCB w pierwszej kolejności, a nie SMS-y.
      Dużo lepiej by było jakby rozesłali wiadomości przez RCS, a potem dopiero SMS z pominięciem tych, którzy odczytali RCSy.

  2. Alerty RCB służą do informowania o zmianie sygnału nadawania telewizji naziemnej, a nie do takich błachostek.

    A tak serio – pewnie mają wykaz numerów pod które szły SMS. W ten sposób oszczędzą sobie roboty z weryfikacją zgłoszeń od poszkodowanych przez inne szajki w innych widełkach czasowych.

  3. I teraz proste – kampania wychodząca na te numery po dwoch tygodniach. „Tu CBZC. Kilka dni temu informowaliśmy o tym, ze mogła Pani paść ofiara oszustwa, proszę postępować zgodnie z instrukcjami, aby odzyskać pieniądze” :-)

    • Paranoik we mnie podpowiedział mi to samo ;-).

    • Pozostaje tylko wykupić reklamę w google na słowo kluczowe “CBZC”:
      > Padłeś ofiarą Inpost / PGE ? ..

      ..no to padniesz ofiarą jeszcze raz..

  4. Skoro udało się trochę ucywilizować kwestie nadpisów(bo operatorzy uszczelnili SS7, a sami nie dają dostępu do swoich SMSC bez ograniczeń) to mogli wysłać z jakiegoś nadpisu albo chociaż użyć RCB.

    Sama treść też mogłaby być lepsza, sugerująca kontakt z Policją(i wtedy IVR Policji mógłby kierować tych konkretnych poszkodowanych na numer CBZC).

  5. Poprawcie tych “złodziei” – błąd z gimnazjum :)

    (…)
    Dostałem tego SMS-a, co robić, jak żyć?

    Podsumowując: policja złapała złodziejów, a teraz (…)

  6. Nareszcie psy się za to wzięły, po latach siedzenia, patrzenia i wmawiania ludziom że sami są sobie winni.

  7. Zaraz pojawi się fałszywe CBZC…

  8. Następni spamerzy po RCB.Temu wolno tamtemu nie .Spamerzy

  9. W końcu zajęli się za prawdziwych przestępców a nie zabieraniem ludziom kompa za piracki film z torentów i nie mam jak pracować.

    Oczywiście używałem VPN, ale jednak trzymał logi.

  10. PGE wysyłal do mnie z nr 725 668 541 i 726 121 799

  11. Ciekawe dlaczego ten SMS nie jest po Polsku tylko “polskawemu”? Przecież to pierwszy sygnał ostrzegawczy – oszustowi nie chciało się zainstalować polskiej klawiatury.

    • Nie “nie chciało”, tylko wtedy nie weszłoby do jednego SMS-a, czyli koszt wysłania (a pewnie i czas) – 2x dłuższy. Wszystko jest zrozumiałe. Jedyne co, to mogliby kropkę na końcu postawić – tyle by jeszcze weszło.

  12. Hmmm… rozpracowali jedną grupę, ale inne dalej działają; ja ostatnio dostaję niemal codziennie maile “na niedopłatę” do paczki. Ciekawy scam, bo po dokładnym przeanalizowaniu strony można się doczytać, że klikając zapisujesz się na “subskrypcję” i co 2 tygodnie będą ci potrącać z karty ponad dwie stowki [nie wiadomo za co dokładnie]

  13. Tylko problem jest innego typu. To nie jest postępowanie zgodne z kodeksem postępowania. Dane pokrzywdzonych powinni mieć z przelewów. A co jak ktoś zmienił numer telefonu. Troszkę brak wiedzy Panowie Policjanci.

  14. I jeszcze tylko jedno pytanie czy każda osoba , która otrzymała takiego sms i czuje się pokrzywdzona może liczyć na zwrot kosztów dojazdu do jednostki Policji ?

  15. Jest gdzies czarna lista? Mam kilka numerow. Fejk oszusci pge: +48726116312

  16. Jest gdzies czarna lista? Mam kilka nr. Pge fejk scam:+48726079389, +48726116312.
    Fejk paczka:+48725704191
    Fejk broker z rzekomymi bitcoinami do wyplaty:+48605001408,

  17. Dostałem dzisiaj tego maila. I w pierwszej chwili nie wiedziałem, czy to policja / prokuratora czy jakiś wałek.

    Mail zaczyna się od: “Centralne Biuro Zwalczania Cyberprzestępczości, Zarząd w Krakowie” i jest wysłany z adresu pp.krakow@cbzc.org. Pierwsze skojarzenie – coś co ma stwarzać wrażenie instytucji państwowej a jest zwykłą firmą, tak jak rozmaite “rejestry gospodarcze sp. z o.o.” naciągające przedsiębiorców na opłaty za bezwartościowe wpisy.

    Mail jest podpisany cyfrowo, ale certyfikat jest wystawiony (przez Unizeto) na pp.krakow@cbzc.org – nie ma żadnej innej nazwy / opisu.

    Ciekawe, czy wiadomość z okresu “od 8 grudnia 2021 roku do 13 stycznia 2022 roku” zachowała się w jednym z telefonów zarejestrowanych na mnie. Mogę się jedynie cieszyć, że użytkownik telefonu raczej nie został ofiarą tego ataku, bo inaczej bym o tym już wiedział.

Odpowiadasz na komentarz Braiek

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: