11:41
25/6/2021

Co czuje ofiara oszustwa na OLX?

Od roku, regularnie piszą do nas osoby, która są oszukiwane na OLX i tracą od kilku do kilkudziesięciu tysięcy złotych. Na czym polega oszustwo opisaliśmy kilka miesięcy temu w tym artykule, z przykładami i jedną, bardzo ważną radą. Przeczytajcie go, prześlijcie znajomym, omówcie z rodziną. W tym artykule celowo nie skupiamy się na mechanice oszustwa, a na tym co czuje ofiara ofierze.

Jeśli sami nie zaczniemy uczulać naszych bliskich na problem przekrętów na OLX, to ofiar wciąż będzie przybywać, bo wbrew (strasznie smutnej i błędnej) obiegowej opinii, osoby, które dały się oszukać na OLX to nie są “debile” i wcale nie “należało im się“. Przyczyn i powodów, z jakich ktoś dał się nabrać jest wiele.

Poniżej publikujemy list jednej z ofiar. Osoby, która jest wykształcona, a z racji wykonywanego zawodu adwokata, sama na co dzień ma styczność z oszustami. Choć siebie z perspektywy czasu nazywa “głupią babą”, to nie można jej odmówić inteligencji. Ot, odpowiednio wytworzony przez kupującego pośpiech, wzbudzenie współczucia i zestawienie z nieznaną wcześniej procedurą sprzedaży zrobiły swoje. Podejść da się każdego, jeśli odpowiednio zbuduje się narrację. To, że wy nie nabralibyście się na taki “scenariusz” ataku, nie oznacza, że nie dałoby się was oszukać innym scenariuszem.

Dlatego przeczytajcie, poślijcie dalej. Im więcej osób uda się uratować przed tą niekończącą się lawiną oszustów na OLX, tym lepiej dla każdego. Wytłuszczenia nasze.

Szanowni,

Nie mam kilku tysięcy na koncie (i to nie dlatego, że byłam na zakupach). Miało to miejsce za sprawą coraz to “sprawniej” działających “kolegów ze wschodu”, czy też chociażby osoby, która posługuje się numerem przyporządkowanym do Kirgistanu, a jak twierdzi – mieszka w Bełchatowie. Tak też może być.

Minęło kilka dni, więc zdążyłam ochłonąć, choć wbrew pozorom, do śmiechu mi nie jest. Ja, adwokat, mający styczność z przestępczością, w tym przestępczością zorganizowaną – mogłam stracić prawie wszystkie środki (nie ukrywam, że nadal nie czuję się komfortowo i boję się tego co jeszcze może się stać). Dlaczego? Bo chciałam, żeby “było szybciej”, żeby ktoś nie stracił środków przelanych “na konto olx”. Myślałam mnie nikt nie oszuka, a jednak – oszukał.

Już na wstępie (o ile można nazwać tak trzeci akapit :), zaznaczę że nie piszę do Was, żebyście mi pomogli odzyskać pieniądze od sprawców etc. Nie w tym rzecz. Tego nie da się zrobić i jestem tego świadoma, choć ciężko mi to zaakceptować. Niestety nie mam fb, nie śledzę na bieżąco wiadomości, stąd nie miałam obaw wystawiając przedmiot na olx. Bo i co złego może się stać? Tym bardziej, że chciałam środki przekazać na szlachetny cel. Teraz pewnie pomyślicie “o nie, kolejna głupia baba z olx”. No i co gorsza, macie racje.

Moja wiedza na temat telefonów komórkowych ograniczała się do tego, że odróżniałam iphone’a od nie – iphone’a. Nie, nie mam iphone’a. Co mnie boli i po co piszę? Ano to, że po wykonaniu telefonów do dwóch banków, pojechałam na komisariat. Nie wymachiwałam rękami, nie krzyczałam, ale byłam wyraźnie roztrzęsiona. Co usłyszałam? Ano, że “to nie piekarnia” i fakt – po chleb nie przyszłam. Było ciężko, zawiadomienie złożyłam, w końcu wiem jak to wygląda, ale wiedziałam, że nic z tego nie będzie.

Myślę sobie, nie, tak być nie może. Co jeżeli kolejnego dnia ktoś straci oszczędności swojego życia a ja zrobię zupełnie “nic”? Nikomu nie życzę doświadczania emocji, których ja doznałam w ubiegłym tygodniu kiedy widziałam, że z mojego konta znikają środki i kiedy zaczęłam dostawać od banku informacje w j. angielskim o tym, że ktoś podłącza urządzenie do mojego konta, instaluje blik i próbuje zmienić wysokość limitu. Może nie bolałoby to tak gdyby nie fakt, że każdą złotówkę zarobiłam nauką i ciężką pracą. Ktoś może pomyśleć, głupi to traci, nie oczekuję zrozumienia. Za przeintelektualizowane komentarze od “wszystko wiedzących” – z góry dziękuję.

Kolejnego dnia (po zgłoszeniu oszustwa na policji — dop. redakcji) wystawiłam przedmiot na olx. Odezwał się do mnie polski numer, rozpytywał o przesyłkę z olx, wsiadłam w samochód, pojechałam na komisariat. Myślę – póki nr jest aktywny, może coś się da z tym zrobić. Otóż nie, usłyszałam “tego nie da się zrobić”. Skontaktowałam się z cyber policją. Pomyślałam – wreszcie ktoś coś zrobi albo – chociaż spróbuje, to dla mnie tak cholernie ważne. Mogłam (i nadal mogę) rzucić wszystko, jechać gdzie trzeba, ale coś zrobić. Czułam, że muszę. No ale nie, jednak nie. Jednak “nic się nie da zrobić”, a tak w ogóle, to telefonów od ciebie odbierać nie będziemy, bo nas męczysz.

Próbowałam rozmawiać z oszustem, podtrzymywać rozmowę (zwykle stają się nieaktywni dość szybko). Myślę – mają moje dane, ryzykuję przecież, ale co tam. Minęło kilka dni – numer nadal jest aktywny, “śmieszkuje” sobie, “zarabia” na życie. Więc pomyślałam – “a chociaż się wyżalę”. Bo kto mnie lepiej zrozumie jak nie złodziej, któremu przecież nie muszę tłumaczyć co się stało. A jednak, musiałam… Złodziej nie wierzył, że ukradł mi pieniądze… Być może dlatego, że ukradł go inny złodziej… Tego nie wiem, mogę się domyślać. Był wyraźnie poirytowany. Jak to w moim przypadku bywa – bez obelg, nieco żartobliwie, a jednak z przesłaniem, wyjaśniłam mu, żeby się ode mnie “oddalił”. Widać było, że nawet jest zainteresowany, bardzo szybko odczytywał wiadomości, jak nigdy wcześniej. Pisałam, pisałam, pisałam, aż nagle przeczytałam “ok”. Tak, “ok”, ale ja tego “ok” potrzebowałam i zrozumie to tylko któryś z “idiotów” takich jak ja. Kiedy skończyłam żalić się złodziejowi, odczułam chwilową ulgę.

Napisałam maile do różnych podmiotów, ale cóż, “taki mamy klimat”, “zdarza się”, “proszę czekać”, “to nie piekarnia”, “nic się nie da zrobić”, “a co ja mam z tym zrobić?”. Róbcie to, co się da. Pytajcie bank w którym bankomacie, o jakiej godzinie zostały wypłacone środki, przekazujcie te informacje policji. Piszcie reklamacje do banków, piszcie do rzecznika finansowego, składajcie pozwy. Sama zamierzam to zrobić, w przyszłości chętnie opiszę z jakim skutkiem. W mojej sytuacji – jeden bank zareagował bardzo szybko, drugi – nie. O czym to świadczy? Zareagować się dało. Bank ma dochować należytej staranności, Wy musicie tylko uniknąć niedbalstwa.

Nie poddawajcie się. Pamiętajcie, że takich “idiotów” jest co niemiara i ja jestem jednym z nich. Nie wstydźcie się, nie obwiniajcie, po prostu walczcie. Przekazujcie te informacje dalej, ostrzegajcie inne osoby, informujcie policję o wszystkim co wyda Wam się istotne. Po prostu róbcie to, co możecie. To ważne. Nie dajcie się!

Zwracamy uwagę na ciekawą kwestię. Nasza bohaterka użyła dwóch kart (przestępcy często po sfraudowaniu ofiary pod pretekstem “błędu” proszą o kolejne dane, aby zmaksymalizować zyski). I jeden bank zareagował od razu. Sam zablokował podejrzaną transakcję. Drugi bank tego nie zrobił. Ciekawe, czy adowokatce uda się przed sądem wskazać, że skoro jeden bank potrafił zauważyć “podejrzane działania” w tym samym oszustwie, a drugi bank nie, to jednak drugi bank powinien ponieść jakąś odpowiedzialność za kradzież środków. Wbrew pozorom, to nie są łatwe tematy, bo z punktu banku transakcję realizuje klient, uwierzytelniając się poprawnie. Kradzież można wykryć tylko poprzez monitoring anomalii, który z definicji obarczony jest pewnym błędem i źle wdrożony może czynić więcej złego niż dobrego.

Co do reakcji policji — ciężko aby była inna. Bo nasza policja jest mocno niedofinansowana, zwłaszcza w obszarach dotyczących cyberprzestępczości. Ale to już zadanie dla polityków, żeby ten stan rzeczy zmienić i sprawić, aby wreszcie policja miała odpowiednio duże i odpowiednio przeszkolone zasoby ludzkie, które pozwoliły by jej sprawniej działać w takich i innych przypadkach cyberprzestępczości.

Na koniec uściślijmy, że nasza bohaterka dobrze podejrzewa, że to nie ten złodziej ją okradł, z którym rozmawiała kolejnego dnia. Ich dziennie po OLX buszuje kilkudziesięciu, jeśli nie więcej, na co wskazywaliśmy w naszym poprzednim artykule. Jeszcze raz zachęcamy do jego lektury, jeśli chcecie zobaczyć na czym krok-po-kroku polega oszustwo.

PS. Też jesteś ofiarą tego lub innego oszustwa internetowego? Opisz nam swoją historię, wyślij wiadomość na redakcja@niebezpiecznik.pl — sprawdzimy, czy mamy podobne zgłoszenia i skontaktujemy z innymi poszkodowanymi lub przekażemy rady i opis działań, jakie podjęli inni oszukani w podobny sposób.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

130 komentarzy

Dodaj komentarz
  1. Sorry, rozczuliłem się. Nie rozumiem jak inteligentna osoba (adwokat raczej jest inteligentny) może dać się tak podejść! Tyle się trąbi o przypadkach oszustw, tyle się trąbi o bezpieczeństwie i higienie bankowości elektronicznej. Nie kumam! jak można podać numery karty płatniczej/kredytowej z całą resztą danych na jakichś szemranych stronach i linkach i usprawiedliwiać się, że chciałem żeby było szybciej i sprawniej? Sorry…to zwykła ludzka naiwność i podstawowy brak wiedzy! W prawie jest takie powiedzenie: brak znajomości prawa nie zwalnia od jego przestrzegania. Tak samo jest w IT: brak podstawowej wiedzy nie zwalnia z odpowiedzialności za swoje czyny…

    • Ciekawe czy napisałbyś to samo, gdybyś zawarł umowę w której umieściłeś zapis, powiedzmy, “bez zbędnej zwłoki” zamiast “niezwłocznie” i miałbyś potem z tego tytułu problemy z dłużnikiem, bo przecież dla Ciebie i każdej normalnej osoby oba te zwroty znaczą to samo. Otóż, dla prawnika, nie znaczą :o]

      Ty nie rozumiesz niuansów prawnych, które dla nas, prawników są oczywiste. Nie osądzaj kogoś, kto pierwszy raz, tak jak autorka listu, sprzedaje coś na OX i nie jest alfą i omegą cyberbezpieczeństwa. Ja czytam Niebezpiecznika, ale mimo to drżę jak pierwszy raz przchodzę przez nowe formy płatności albo jak ostatnio, doładowuję konto w SkyCash przez bank którego panel logowania ładuje się tak, że nie widzę adresu. Dlaczego to w ogóle możliwe? Czy to nie uczy złych nawyków i nie powiększa liczby ofiar legitymizując brak sprawdzania adresu domeny?

      W każdej dziedzinie są rzeczy oczywiste i te mniej oczywiste. Eksperci danej dziedziny rzadko są w stanie stanąć obok i popatrzeć na swoje procesy tak jak osoba “spoza branży”. Zwłaszcza taka, która działa w pośpiechu.

      Pozdrawiam, życząc więcej empatii.

    • Polecam zapoznać się z filmem Dawida Myśliwca z youtube’owego kanału Uwaga Naukowy Bełkot! który został zrealizowany właśnie z Niebezpiecznikiem gdzie Dawid przez ponad 4 godziny był w kontakcie ze złodziejami i przedstawiał techniki manipulacyjne jednocześnie tłumaczą przyczyny i skutki takich zachowań. Po tym materiale zrozumiałem, że każdy, ale to dosłownie każdy może dać się podejść pod wpływem odpowiedniej i umiejętnej manipulacji jeśli zajdą odpowiednie okoliczności, nie ważne czy jest prawnikiem czy specjalistą od bezpieczeństwa

    • Panie Prokuratorze,

      Niuanse niuansami. Tak jak pisałem, nieznajomość prawa nie zwalnia mnie z jego przestrzegania. Nie podpisałbym umowy, której bym nie sprawdził wszelkimi możliwymi sposobami (głównie przez prawnika). Jeśli czegoś nie jestem pewien – nie brnę w to.

      Opisywane problemy z aukcjami to podstawa bezpieczeństwa i higieny bankowej. Każdy, kto chce robić jakiekolwiek transakcje w internecie MUSI wiedzieć jakie są tego konsekwencje i znać podstawy tego co robi. Jeśli tego nie wie – to z założenia staje się potencjalną ofiarą i celem (niestety). To tak jak z jazdą autem…jeśli nie wiesz jak korzystać z hamulca…nie jedziesz póki nie opanujesz tej umiejętności.

      Tak przy okazji, ja nie osądzam nikogo. Oczywiście głęboko współczuję wszystkim, którzy się dali nabrać…co jednak nie zmienia faktu, że nie do końca rozumiem jak to jest możliwe. Empatia to cenna rzecz! :-)

    • Obejrzałem oba załączone filmy. Mocna rzecz. Każdy świadomy użytkownik bankowości elektronicznej powinien je obejrzeć i wziąć głęboko do serca. Brawa dla użytkownika, który nie dał się podejść.

      Nadal jednak uważam, że każda średnio rozgarnięta osoba powinna od razu wychwycić przynajmniej kilka “znaków ostrzegawczych”, które pojawiają się już od początku pierwszej rozmowy. Sorry – nie ma opcji, zeby na przykład czytelnik niebezpiecznika dał się złapać :-)

    • Czytasz Niebezpiecznika i pewnie inne strony o podobnej tematyce, więc żyjesz w bańce informacyjnej w której “tyle się trąbi o bezpieczeństwie i higienie bankowości elektronicznej”. Otóż nie, nie trąbi się. Ile razy słyszałeś o tym w radio lub TV? Czy największe portale dają to jako główne wiadomości? Niestety nie. Więc się nie dziw, że nie jest to wiedza powszechna i nie rób wtórnej wiktymizacji.

    • W babskim “Klanie” i “M jak miłość”, w ramach “misji telewizji publicznej” przemycają, że trzeba badać prostatę i nie kupować garnków od cygana… Prędzej czy później zaczną straszyć fałszywymi konsultantami banków oraz dopłatą 1zł do paczki.

    • > “bez zbędnej zwłoki” zamiast “niezwłocznie” i miałbyś potem z tego
      > tytułu problemy z dłużnikiem, bo przecież dla Ciebie i każdej
      > normalnej osoby oba te zwroty znaczą to samo.

      Blizej mi do astronauty niz do prawnika, a i tak wiem ze nie znacza tego samego
      “bez zwloki” = “niezwlocznie” dodanie do zwloki przymiotnika/zawezenia-zakresu “zbednej”, dziala jak dzialac powinno, czytaj: “niezbedne” zwloki sa dozwolone…

      Nie pisze tego w celu ataku na okradziona, ale to ze jest ona prawnikiem nie ma wielkiej wagi w opisywanej sytuacji. Calkowicie niepotrzebne dokarmianie stereotypu pod tytulem “jestem studentem prawa” – inaczej bylo by gdyby byla specjalista od bezpieczenstwa IT. Rownie dobrze mozna by oczekiwac, ze z racji bycia prawnikiem w momencie ataku terrorystow zawiasze sobie bandane(?) w stylu rambo na glowie, nalozy makijarz maskujacy (w dzungli), podciagnie rekawy ukazujac muly o obwodzie talii “zbyt grubej” modelki i sposci ciezki lomot zlym przestepcom…

    • Tak w nawiązaniu do poglądu, że to okradzony jest winien bo nie stosował elementarnych środków ostrożności.
      Idąc dalej w tym duchu można powiedzieć, że każdy normalny człowiek wychodząc z domu na spacer, zakłada kamizelkę kuloodporną. Tyle się trąbi o strzelaninach i ludziach niezrównoważonych.
      Ktoś kto nie miał kamizelki a dostał kulkę, jest sam sobie winien. Przecież powinien uważać.

    • Panie Prokuratorze,

      ma Pan pełną rację.
      Jako osoba z IT uważam, że większość problem z oszustwami które teraz mamy wynika z tego, że “wymyśla” się mnóstwo dziwnych “udogodnień”. Sposoby płacenia i ich wykonywanie zmieniają się jak w kalejdoskopie. Akcje które kiedyś były bezpieczne dzisiaj powodują daleko idące konsekwencje (np. uwierzytelnienie konta przelewem).
      Petent czytający regulamin jest jak Yeti. A technologia oprócz tego idzie dalej do przodu.
      Mamy do tego “stado baranów” którzy w ramach wygody ignorują reguły zdrowego rozsądku, ale ze względu na swoją masowość wymuszają na pozostałych dostosowanie się do tego braku zdrowego rozsądku.

      Niedawno wymuszono na nas elementy dyrektywy PSD2, gdzie aby zwiększyć bezpieczeństwo transakcji bankowych uznano, że urządzenie (komputer) z którego robimy przelewy może być niebezpieczny. Potwierdzenie transakcji płatniczej musi zawierać w sobie informacje o transakcji (np. kwota przelewu). Uznano, że jedno urządzenie to za mało, dlatego musimy do autoryzacji mieć inne które koniecznie musi wyświetlać informacje o transakcji – ma sens.
      Tymczasem ludzie “bankują” na smartfonach i mają wszystko w jednym urządzeniu – bo wygodniej. A dlaczego to robią skoro to nie jest bezpieczne? Bo jest szybko i wygodne.

      Do tego żyjemy w czasach gdy IT przechodzi na model małych ale częstych zmian tak, że właściwie przestajemy zauważać zmiany (które powinny dla nas sygnałem ostrzegawczym, że coś jest nie tak), bo nowa “normalność” to ciągłe zmiany i kult “byle szybko, bo nie ma czasu na wnikanie”.

      Mamy “złotą erę” dla oszustów.

    • “Czytasz Niebezpiecznika i pewnie inne strony o podobnej tematyce, więc żyjesz w bańce informacyjnej w której “tyle się trąbi o bezpieczeństwie i higienie bankowości elektronicznej”. Otóż nie, nie trąbi się.”
      Otóż tak, trąbi się. W każdym banku w którym mam konto (a trochę tego jest) dostaję więcej przypomnień o bezpieczeństwie transakcji i informacji o aktualnych trendach oszustów niż chciałabym dostawać. Jeśli ktoś tego nie czyta, to nie dokłada staranności. To tak jakbym nie przeczytała informacji o zmianach umowy z bankiem a potem miała pretensje, że pobierają mi co miesiąc opłatę za konto (to akurat historia znanej mi osoby, której się nie chciało otworzyć listu z banku, bo co tam może być ważnego).

    • Do alx – powiedział co wiedział, a wniósł tyle co nic.

      Jak Pan tyle wiesz, to rób Pan coś sensownego. Krytykować każdy potrafi. Moich błędów mi Pan wyłuszczać nie musisz, bo je dostrzegam. Swoje odpokutowałam.

      Jak Pan chcesz, to podam nr karty, to se Pan kupisz coś dobrego na poprawę humoru.

    • Jakich niuansów? Jaką alfą i omegą cyberbezpieczeństwa? Podała wszystkie dane karty płatniczej. To jest chyba najbardziej podstawowa kwestia. Na najprostszą logikę wiadomo, że to są dane którymi się płaci, nie mam nawet słów żeby to odpowiednio skomentować.

  2. Przeczytałem ten artykuł, przeczytałem https://niebezpiecznik.pl/post/olx-scam-karta-platnicza/ i mam jedno pytanie do Niebezpiecznika.

    Piszecie, że jeśli podam dane mojej karty kredytowej oszustowi to on mnie okradnie.
    Otóż z tego co wiem to dane mojej karty kredytowej nie są tajne (może mieć je każdy kto miał ją w ręku lub przy kim ją wyciągnąłem z portfela), a oszust okrada Bank lub organizację kartową, a nie mnie.
    Skąd ta nieprawdziwa moim zdaniem narracja, że to klient jest okradany, a nie instytucja?

    Złości mnie to bo instytucje (np Banki) też sugerują w takich sytuacjach, że to mnie okradziono, a nie ich i dopiero po konkretnych interwencjach oddają pieniądze.
    Banki rozumiem, mogą mieć w tym interes, ale Wy…?

    • 3dsecure

    • No ok, jeśli potwierdziłem 3dsecure to przyjmuję, że to ja zostałem oszukany, ale w każdej innej sytuacji to Bank został oszukany. Nawet jeśli 3dsecure w 2021 roku jest już bardzo popularny to nadal nie jest zawsze używany i nadal twierdzenie, że samo podanie nr karty powoduje że to klient jest oszukany jest nieprawidłowe. A takie stwierdzenia w artykule się pojawiają.

      Kto jak kto, ale Wy macie odpowiednia wiedzę aby precyzyjnie się wyrażać.

    • Ooo, mój komentarz zniknął pomimo przeczytania z uwagą regulaminu i starań aby był z nim zgodny.
      Mogę prosić moderację o informację dlaczego tak się stało?

    • Nie mamy innych Twoich komentarzy niż te 3, więc jeśli któregoś brakuje, to nie doleciał. Dodaj go jeszcze raz.

    • Już są wszystkie. Ale był czas kiedy widziałem tylko jeden (drugi zniknął) i wtedy napisałem ten trzeci.
      Coś poszło nie tak, mimo, że wielokrotnie dawałem odśwież wszystko (Ctrl+R, Ctrl+Shift+R, przycisk myszką) to drugiego nie było widać. Ciekawe gdzie się przycięło.

    • > 3dsecure
      Hmmm. Można go o kant kuli potłuc dopóki nie stanie się uniwersalny i obowiązkowy tzn. żadna transakcja internetowa nie ma prawa się odbyć bez użycia 3dsecure. Żadna. Nigdzie. Nigdy. Tak, jak żaden bankomat na świecie nie wypłaci bez PIN-u. Obecnie mamy strony, na których działa 3dsecure i takie, na których nie działa. Nawet na tych, na których normalnie działa też zdarza się, że z “przyczyn technicznych” chwilowo wyłączają 3dsecure.

    • @ Jacek
      “Skąd ta nieprawdziwa moim zdaniem narracja, że to klient jest okradany, a nie instytucja?”
      Jeśli przejrzysz poniższe materiały to stwierdzisz, że ta narracja dobrze odzwierciedla rzeczywistość. Praktyka jest taka, że wiele banków nie przestrzega przepisów o nieautoryzowanych transakcjach. Nikt nie wie tego lepiej niż Rzecznik Finansowy:

      Coraz więcej problemów z nieautoryzowanym transakcjami
      https://rf.gov.pl/2021/03/01/coraz-wiecej-problemow-z-nieautoryzowanym-transakcjami/

      WEBINAR: „NIEAUTORYZOWANE TRANSAKCJE – Jak odzyskać środki pieniężne, które „zniknęły” z konta”
      https://rf.gov.pl/wp-content/uploads/2021/04/Prezentacja-Zniknely-pieniadze-z-konta-3_03_2021.pdf

    • nie tylko 3dsecure nie jest wymagany ale i sam stały kod bezpieczeństwa z drugiej strony karty
      dlaczego? żeby leniwym sprzedawcom zrobić dobrze, innego powodu nie ma
      to bardzo utrudnia życie i z tego powodu najlepiej karty nigdy nie wyjmować, zbliżeniowo nawet z głupiej papierowej koperty, zawsze trudniej odczytać numery, chociażby na monitoringu, a w miarę możliwości telefonem, bo on wymaga dodatkowych weryfikacji
      w sieci? w sieci najlepiej by było jednorazowe opłaty załatwiać jednorazową kartą wirtualną, ale sporo jest miejsc, w których najpierw następuje obciążenie weryfikacyjne i wtedy mniej zautomatyzowana karta by się przydała, możliwa do dodania i usunięcia w dowolnej chwili, a nie jednorazowa

    • Dlatego korzystam tylko i wyłącznie z Apple Pay, a kartę za blokadą RFID (lub też nie noszę jej wcale).

    • @Piotr Konieczny Ty piszesz o 3-D secure, a są sklepy online, które nie wymagają nawet podania kodu CVV i bank akceptuje taką transakcję. Takim sklepem jest na przykład Adobe Store (https://www.adobe.com/pl/creativecloud/plans.html), gdzie można zamówić roczną subskrypcję lub dożywotnią licencję z numerem seryjnym.

    • I wtedy reklamacja zostanie uznana. A jak myślisz, co się stanie jak transakcja będzie z 3dsecure?

    • “a w miarę możliwości telefonem, bo on wymaga dodatkowych weryfikacji”
      Taa, telefonem. Płacę w kilku sklepach BLIKiem i przez to, że wymagają autoryzacji kodem do aplikacji, bez możliwości zmiany na inną autoryzację, to zawsze wyglądam jak idiotka, szukając miejsca poza kamerami i zasięgami oczu innych klientów.

  3. Nie ma co bronić policji. Nie chodzi tu nawet o niedofinansowanie, ale o indolencję władz policji, którzy mają głęboko w d… przestrzeganie prawa, zaś liczą się wyłącznie statystyki, a te wyglądają najlepiej, gdy policjant zniechęci do rozpoczęcia sprawy lub też jak najszybciej umorzy, bo wtedy jest sprawa “szybko rozwiązana”, a że bez faktycznego rozwiązania, to nieważne. Zaś przy obecnych władzach, które rodem z komunizmu przytulają miernych, lecz wiernych, to się nic nie zmieni.

    • Moja żona dała się nabrać na blika (dawno temu). Złodziej włamał się konto FB jej koleżanki, zrobił rozpoznanie i prosił wiadomo o co, podając szczegóły pewnych informacji. CO mnie zdziwiło Policjant podszedł do sprawy jak najbardziej poważnie. Porobił skany i zrzuty ekranów. Kontakt z bankiem i kamerka przy bankomacie. Oczywiście Pan mocno zamaskowany, kaptur itp. Sprawca nie wykryty. Ale za temat się wzięli bez gadania.

    • Zgadzam się w 100%. Policja powinna podchodzić do sprawy poważnie, bo to jest jej obowiązek. Rozumiem, że zwykle nie uda się sprawcy ustalić, ale mówienie, że nie da się namierzyć telefonu to jest zwyczajnie jakiś żart. Policja jest w stanie to zrobić.
      A co do tego, że każdego da się oszukać – tak da. Sam miałem przynajmniej raz więcej szczęścia niż rozumu. A raczej zabezpieczenia pewnego serwisu zadziałały wzorowo :), ale szczerze to nawet o nich nie wiedziałem.

  4. Dostałem taką wiadomość na WhatsApp w tym tygodniu i wyczułem, że to oszustwo. Pytanie czy jest sens zgłaszać gdzieś numer z którego do mnie pisali, czy to walka z wiatrakami?

    Jakie są Wasze doświadczenia?

    • Zanim zgłosisz to karta SIM będzie w rzece

    • Ja zgłaszam w WhatsApp opcją “Zablokuj i Zgłoś” – ale czy to “Zgłoś” cokolwiek znaczy? Czy konto zostanie zablokowane? Może jak każdy kto wykryje oszusta tak zrobi, to WhatsApp zablokuje go globalnie po X zgłoszeniach :)

    • Ja zgłaszam, bo uważam, że w przeciwnym razie – nic się nie zmieni.

      Nie jest też prawdą, że po jednym dniu karta wyląduje w rzece. Te numery są aktywne przed dobrych kilka dni, czasami tygodni, co osobiście zauważyłam.

  5. Też kiedyś łapałem się za głowę, jak można tak się dać nabierać. Aż się niemal sam nabrałem. Też OLX – pierwszy raz ktoś do mnie napisał na WhatsAppie. Nie zdziwiła mnie nietypowa składnia, ani dopytywanie o produkt, w którym nie było o co dopytywać. Dopiero jak dostałem dziwny link z tekstem: kliknij i wprowadź wszystkie szczegóły to odpalił mi się alarm. Dodam tylko, że o bezpieczeństwo w sieci raczej dbam, Niebezpiecznika czytam ;)

    No ale właśnie – pośpiech, rutyna i nie tylko “Grażynka” może się dać złapać. Nie ma co nikogo oceniać, ani potępiać.

    • Miałam identyczną sytuację 2 dni temu a też staram się śledzić informacje o nowych przekrętach (o tym z OLX jednak nie słyszałam wcześniej), oglądam program “Złodzieje” na TVN Turbo (bardzo pouczający) i też prawie dałam się podejść. Link z logo OLX wyglądał bardzo wiarygodnie, ale na szczęście coś mnie w porę tknęło, poguglowałam i nie mogłam uwierzyć, że od razu nie wydało mi się to wszystko podejrzane.

      Dlaczego nie ma w mediach ŻADNEJ informacji na temat tych OLX-owych przekrętów, skoro to się dzieje na masową skalę i to już od marca? To jest dla mnie zagadka. Wystarczyłoby puścić materiał w głównych wydaniach wiadomości we wszystkich głównych stacjach TV, radia, dać informację na głównej stronie Onetu czy Gazety zamiast newsa o nowej fryzurze Rozenkowej. Efekt byłby gwarantowany.

    • O przekrętach na wnuczka od 20 lat się mówi w mediach i tak nie pomaga. Tutaj wystarczy czytać informacje z banku, bo ostrzegają. Niestety są ludzie, którzy i tak wiedzą lepiej bo mają np. mgr.

  6. Rower wystawiony na olx. Za 10 minut wiadomosc na whatsapp czy ogloszenie aktywne, jezeli tak to czy slyszal pan o platnosciach olx. Na tym rozmowe zakonczylem bo dzieki niebezpiecznikowi wiedzialem o co sie dalej rozejdzie.

  7. Smutne.

    To nie wina Pani, że dała się nabrać, Pani jest ofiarą.
    Wina leży po stronie nas- ludzi z branży IT którzy nie potrafimy stosownie zaprojektować i zabezpieczyć systemów. Tworzymy gówniane oprogramowanie i protokoły, które pozwalają na oszukiwanie ludzi, nie jest tak?

    • nie do końca: decyzje ostatecznie podejmuje ktoś na górze, programiście nie zależy na utrzymaniu 30 wyjątkowych sytuacji w systemie, on by wolał zaorać wszystkie stare rozwiązania i pozostawić to najlepsze, ale góra nie chce stracić tych kilku leniwych sklepów, którym się wdrożyć lepszych zabezpieczeń nie chce
      zdaje się że do dzisiaj Amazon(!) nie wymaga kodu bezpieczeństwa z karty, nie wspominając już o autoryzacji SMS czy w apce
      czy to wina programisty?

    • …a no szkoda.
      Jedyne co można zrobić to:
      WYLICZYĆ od kiedy jest ten proceder i POTRĄCIĆ z pensji za “walenie w gumę”, “robienie ferelnych produktów”.
      DODATKOWO nałożyć karę za “wyłudzanie od pracodawcy pieniędzy” za coś. czego się nie zrobiło.

    • Zdolny inżynier zaprojektował super antywłamaniowe drzwi, z super zaawansowanymi zamkami.
      Kasia Kowalska zamontowała te drzwi u siebie w domu. Dostała do drzwi klucze, no bo Kasia musi sobie te drzwi jakoś otwierać i zamykać.
      Oczywiście klucze też były zaawansowane, nie da się ich podrobić bez posiadania oryginału.
      Kasia poznała chłopaka. Dała mu klucze do drzwi.
      Jak była w pracy, okradł jej mieszkanie.
      Potem, na Niebezpieczniku pojawili się specjaliści, którzy pisali, że to zawsze jest wina słabych drzw, zamków i kluczy, no i oczywiście inżyniera.

    • @Andet Najważniejsza część Twojej historii nie jest zgodna z prawdą. Prawdziwa wersja:
      Kasia poznała chłopaka. Po kilku dniach przyszła do niej osoba wyglądająca identycznie jak jej chłopak. Kasia dała tej osobie klucze myśląc, że jest to jej chłopak. Jak Kasia była w pracy, to ta osoba okradła jej dom.

  8. Ja mam prosty przykład współpracy z policją, w jednej z firm rąbnęli laptopa, jak to złodziej zaniósł do lombardu, a z pod lady jako okazję kupił go nieświadomy człowieczek, w laptopie zainstalowany był anydesk i po około miesiącu traf chciał laptop “ożył”, oczywiście podłączyłem się, popatrzyłem co ktoś po drugiej stronie robi, odczytałem IP jego sieci z logu anydeska, szybki kontakt z policją ( miałem email do prowadzącego sprawę ) i PO PRAWIE TRZECH MIESIĄCACH zrobili przeszukanie lokalu pod podanym IP ( dużo powiedziane przeszukanie, policjant wchodzi a laptop leży na wprost wejścia na stole ). Jaki wielki sukces policji ( co tam, że wskazałem im palcem miejsce kilka miesięcy temu) a najlepsze było przy odbiorze laptopa z policji , nieważny numer seryjny z laptopa, marka ( mieli moje zdjęcie SN z dokumentacji sprzętu ) najważniejszy znak jaki wskazałem to ryski na obudowie, które pamiętałem gdzie były, kupa śmiechu, taka jest nasza policja, okradli cię to przyprowadź złodzieja a oni się jeszcze długo będą zastanowić czy czasem to jednak nie jest złodziej.

    • To ja jako byly funkcjonariusz zajmujacy sie “cyber” kiedy jeszcze “cyber” nie bylo napisze ci od kuchni co sie stalo jak napisales email do prowadzacego sprawe
      === dzien pierwszy ===
      1. Funkcjonariusz napisal notatke i zalaczyl do niej wydruk Twojego e-maila
      2. Funkcjonarusz napisal do prokutatury wniosek o ustalenie abonenta o podanym IP i przeslal jej akta

      === mija dzien, dwa, potem weekend, kiedy akta wreszcie trafia do prokuratury ===

      === dzien piaty akta trafiaja na biurko prokuratora ===
      3. Prokurator wydaje postanowienie o zwolnieniu z tajemnicy telekomunikacyjnej i zada danych abonenta

      === dzien szosty postanowienie zostaje wyslane poczta do adresata

      === mija tydzien zanim poczta dostarczy postanowienie [z weekendem minelo juz 20 dni]===

      4. Sekretariat adresata przekazuje postanowienie do wlasciwej komorki, trafia na stos innych oczekujcych postanowien

      === mija 14 dni wreszcie postawienienie dostaje osoba na nie odpowiadajca [minelo juz 34 dni]===
      5. Adresat sporzadza odpowiedz i wysyla

      === mija tydzien zanim poczta dostarczy odpowiedz [minelo juz 41 dni]===

      6. Odpowiedz trafia do prokuratury, niestety prokurator nadzorujacy jest na urlopie, odpowiedz trafia do innego prokuratora, na stos jego spraw, mija tydzien [minelo juz 48 dni]

      7. Prokurator przesyla odpowiedz do funkcjonarkusza, mija 5 dni [minelo juz 53 dni]

      8. Funkcjonariusz dzwoni do prokuratora, aby ten wydal postanowienie o przeszukaniu, ten wydaje [mineo 54 dni
      9. Prokuratura przesyla postanowienie do innej jednostki policji na drugim krancu Polski, mija 5 dni [minelo 59 dni]

      10. Tam trafia do realizacji mija ok. 1-2 dn [razem 60-61 dni]

      Takie bylu realia, i szczerze watpie aby cos w tej materii sie zmienilo

    • Nic się nie zmieniło. Jeszcze do tego w międzyczasie półrocze i takie sprawy to zawsze na Noki co by podbić spływ.
      Słuchajcie… Problem jest też innej natury tak patrząc z poziomu policji na poziomie powiatu/prokuratury rejonowej. Takie sprawy na tym poziomie są pomijane nie tyle przez policjantów (jeśli Ci faktycznie mają zajawkę by je prowadzić) tylko przez przełożonych. Jak ukradną komuś rower czy jakiś włamie się do sklepu (gdzie takich sytuacji jest od wielu lat co raz mniej) to poł składu za tym jeździ. Jak jest coś pokroju cyberprzestępczości to zostaje z tym jeden sam, albo z kolegą który ma zajawkę (jak wyżej). Jak jakiś policjant ma sprawców za prochy na areszcie, to z reguły on jest gość i starają się go nie dowalać sprawami bo jest aresztówka. Ten z cyberprzestępczości jak będzie miał aresztówkę to nikt o niej nie będzie pamiętał. To pokazuje pewien trend, trzymania się tego co było kiedyś i tego że “my wiemy jak to robić więc do roboty”. Policjanci od cyberprzestępczości na mniejszych komendach z reguły zostają z tym sami i nie mają zbyt wielu do pomocy czy też takich którzy mogliby stworzyć zgrany team i pogonić za złodziejem. Pokutuje też takie coś wśród przełożonych że w takich sprawach nic się nie robi tylko czeka. Owszem czeka jak wspomniał kolega, ale czekasz w jednej a drugą i tak do 30tej drobiazgowo analizujesz by coś z tego wykrzesać. Ja osobiście uważam że komórki cyberprzestępczości powinny być niżej. Jak coś się dzieje to nie idziesz do KWP tylko KMP/KRP/KPP/KP czy posterunek i tam to dziergają. KWP może i to zgarnie jak się czegoś policjant dokopie i będzie duża, medialna sprawa, a tak to reszta leży na dole. Też na pewno na sprawność działa obieg informacji. Jak się pojawi fake’owy sklep internetowy, to ilu pokrzywdzonych tyle jednostek prowadzi sprawę o to samo, tych samych odpytuje oczywiście za pośrednictwem prokuratora i z podobnymi okolicznościami jak kolega wspomniał. Później każdy z nich odpala fax do całej reszty żeby czegoś się dowiedzieć a i tak nikt tego do jednego worka wsypać nie chce.

    • Czyli nieświadomemu człowiekowi przeszukali mieszkanie i zabrali laptopa którego kupił?

    • Jeszcze napisze tytulem uzupelnienia, gdyz moj wpis pojawil sie na Twitterze, momo ze jestem ex funkcjonariuszem to utrzymuje konakty z czynnymi funkconariuszami.
      – zaden z nich nie slyszal o elektronicznym obiegu dokumentacji pomiedzy prokuratura a policja, akta wedruja “tradycyjnie” znaczy fizycznie
      – nie ma zadnego systemu, ktory pomagalby w ogarnianiu pracy przy prowadzeniu postepowan, byl co prawda e-posterunek, ale byl to gniot jakich malo, znaczy pomysl w zalozeniach dobry, wykonanie gorzej niz fatalne
      – w dalszym ciagu powszechnie uzywane sa faksy, sa co prawda wypasione urzadzenia wielofunkcyjne ale sluza tylko jako faksy i kopiarki, ponoc jesli sa podlaczone do lini telefonicznej to jest zakaz rownoczesnego podlaczania ich do sieci.
      – w niektorych jednostkach jest wdrozony EOD, ale nie jest to powszechne
      – policja nie przesya danych pomiedzy soba korzystajac z internetu, od ponad kilkudziesieciu lat ma wlasna wydzielona siec sluzaca do tego celu
      – jest poczta elektroniczna ale nie sa wdrozone podpisy cyfrowe, mimo ze od od kilkudziesieciu lat do autoryzacji uzytkownikow w niektorych systemach uzywane sa karty chipowe.
      – da sie pewne sprawy przyspieszyc telefonicznie wysylajac postanowienia e-mailem, faxem, ale wszystko zalezy od konktetnej sytuacji i kontaktow, nie ma zadnego rozwiazania systemowego
      – jak sie chce to mozna dana papierologie wykonac w kilkadziesiat minut, ale nie sa to zwykle sprawy, bo wtedy inicjatorem jest ktos inny.

    • Nie wiem czy wiecie, ale mało który policjant na zwykłym komisariacie ma dostęp do Internetu bo dla wielu przełożonych komputer to taka bardziej skomplikowana maszyna do pisania…także tego. :)

  9. Żeby “głupiej babie” nie było całkiem głupio, autentyczna sytuacja sprzed paru dni.

    Siedzimy sobie w ogródku: ja, żona, koleżanka żony, koleżanka dłubie coś w telefonie. W pewnym momencie pyta “gdzie tu się podaje numer karty”?
    Żona coś jej odpowiada, i słyszę jednym uchem, że koleżanka sprzedała “babce” spodnie, i “babka” zrobiła jej przelew na kartę. Jakoś nie przetwarzam szczególnie tych informacji.
    Patrzę na jej telefon, pokazuje mi jakiś czat, obrazek ze spodniami, które sprzedała – nadal zero alarmu.
    Dopiero w momencie, gdy koleżanka wyciąga kartę i zaczyna przepisywać numer, żona pierwsza reaguje: “zaczekaj, co robisz?!”.
    Dopiero wtedy przyjrzałem się dokładniej telefonowi, i zauważyłem że:
    – czat nie był OLX-a tylko WhatsApp,
    – link pod obrazkiem prowadził w ciemny las,
    – teksty “babki” były w jakimś narzeczu zbliżonym do polskiego.

    Niewiele brakowało (sekundy), żeby koleżanka wysłała ten formularz. Do tej pory mi głupio, bo jestem programistą, codziennie czytam na niebezpieczniku o przekrętach, a o co ciekawszych rzeczach opowiadam żonie (sam ją kilka dni wcześniej uczulałem, żeby nie podawała nikomu nr-u karty – właśnie po lekturze niebezpiecznika, stąd jej reakcja). Nawet zaglądałem do tego telefonu i nie zauważyłem nic podejrzanego!

    Przeanalizowałem sobie tą sytuację – dlaczego nic nie zauważyłem. Oto wnioski:
    Na zdjęciu w wiadomości widziałem spodnie, które wcześniej widziałem w mailu, który podesłała żonie (czy nie chce ich?).
    Zdjęcie było oprawione w ramce i podpisane tytułem – jak na olx-ie – nie używam whatsappa, więc nie zauważyłem, że to nie jest czat olx-a (choć nie wiem, czy to by coś pomogło).
    Sam nr karty zrozumiałem jako nr konta – w ogólnie nie dotarło, że chodzi o kartę.

    Tak więc, wierzę, że ludzie się nabierają – że każdy może się nabrać. Wszystko zależy od sytuacji, kontekstu, nastawienia.

    Ciekawe jest też, że nawet gdy udowodniłem koleżance, że to jest ściema – adres url z formularzem, itp, to potrzebowała jeszcze kilku minut, żeby ogarnąć, że faktycznie to było oszustwo – “a co jeśli babka mi tą kasę przesłała?”, “na pewno?”, “a może jednak wysłała?”, “a jak zostanie bez kasy?”…

  10. Bardzo potrzebne takie teksty. Dużo piszecie o mechanizmach kradzieży, ale sami przekonujecie, że to człowiek jest słabym ogniwem. Więc trzeba pisać o ludziach, jaki był ich stan świadomości przed/po oszustwie, o tym, jakie postawy przyjmować, żeby przechytrzyć nasze własne słabości w myśleniu etc.

  11. “Co do reakcji policji — ciężko aby była inna. Bo nasza policja jest mocno niedofinansowana, zwłaszcza w obszarach dotyczących cyberprzestępczości.” – nie zgadzam się z Redakcją. Policji w d… się z dobrobytu i nadmiernych przywilejów przewraca i z nudów zajmuje się rzeczami, którymi nie powinna! Przykład: znam osobę, która miała pecha mieć imię i nazwisko jak imię i nazwisko konta oszusta na Allegro. Zgadzało się TYLKO imię i nazwisko – nie zgadzał się wiek, adres, nr kont, telefonu, emaila itp. Z KAŻDEGO OSZUSTWA Z TEGO SAMEGO KONTA POLICJA Z NUDÓW ROBIŁA OSOBNĄ SPRAWĘ ZAMIAST JE POŁĄCZYĆ CO PISEMNIE WNIOSKOWAŁA ZNANA MI OSOBA! Znana mi osoba była ciągana w związku z tym od Olsztyna po Zakopane czy Szczecin na osobiste przesłuchania w stylu: nazywa się pan tak i tak – tak. Czy mieszka lub mieszkał pan tam – Nie. Czy ma pan taki numer telefonu? Nie. Czy ma pan taki numer bankowy? Nie itp. itd. Tak jakby nie dało się tej osoby przesłuchać w miejscu zamieszkania! Była ciągana po całym kraju przez cały rok i w końcu bodaj w Łodzi, zapytała się debila na komisariacie czy jak ten oszust oszukańczo “sprzeda” 19 długopisów różnym osobom w kraju, to będę ciągany do 19 miast w kraju na 19 przesłuchań? Tak, odpowiedział debil na komisariacie “bo nie da się inaczej”! Nie da się inaczej? Otóż okazało się, że jednak się da – wystarczyła wizyta w Biurze Spraw Wewnętrznych Policji i złożenie skargi na bezzasadne nękanie i dręczenie przez wszystkich w/w przesłuchujących i nagle wezwania na przesłuchania ustały…

    • Urzekła mnie Twoja historia, tyle, że jest prawdopodobnie jest wyssana w palca z prostego powodu, organem nadzroującym prowadzenie postępowań przygotowawczych jest Prokuratura a nie Biuro Spraw Wewnętrznych Policji. Druga sprawa o tym czy dane sprawy zostaną połączone decyduje prokurator nadzorujący postępowanie, do którego będą przekazywane inne postępowania, tu nic nie dzieje się z atuomatu, jeśli nie będzie chciał, to nie połączy postępowań… tak naprawdę najczęściej łączy się postępowania jak jest w sprawie podejrzany.

  12. Faktycznie – głupia baba. Co gorsza – chyba nie tyle głupia, co zmyślona. Cały tekst trąci stylem “listów do redakcji” z Wysokich Obcasów.
    Nie zweryfikujemy tego.
    Co ważne – żadnych konkretów poza tym, że nikt baby nie lubi i nikt nie chce jej przytulić.
    Guzik mnie obchodzi co sprzedawała i czy jej się spieszyło, bardziej obchodzi jak doszło do rzekomego przekrętu i jak te rzekome “obserwacje znikających pieniędzy” przebiEgały.

    • Ziutek, proszę państwa, jest przykładem głupka, który nie przeczytał dokładnie artykułu. Gdyby dotarł choć do drugiego zdania, wiedziałby jak doszło do tego ataku. Ziutek, który krytykuje autorkę listu, sam nie jest uważny. Piękny przykład hipokryzji.

    • Też mam takie podejrzenie, że to zmyslona pani adwokat. Adwokat zarabia kilkadziesiąt tys. zł na miesiąc i na pewno nie trzęsą mu się ręce po stracie kilku tys. Poza tym za mało konkretów, pani widziała dziwne działania koncie i co? Nie zablokowała karty? To zajmuje minutę góra.

    • @banał – śmiechłem. Tak, adwokaci zarabiają po x-dziesiąt tys. PLN miesięcznie – na zachód od Polski i\lub bardzo nieliczni (czyt. najlepsi) i posiadający własne kancelarie, nie pracujący w cudzych. A, i w jednym miesiącu zarobią ile piszesz, w drugim zero, ale spoko – ostatecznie “przyjedzie walec i wyrówna”.
      Polski adwokat ma zarobki generalnie w grsnicach 3500-8000 z medianą ok. 5300. Brutto. Kilka tysięcy to ich jedno- lub dwumiesięczny zarobek. Jest nad czym płakać, oj jest.

  13. a winny temu olx, wprowadzający zbyt chaotycznie rewolucyjną funkcję, na co oszuści tylko czekali. Od czasów przekrętów olx jakoś ucichły przekręty z oszustwem na blik po przejęciu kont fb “fałszywą weryfikacją wieku”. Misi być skuteczna. Przy okazji dziwi popularność whatsappa w Polsce, mysłałem ze tu tylko messanger

  14. Czytając o reakcji policji (i innych podmiotów) oraz znając z autopsji reagowanie na przestępstwa, myślę, że całkiem niegłupi pomysł Pratchett opisywał Świecie Dysku, gdzie funkcjonowała Gildia Złodziei. Wnoszona do niej opłata ‘ubezpieczała’ od kradzieży, a jeżeli jakiś złodziej by się dopuścił kradzieży pomimo tego, to już gildia się nim ‘odpowiednio’ zajmowała. Może byłoby to tańsze niż utrzymywanie z podatków policji ;)

  15. Dlatego nie kupuje się NIC na OLX. Nauczcie się ludzie.

    • kolejny ekspert… ona sprzedawała, a nie kupowała.

    • Tak, tak. Bo Olx używa tylko biedne pospólstwo, a wygrywy takie jak Alex kupują wyłącznie nowe rzeczy!

    • Kupuje i sprzedaje… Bez problemow ogarnalem wiele rzeczy, platnosc przy odbiorze, platnosc z gory gdy sprzedawalem.
      Jak ktos probuje mnie wkrecic, ze pilnie i przesylki OLX zapraszam po odbior. Jak sugeruje, ze on kuriera podesle – prosze o przelew z gory. Najczesciej ucina to rozmowy. Nic nie musi byc sprzedane na wczoraj w momencie gdy prowadze auto albo jezdze rowerem.

    • @Alex A czemu to niby nie mozna kupowac i sprzedawac na OLX? Bo ktos kogos oszukal? Bo ktos nie doczytal jak dzialaja przesylki i platnosci OLX? To jesli ktos kogos oszuka na sprzedazy na innym portalu, a ta osoba zrobi mu przelew, to juz nikt inny nie powinien uzywac przelewow? A jesli ty miales wypadek to mam krzyczec “dlatego nie powinno sie wiecej jezdzic samochodami!”

  16. ” chciałam, żeby “było szybciej” ”

    Z własnego doświadczenia mogę powiedzieć, że aby bezpiecznie poruszać się po Internecie potrzeba poświęcić dużo czasu na naukę. Tym bardziej, że jest to stosunkowo nowa i szybko zmieniająca się dziedzina. Nie są to rzeczy, których rodzice i dziadkowie uczą nas od małego.
    W przypadku nauki jazdy samochodem przechodzimy 4 etapy:
    – nieświadoma niekompetencja – jako bardzo małe dziecko nie wiemy, że nie potrafimy jeździć samochodem,
    – świadoma niekompetencja – w pewnym momencie zauważamy, że dorośli jeżdżą samochodem a my tego nie potrafimy,
    – świadoma kompetencja – podczas pierwszych jazd musimy tej czynności poświęcić dużo uwagi, kosztuje to nas dużo wysiłku,
    – nieświadoma kompetencja – po pewnym czasie jazda przychodzi nam z łatwością, wszystko robimy automatycznie.
    Aby bezpiecznie poruszać się po Internecie również musimy przejść przez te 4 etapy. Tylko wtedy ryzyko zastania oszukanym jest minimalne. Do tego potrzeba dużo czasu i wysiłku, którego nikt teraz nie ma … . 
    Jestem osobą nietechniczną i po około 4 latach zainteresowania się kwestiami cyberbezpieczeństwa i kradzieży tożsamości mogę powiedzieć, że stosuje się prawie do wszystkich rad, które można znaleźć na Niebezpieczniku. Używam menadżer haseł, kupiłem dwa klucze bezpieczeństwa, w Internecie płacę tylko kartą, ustawiłem limity transakcji, wykupiłem Alerty BIK itd. Z biegiem czasu używanie tych wszystkich rzeczy stało się dla mnie łatwe.

  17. Myślę, że to jest temat dla Związku Banków Polskich i OLX, Allegro i innych platform, które służą do sprzedawania różnych rzeczy i gdzie grasują oszuści. Jest potrzebna duża kampania uświadamiająca, że dane karty podajesz ewentualnie tylko wtedy, kiedy chcesz za coś zapłacić. Nigdy wtedy, gdy chcesz odebrać pieniądze, NIGDY. Kampania w TV, radiu i internecie. Tylko taka kampania ma jakiś sens, bo wiadomości z banków chyba jednak większość klientów nie czyta…

    • Ale takie kampanie mało dają, co widać po metodzie na wnuczka, która ma się dobrze. Zresztą jest od wielu miesięcy kampania banków dotycząca tego oszustwa, dlaczego pani adwokat nie czyta informacji z banków?

    • +1
      Myślę, że to niezły pomysł.

  18. Ja też miałem jako admin sieci kilka wezwań na policję w związku z oszustwami na olx.
    Sprawa zgłoszona w np. Gdańsku, potem w Szczecinie, a komisariat w Nowym Targu przesłuchuje. Niestety “pomoc prawna” wygląda tak, że robi się na odwałkę typu kopiuj wklej. Na moje wyraźne prośby, aby połączyć te sprawy w jedną – było totalnie brak reakcji. Też wydaje mi się że, jeżeli by zrobili oddzielny komisariat do spraw fraudów internetowych z podziałem na specjalizacje np. karty, banki, platformy handlowe, itp. to by posunęło te sprawy do przodu. Po zgrupowaniu spraw łatwo szukać korelacje, błędy, a nawet mieć magiczny tel. do banku o zatrzymanie transakcji i porządne logi.
    Inna sprawa że pasuje “opierniczyć” olx – bo Allegro poradziło sobie z fraudami, albo ostrzegać ludzi że olx jest “be”.

    • “Na moje wyraźne prośby, aby połączyć te sprawy w jedną – było totalnie brak reakcji.”
      Szkoda, jakby połączyli w sprawę “oszustwa w sieci Wojtka” i zabrali komputery do ekspertyzy to byś się nauczył życia.

  19. Dużo u Was informacji o tym scamie ale nigdzie nie wspominacie, że wystawiając coś na olx wystarczy nie podawać numeru telefonu. Telefon i szybka komunikacja to ich główne narzędzie, którego komunikacja przez olx nie zapewnia. Sprawdzone w praktyce :) Do tego plus taki, że nikt nie zawraca gitary w ciągu dnia telefonami. Pozdrawiam.

    • Zauważ ile jest osób, które podają na Allegro, Olx i Otomoto, że “nie odpowiadam na maile i SMSy”. Czemu? Po prostu słabo czytają i nie potrafią sklecić poprawnie zdania.
      Osobiście boję się od takich kupować, bo nie wiadomo, czy mi adresu nie pokręcą.

    • @asdsad
      Nie masz racji.
      Nie odpowiadają na smsy i emaile, bo to dłuższy sposób komunikacji. Część ludzi preferuje rozmowę telefoniczną, bo dostaje odpowiedź natychmiast.

  20. Tłumaczycie, tłumaczycie, a w komentarzach zawsze będą najsprytniejsi ludzie w Polsce, którzy “nie mogą zrozumieć, jak można dać się tak oszukać”. Mam teorię, że to (i częste pisanie o tym) sposób na dowartościowanie się (jak i wiele podobnych zachowań). Wielu ludzi bardzo tego potrzebuje. Zachowują się też trochę jak stereotypowi milionerzy, którzy nie rozumieją, jak to możliwe, że kogoś nie stać na mieszkanie, przecież wystarczy wziąć kredyt, jeśli chwilowo nie ma się miliona na koncie;)
    Sprzedawaliśmy z żoną coś ostatnio na OLX, pierwszy raz od wprowadzenia (w końcu) bezpiecznych płatności. No i się zdziwiliśmy mocno, że te nowe płatności są właśnie do bólu eksploatowane przez oszustów… Numeru karty nie przyszło do głowy nam podawać, ale początek rozmowy na Whats Appie wprawił nas w euforię, że tak szybko mamy klienta – cóż za rozczarowanie, jak się po chwili okazało ;)

    • Wystarczy poświęcić kilka minut i przeczytać zasady bezpieczeństwa na stronie OLX czy informacje bezpieczeństwa z banku. Ale niektórzy chyba myślą, że złodziejów nie ma.

  21. Ja mam wydzielone konto w banku na transakcje kartą internetową i jak potrzebuję coś kupić to tam przelewam pieniądze. Tak na marginesie – podawanie kodu CVV do JAKIEJKOLWIEK strony internetowej (a niech to będzie nawet najbardziej zaufana instytucja) to zwykła głupota. Niestety, w wielu przypadkach inaczej się nie da (spróbuj googlowi zapłacić zwykłym przelewem) więc trzeba minimalizować ryzyko. Podobnie jest z kartami zbliżeniowymi – pierwsze co robię, to na stałe wyłączam tą możliwość aby mnie nawet ciut nie kusiło. Tutaj też podałem fejkowy adres mailowy – po co komu do komentowania mój prawdziwy adres ….

    • @Jasio “podawanie kodu CVV do JAKIEJKOLWIEK strony internetowej (a niech to będzie nawet najbardziej zaufana instytucja) to zwykła głupota”
      A jak myślisz, Jasio, po co ten kod został wymyślony i wprowadzony? Niespodzianka! Do transakcji typu “fizycznie karta niedostępna”. Więc w zamierzeniu miał służyć, żeby wprowadzać go na stronach internetowych sklepów lub podawać telefonicznie podczas składania zamówienia przez telefon. Innego zastosowania tego numeru nie ma.

  22. W mojej ocenie należy podkreślić, a może i szerzej opisać, mechanizm który “zadziałał” w przypadku opisywanego przestępstwa, a mianowicie socjotechnikę. Oszustwa tego typu w zasadzie opierają się na socjotechnice. Oczywiście cała kampania ostrzegawcza ma ogromne znaczenie, aby w razie podobnej sytuacji miała szansę zapalić się przysłowiowa “czerwona lampka”. Odnosząc się do powstałego w komentarzach ognia krytyki ofiary oszustwa opisanego w tekście, niech pierwszy rzuci kamieniem, kto w emocjach, nerwach nie rzucił głupiego tekstu (albo groźby typu “zabiję cię”), nie wysłał wiadomości nie do tej osoby, nie kliknął na link prowadzący do nieznanej strony wysłany przez znajomego, przykłady można by mnożyć. A mechanizm jest podobny. Bardzo dobrze zostało to, w mojej ocenie, opisane w książce Christophera Hadnagy i Michele Fincher “Mroczne odmęty phisingu. Nie daj się złapać!”. Polecam szczególnie tym, którzy mają odwagę nazywać innych “idiotami” i “głupkami”, którzy padli ofiarą oszustwa.
    Dla porównania podobny mechanizm zadziałał w przypadku oszustw na tzw. “policjanta”, czy “wnuczka”, a o ile mi wiadomo ofiary nie korzystały z Internetu. Dlatego też mając na względzie psychologiczne zasady podejmowania decyzji, absolutnie każdy może paść ofiarą oszustwa. A od odpowiedniego nagłaśniania sprawy, ostrzegania oraz nie “hejtowania” osób, którym się to przytrafiło i zgodziły się podzielić swoją historią, może zależeć czy kolejna osoba będzie na tyle czujna, że zanim podejmie decyzję zachowa niezbędne środki ostrożności (co nie zawsze będzie w 100% skuteczne).

    Co do kwestii reakcji i działania Policji, nie zamierzam podejmować się tutaj obrony, lecz kilka rzeczy należy zauważyć:
    1. brak odpowiedniego przeszkolenia funkcjonariuszy (tak, niektórzy nie mają pojęcia czym jest darknet, IPv6, czy rozszerzony nagłówek )
    2. brak umiejętności, jak i przeszkolenia, w zakresie analizy kryminalnej, poszukiwania informacji w dostępnych źródłach i inne
    3. brak systemu współpracy ogólnokrajowej w zakresie pozyskiwania informacji o przestępstwach podobnych (każdy sobie sam prowadzi “swój” wycinek i w gruncie rzeczy nigdzie to nie zmierza)
    4. brak odpowiedniej regulacji prawnej (przepisy nie są przystosowane do szybkiego pozyskiwania i przekazywania danych – czasem trwa to kilka miesięcy, do tego dochodzą tajemnice bankowe i wiele innych utrudnień, a w zakresie “międzynarodowej” współpracy najlepiej się nie wypowiadać) – jedni radzą sobie lepiej w tym zakresie, inni gorzej, lecz trzeba mieć potem na uwadze co stwierdzi sąd na końcu, czy dowody zostały pozyskane w sposób “legalny”, jeżeli uzna że zostały pozyskane w sposób nielegalny (czyli niezgodny z obowiązującymi przepisami), to jest problem. I to duży.
    5. brak współpracy z instytucjami (bankami, usługodawcami itp. – są wyjątki, ale bardzo nieliczne) w zakresie pilnego reagowania, przekazywania informacji itp.

  23. Po pierwsze współczuję pani, którą tu cytujecie. Nie powinna nazywać siebie samej idiotką, czy głupią babą. Każdemu może się trafić coś złego. Przestępcy mają duże doświadczenie w dążeniu do celu i słusznie zauważyliście, że na każdą osobę znajdzie się sposób. Można mieć też zwyczajnie gorszy dzień, ulec przemęczeniu. Trzymaj się koleżanko i szacun za inicjatywę nawet w tak trudnej sytuacji.
    Po drugie, naprawdę dziwię się tym, którzy tak łatwo obrażają ludzi mniej znających się od nich na bezpieczeństwie. Nie znaczy to przecież, że są głupsi. Nie da się znać doskonale na wszystkim. Ci, którzy tak mówią o innych, którzy wiedzą mniej w bezpieczeństwie, być może nie próbowali na własną rękę załatwiać np. spraw sądowych.
    Po trzecie, ręce mi opadają jak właśnie niektórzy security-celebryci gdy ich nie słyszy większa grupa np. na konferencji, potrafią mówić, że nie ma co liczyć na rozsądek zwykłych ludzi, że nie ma nadziei, nie ma co się wysilać itd. Nie mówię tu o Tobie Piotr. Moim zdaniem, część winy ponosi też środowisko cyber, bo może dałoby się zrobić jeszcze lepsze akcje edukacyjne, wesprzeć znane instytucje w akcjach uświadamiających? Przestępcom będzie się czasem udawać, ale ważne jest, żeby tych przypadków było jak najmniej. Moją uwagę zwrócił tekst z cytowanego maila, że “nie mam fb, więc nie jestem na bieżąco” Świat to nie tylko fb, jest życie poza nim. Może jakiś większy portal z wiadomościami dałby się namówić na współpracę przy częstszym informowaniu o zagrożeniach? Może tego brakuje?Pojawiają się czasem wiadomości, widzę je, ale może da się częściej?
    Wiem, że można odpowiedzieć tak: ludzie od cyber robią dużo w tle, organizują blokowanie stron phishingowych, zgłaszają wykryte przypadki itd. Ok, ale trzeba przemyśleć, co możemy jeszcze poprawić, żeby pomóc ludziom.
    Po czwarte, to co jest do diaska z tymi bankami? Na pewno nie da się poprawić wykrywania takich dziwnych aktywności? Kiedyś z domu kupiłem sobie bilet autobusowy w firmie na innym kontynencie w ramach przygotowań do podróży i mój bank natychmiast zablokował mi kartę. Dopiero po wyjaśnieniu na infolinii, że to ja i że będą mieli takie płatności w najbliższym miesiącu, dali mi wolną rękę. Co za problem w takim razie blokować operacje finansowe w przypadku tych oszustw z olx?
    Na koniec. Brawo dla tych, którzy przykładają rękę do pomocy w zapobieganiu oszustwom.

  24. wlasnie zona dostala przez whatsappa zdjecie policjanta i screenshot uslugi ” inpost zakupy ” , z bledami w jezyku polskim i koniecznoscia autoryzacji karty platniczej, po wystawieniu oferty na olx.pl … z nr +48604136701

  25. Ja wczoraj straciłam 3 tysiące. Przelałam na jakieś konto w Kijowie. Spieszyłam się, robiłam kilka rzeczy na raz (jak zawsze). Straciłam czujność, której i tak mam niewiele. Jestem naiwna i co więcej tę naiwność pielęgnuje. To ten świat jest źle zbudowany. Oszustwo uchodzi, a osobę, która została oszukana się piętnuje…
    Ps. Mam stopnień profesorski.
    Pozdrawiam serdecznie

  26. Szkoda że w tym artykule poza listem i różnymi opiniami nie ma konkretnej informacji na czym polegało to oszustwo widocznie wiedzą to tylko ci którzy zostali oszukani albo którzy na bieżąco śledzą wszystkie tematy a chyba właśnie jest to artykuł dla tych którzy nie śledzą

    • Tadku, aż dwa razy w tym artykule, na samym początku i na samym końcu, jest informacja o tym gdzie znajdziesz obszerny opis oszustwa krok po kroku. Kliknij. Tu go nie ma celowo, bo ten materiał jest poświęcony innemu zagadnieniu.

  27. Relacja wywołuje ostry cringe, smutek i współczucie.

    Dla młodych pokoleń jest jeszcze nadzieja: osoby, które nie umieją czytać domen nie powinny być dopuszczone do kolejnej klasy na infie w podstawówce.

  28. A ja po prostu nadal nie rozumiem… Kiedyś założyłam konto na OLX, ale dokonałam bodajże dwóch transakcji i zrezygnowałam, bo zbyt obciążające było dla mnie zastanawianie się, czy ktoś mnie nie oszuka. Po wprowadzeniu funkcji przesyłek OLX wreszcie mogłam się poczuć bezpieczniej. Kilka razy przeczytałam regulamin/instrukcje dla tej usługi. Telefonu nie podaję w ogłoszeniach, bo w ogóle staram się go nie podawać w ogólnodostępnych miejscach. Sprzedałam w tym roku już chyba kilkanaście rzeczy z przesyłką. Pewność i wygoda dla mnie, bo OLX pilnuje wpłat i sam generuje etykiety na przesyłki. Pewność dla kupującego, bo płatność przechodzi przez OLX i nie wpadnie do mnie, dopóki paczka nie dotrze do celu. Dla mnie to jest idealny układ, ale nikogo się nie da zmusić, żeby czytał instrukcje…

  29. Śmieszne , policja do cyberbezpieczensta wykorzystuje metody analogowe w postaci poczty polskiej. Dzięki czemu jedno pozwolenie trwa 60 dni :) Dobrze ze policja przynajmniej wie jak wygląda komputer:)

  30. > dlaczego pani adwokat nie czyta informacji z banków?

    Głupie gadanie. A Ty czytasz? Informacje z banków, wodociągów, energetyki, operatora telefonii komórkowej, niebezpiecznika i kolejnych 15 instytucji z których usług korzystamy codziennie?

    • Do M., który pisze tak “Głupie gadanie. A Ty czytasz?”
      Tak, ja czytam ostrzeżenia (na czerwono) na stronie banku.
      A poza tym wiem, że:
      1. Bank nigdy nie prosi o dane logowania.
      2. Bank nigdy nie prosi o potwierdzanie danych logowania, bo coś tam dzieje się z moim kontem.
      3. Bank nigdy nie prosi o zainstalowanie specjalnej aplikacji, żeby jakiś mój problem rozwiązać.
      4. Bank nigdy nie prosi o podanie danych karty.
      5. Jeśli coś sprzedaję to dane mojej karty są kupującemu niepotrzebne (tylko mój numer konta).

      Czy to jest wiedza tajemna? Tak ciężko to sobie przyswoić?

      Inna sprawa, że przy zakładaniu konta, czy też przy przechodzeniu na bankowość internetową, punkty 1-4 pracownik banku powinien klientowi przeczytać, a klient potwierdzić, że je zrozumiał.

    • Tak, czytam. Nie zawsze starannie, ale przynajmniej nagłówki i w razie jakichś wątpliwości wrzucam je najpierw do sandboxa. Owszem, zajmuje mi przeczytanie zwykłego newsa 5 minut zamiast jednej, ale wolę opłacić swoim czasem wolność i bezpieczeństwo.

  31. BTW. w Santander od jakiegoś czasu potwierdzenie transakcji 3DSecure oprócz kodu z smsa czasem wymaga podania danych loginu i hasła do bankowości elektronicznej. Przecież to tragiczny pomysł, przyzwyczaja ludzi do wpisywania danych logowania do banku na stronach sklepów.

    No właśnie, dlaczego w ogóle formularze 3DSecure zezwalają na wpychanie ich do iframe, i jak użytkownik ma sprawdzić czy to rzeczywiście strona banku…

    • To tak samo tragiczny pomysł jak wysyłanie SMSów z aktywnymi linkami.
      Też przyzwyczajają ludzi do klikania. Też Santander. Czy oni to robią celowo?

  32. Po pierwsze – brak informacji jaki bank zablokował transakcję a jaki nie. Taka “reklama” doskonale podnosi zaangażowanie “przepracowanych i niedoinwestowanych” banków.
    Po drugie – najpierw WP, a teraz OLX wprowadza nowe rewolucyjne “cóś”, co jest niezrozumiałym bałaganem i za co złodzieje powinni tym serwisom odpalać spory procent od swojej “działalności”.

    • Otóż, chętnie uzupełnię, zgodnie z prawdą.

      Transakcję natychmiastowo zablokował bank pko bp (nie tylko transakcję, czynność, ale dostęp do całego konta), transakcji nie zablokował bank ing.

      Na infolinii w ing usłyszałam, że “nie ma nic dziwnego” w tym, że osoba, która nie wypłaciła w ciągu niespełna 3 lat ani razu pieniędzy z bankomatu, która nie korzysta z blika, która nigdy nie dodawała urządzenia mobilnego, nagle, w ciągu minuty – dodaje urządzenie mobilne, instaluje blika, wypłaca pieniądze w innym mieście (gdzie nigdy tego nie robiła), w bankomacie bez monitoringu, po wypłacie – próbuje zwiększyć wysokość ustanowionego limitu. Bo przecież podałam “login i hasło”, nie, nie podałam.

      Napisałam do banku z prośbą o weryfikowanie tego czy coś jest “dziwne” czy też nie jest – pod kątem aktywności przypisanej do konkretnego użytkownika, rachunku bankowego, a nie pod kątem tego co wydaje się dziwne pracownikowi banku.

      Co więcej, konsultant, w ramach otarcia łez – dodał, że “99,9 % reklamacji i tak nie jest uwzględnianych”.

      Pierwszy raz czytam komentarze, w razie pytań – chętnie udzielę odpowiedzi, wyłącznie na komentarze, które nie są przepełnione pogardą dla drugiego człowieka.

    • O procesie związanych z reklamacją również chętnie poinformuję w odpowiednim czasie, ponieważ, tak jak zaznaczyłam, nagłaśniam to nie po to, żeby odzyskać środki, a po to, żeby pomóc.

      Do odzyskania środków pomocy nie potrzebuję.

      Niestety nie każdy jest tak spostrzegawczy, trzeźwy, inteligentny, błyskotliwy jak niektórzy komentatorzy. Dlatego też – oddaję im hołd w ramach ogromnego uznania.

  33. “Co do reakcji policji — ciężko aby była inna. Bo nasza policja jest mocno niedofinansowana, zwłaszcza w obszarach dotyczących cyberprzestępczości.”
    A co to ma do jasnej cholery do rzeczy? Na pilnowanie schodów donikąd czy kaczego kurnika to jakoś mają budżet i wolę działania. Nie tłumacz niedasizmu finansami, bo tu nie w pieniądzach problem.

    • Dochodzi jeszcze brak przepisów umożliwiających szybsze i skuteczniejsze działanie a na to Policja wpływu nie ma bo uchwalanie prawa to nie ich kompetencje. Męczą się z tym co mają i takie efekty. Druga sprawa to betonowi przełożeni, dla których wydziały walczące z cyber “tylko klikajo w te kąkutery”. Polska policja nie rozumie zagrożeń cyber bo najważniejsi w niej ludzie nie kumają kompletnie technologii. Co to za bandyta co nikomu w ryj nie dał a w domu ma komputer a nie kilo amfy?? Jak już się trafi ktoś kto chce to zmienić, to zaraz go sprowadzają do parteru “bo się wychyla”. Niestety, Policja to betonowa skostniała instytucja gdzie na stanowiska decyzyjne obowiązuje dobór negatywny lub znajomości. Ja to sie dziwie, ze to w ogóle jeszcze działa. Dlatego jak macie pretensje do Policji to kierujcie je do Komendy Głównej a nie do chłopka z komisariatu co ma komputer pamiętający zeszłą dekadę ,często nawet bez dostępu do sieci.

  34. Dlaczego tak mało mówi się o odpowiedzialności OLX i braku działań z ich strony ukierunkowanych na utrudnienie akcji przestępczych?

    • “Dlaczego tak mało mówi się o odpowiedzialności OLX i braku działań z ich strony ukierunkowanych na utrudnienie akcji przestępczych?”
      Pomyśl czemu oszuści piszą na WhatsApp, a nie na czacie OLX, bystrzaku.

    • Przecież na stronie OLX jest ostrzeżenie o złodziejach. Jak ktoś jest oporny na wiedzę, to co mają jeszcze zrobić?

    • @Maciej A jak ma niby OLX utrudniać kontakt 2 osobom, które używają niezależnego kanału jakim jest WhatsApp? Informują na swoich stronach o takim zagrożeniu, ostrzegają i tylko tyle mogą.

  35. Oszustow da sie szybko podejsc, ale to wymaga zmian w prawie i powolania odpowiednich jednostek. To co obserwujemy, mozna podciagnac pod celowe ulatwianie przestepcom zycia.

    • “ale to wymaga zmian w prawie”
      Jakich zmian w prawie oczekujesz? Jest rejestracja kart SIM. Jest retencja danych. Jest możliwość blokowania domen, oficjalnie na czas pandemii, ale wszyscy wiedzą że zostanie na stałe. Jest AMLD6.
      “i powolania odpowiednich jednostek.”
      Od prawie dekady działa 17 wydziałów do walki z cyberprzestępczością przy każdej komendzie wojewódzkiej i stołecznej i 1 biuro przy komendzie głównej. We wszystkich prokuraturach regionalnych są koordynatorzy pionu cyberprzestępczości. Oprócz tego w CERT NASK jeden z zespołów tzw. operacyjny zajmuje się pomaganiem policji i prokuraturom.
      Jakie jednostki byłby bardziej odpowiednie twoim zdaniem?
      “To co obserwujemy, mozna podciagnac pod celowe ulatwianie przestepcom zycia.”
      Mógłbyś rozwinąć? Kto ułatwia przestępcom życie?

    • Trochę racji w tym jest, że policja mało robi w kwestii masowych oszustw na olx, przecież policjanci mogą udawać sprzedających na olx i wyłapać złodziei. Czy to robią? Chyba nie, bo coś się nie chwalą sukcesami.

    • “Trochę racji w tym jest, że policja mało robi w kwestii masowych oszustw na olx, przecież policjanci mogą udawać sprzedających na olx i wyłapać złodziei. Czy to robią? Chyba nie, bo coś się nie chwalą sukcesami.”
      Sukcesy: https://hole.cert.pl/domains/domains.xml
      W jaki sposób wyobrażasz sobie “wyłapać złodziei”?

    • “Trochę racji w tym jest, że policja mało robi w kwestii masowych oszustw na olx, przecież policjanci mogą udawać sprzedających na olx i wyłapać złodziei.”

      A w jaki sposób polscy policjanci mają łapać złodziei, jeśli siedzą oni na Ukrainie lub w Rosji, a karta SIM jest zarejestrowana na słupa? Rosja po cichu ułatwia życie takim oszustom, jeśli nie okradają Rosjan.

    • Kasę wypłacają w Polsce z bankomatów.

  36. Zastanawiam się czy byłaby technicznie możliwa taka sytuacja, aby w porozumieniu z bankami np policja wypuściła jakąś fałszywą kartę której użycie byłoby ściśle monitorowane + fałszywe ogłoszenie na OLX na które łapie się złodziej.

    Podstawiona ofiara używa fałszywej karty, bank “udaje” że przesyła pieniądze, złodziej myśli, ze mu się udało, itp… – a wszystko jest monitorowane przez kolejne banki gdzie trafiają pieniądze… Gdzieś w końcu musi te pieniądz wypłacić albo przelać…

    Pewnie to nie możliwe, ale tak sobie wyobrażam złapanie złodzieja :)

    • “a wszystko jest monitorowane przez kolejne banki gdzie trafiają pieniądze…”
      W przypadku rzeczywistych kradzieży też można monitorować follow the money po fakcie. Niestety od osoby wypłacającej pieniądze / bankiera który ją zwerbował jeszcze daleka droga do prawdziwego sprawcy. Przeczytaj: https://niebezpiecznik.pl/post/jak-polscy-cyberprzestepcy-rekrutuja-slupow/

  37. tak z wlasnego podworka …
    kilkukrotnie probowano cos ode mnie kupic z OLX stosujac ta metode. na szczescie za pierwszym juz razem zapalila mi sie czerwona lampka i doczytalem ze to przekret, ale ja nie o tym …
    2 tyg temu identyczna sytuacja. koles chce cos mojego kupic i kontaktuje sie przez WhatsApp. proponuje przesylke OLX “z podaniem numeru karty”. ma numer komorkowy z UK (+44) a w zdjeciu wklejony Lewandowski, czyli “klasyczny” Polak, milosnik pilki noznej z UK ;-)
    nie mialem nic ciekawszego do roboty, wiec od razu odpisalem po rosyjsku “to stary przekret, juz w Polsce nie dziala” i natychmiast dostalem odpowiedz plynnym rosyjskim “mylisz sie, wciaz wielu polakow sie na to lapie”. i po tym wymienilismy jeszcze kilka zdan, z ktorych wynikalo, ze naprawde na naszym rynku jest to dla nich swietny interes i wciaz bardzo wiele osob daje sie nabrac.

  38. Widzę, że w komentarzach wyżej ludzie zastanawiają się, dlaczego ofiara nie czyta wiadomości z banku. Jestem w stanie to zrozumieć i już tłumaczę dlaczego. Jako przykład podam Santander Bank. Przez 364 dni w roku po zalogowaniu się do serwisu transakcyjnego pierwsze co widzę, to informacja o tym, że proponują mi pożyczkę i muszę to przeklikać, żeby dostać się do serwisu transakcyjnego. Wyjątkiem jest jeden dzień w doku kiedy mam urodziny, wtedy zamiast reklamy pożyczki muszę przeklikać życzenia urodzinowe. Więc, jestem w stanie zrozumieć, dlaczego ludzie olewają komunikaty.

  39. Daleki byłbym od potępiania czy obśmiewania ludzi, którzy padli ofiarą oszustwa. Prawda jest taka, że najrozsądniejszy człowiek, gdy trafi na odpowiednio sprofilowany atak pęknie. Wystarczy, że sprawca uruchomi emocje…albo uruchomimy je sami. Ot np. w pospiechu szukamy czegoś na wczoraj a tu raptem pyk mega atrakcyjna oferta. Zanim człowiek się zorientuje ma wyzerowane konto.
    Wszystkim śmieszkom proponuje nieco spasować, bo kiedyś trafi na was i będzie wstyd.

  40. Jak dla mnie to sprawa wygląda prosto, bank powinien zwrócić pieniądze, nie widzę tu rażącego niedblastwa. Bank powinien zauważyć atak (przelew na dużą kwotę + do odbiorcy do którego poprzednio nie były pieniądze przesyłane + zrobiony z nieznanego komputera) i zadzwonić aby potwierdzić przelew, ale tego nie zrobił. Potwierdzenie za pomocą SMS niewiele mówi bo większość ludzi po prostu nie czyta SMS-ów z banku (i szczerze, się nie dziwie bo są całkowicie nieczytelne i bank prosi o kod za każdym razem gdy robisz cokolwiek).

    Bank jest w stanie zabezpieczyć się przed phishingiem, ale banki w Polsce nie korzystają z bezpiecznych metod autoryzacji tak jak ma to miejsce na przykład w Estonii – w Estonii logowanie za pomocą dowodu osobistego (działa to bardzo podobnie jak YubiKey) jest w każdym banku. Ba, celowo blokują password managery, które są praktycznie jedyną metodą zabezpieczenia się przed phishingiem na stronach które nie obsługują tokenów U2F.

    • Dodam jeszcze trochę do swojego komentarza. Nie dość że te SMS-y są nieczytelne to banki nie mówią użytkownikom że mają je czytać. Zakładałem konta w wielu bankach i żaden mi nie powiedział podczas zakładania konta że SMS-y z kodami trzeba czytać.

      Okej, w wielu bankach jest strona o bezpieczeństwie, ale nikt nie przestrzega jej wymagań i mam na to dowód. 11 czerwca 2018 zgłosiłem do pewnego dużego banku pewien problem. Jego wymagania bezpieczeństwa wymagały aby przy każdym logowaniu weryfikować czy wydawcą certyfikatu jest “Symantec Class 3 Extended Validation SHA256 SSL CA”. Certyfikat z tym wydawcą wygasł 28 kwietnia 2018 według Certificate Transparency (więc nie mógł być wykorzystywany przez przynajmniej miesiąc), a nowy certyfikat był wydany przez “DigiCert SHA2 Extended Validation Server CA”. Przez ponad miesiąc nikt nie zgłosił problemu który można było zauważyć przez proste przestrzeganie wymogów bezpieczeństwa banku.

    • Ja mogę dodać, że umiejętność czytanie nie jest niezbędna w życiu. Proponuję powrót do pisma obrazkowego i podpisu w formie dwóch krzyżyków.

  41. Jestem czytelniczką Niebezpiecznika od kilku lat i dotychczas wydawało mi się, że kto jak kto, ale ja się nie dam oszustom, tymczasem ostatnio szykując się do dłuższego wyjazdu kupowałam sporo rzeczy i usług na stronach polskich i zagranicznych (w tym karty płatnicze, bilety lotnicze, rezerwowałam hotele) i jednocześnie sprzedawałam sporo przedmiotów, często musiałam wybrać bank, z którego będę płacić, podać nr karty i kod cvc, i w tym samym czasie napisał do mnie ktoś w sprawie zakupu przedmiotu wystawionego na OLX; przedmiot był sporych gabarytów a w ogłoszeniu zaznaczyłam odbiór osobisty, niemniej kupującemu bardzo zależało na zakupie przedmiotu i zaproponował, że na swój koszt zamówi kuriera; zamówił i miałam podać numer karty do odbioru pieniędzy … no i stało się, kliknęłam w link, podałam numer karty i kod cvc, w pośpiechu zatwierdziłam, ale już sekundę później nie spodobało mi się, że na samym dole strona była niepoprawnie przetłumaczona, a zaraz potem wskoczyło kolejne okno z żądaniem podania loginu, hasła i nazwiska panieńskiego matki … oczywiście natychmiast wykonałam telefon do mBanku z żądaniem zablokowania karty (bank zareagował od razi i bezpłatnie wydał nową kartę); oszustowi odpisałam, że danych nie podam i wycofuję się z transakcji, ale ten walczył do końca i jeszcze chciał wzbudzić we mnie wyrzuty sumienia: zarzucił mi nieuczciwość i że przeze mnie zablokował sobie gotówkę na 2 tygodnie, teraz zaś będzie długo czekał na zwrot pieniędzy w przypadku cofnięcia transakcji … w rzeczy samej wystarczy kumulacja problemów, pośpiechu, upału, spraw do załatwienia, zmęczenia, zbliżonych mechanizmów płatności, łudząco podobnych stron internetowych/aplikacji, kadrów w pamięci z ostatnich zakupów, słabszej kondycji i naprawdę można dać się oszukać.

    • Coś słabo czytasz Niebezpiecznik, bo ostrzegali, przy opisie tej metody, że nie podaje się danych z karty, gdy coś sprzedajemy, o imieniu matki, loginie i haśle do banku nie mówiąc. Tak kończy się chciwość, żeby sprzedać badziew po zawyżonej cenie bez negocjacji.

  42. Mnie w tej historii dziwi jedno. Bo że Pani prawnik dała się podejść oszustom to mnie jakoś nie dziwi, jak piszecie każdego się da – kwestia trudności. Dziwi mnie, że znając od podszewki system prawny w Polsce myślała że Policja czy inne służby coś zdziałają.
    Policja przyjmuje pewnie setki takich zgłoszeń, większość ląduje w szufladzie z adnotacją “sprawa zamknięta – sprawca nieznany”. Prokurator przybije stempel “umorzono”.
    Nawet jeżeli trafimy na ten ułamek spraw, które trafią do sądu i sąd rozstrzygnie sprawę na korzyść poszkodowanego to jest jeszcze problem odzyskania pieniędzy. Kto się tym zajmuje ? komornik… jaki stempel najczęściej przybija? “umorzono”, “nie da sie”.
    Dziękuję, tyle w temacie.

  43. Moją mamę oszukali szkoda, że nie zwróciłem na linka olx-poland, na który przekierował link podany w what’s up. Dobra rada dla innych usuńcie what’s up

  44. Kompletnie nic z tego nie wynika. Nawet nie wiadomo na czym ten scam polegał. Czytanie tego to strata czasu….

  45. Ciekawe, ale nie rozumiem jak ona podała złodziejowi-oszustowi te dane.

    Pierwsza rzecz na olx (i otomoto) to miec drugi nr telefonu tylko do takich transakcji – ja po doswiadczeniach ze sprzedaza auta i telef. spamem, zakupilem karte pre-paid i mam drugi nr tel. oraz oddzielny email do wlasnie portali aukcyjno-ogloszeniowych.

    Druga rzecz – na koncie biezacym miec malo srodkow, a do tego niski limit debetowy.

    Teraz Pani adwokat bedzie udowadniac, ze to nie ONA zaprosila oszusta w swoje progi, tylko wina banku, ze przelał srodki…

  46. Wlasnie chcieli mnie na OLX oszukac w podobny sposob, dzieki za artykul.

  47. Dziwi mnie: 1. jak to możliwie iż ludzie się na to nabierają? 2. Jak to możliwe(bo choć sam jestem oszukany w wielu innych sprawach) policja po 2 mc po zgłoszeniu sprawy przeważnie wysyła mi pismo o umożeniu sprawy bo nie ma dowodów….

  48. Też dałem się nabrać. Podałem dane karty, zostało wpisać stan konta i potwierdzić. Tu mnie tknęło coś, wpierw wpisałem stan konta, ale 0,00 i potwierdź. I nic, no i już byłem pewien oszust. Szybko do bankowości elektronicznej, unieważnienie karty, po 15 min na infolinię banku, blokada autoryzacji, logowania tak na wszelki wypadek. Nie wiem czy zdążyłem na czas, w momencie rozmowy z konsultantem nie było niepożądanych operacji na koncie. Nie wiem co się stało, zawsze byłem mega podejrzliwy przy tego typu sprawach, dałem się podejść jak dziecko.

  49. Też dałem się nabrać. Podałem dane karty, zostało wpisać stan konta i potwierdzić. Tu mnie tknęło coś, wpierw wpisałem stan konta, ale 0,00 i potwierdź. I nic, no i już byłem pewien oszust. Szybko do bankowości elektronicznej, unieważnienie karty, po 15 min na infolinię banku, blokada autoryzacji, logowania tak na wszelki wypadek. Nie wiem czy zdążyłem na czas, w momencie rozmowy z konsultantem nie było niepożądanych operacji na koncie. Ależ dałem się podejść, a zawsze uważałem w tych sprawach.

  50. […] razy by nie ostrzegać przed tym oszustwem na OLX, to i tak każdego dnia będą pojawiać się nowe ofiary. Drugą jest to, że niezależnie od tego ile razy by nie ostrzegać przed tym, że pewne typy […]

  51. A ja uważam się za debila totalnego nie mam blika, nie wchodziłem nigdy na profil mobywatel nie mam profilu zaufanego ale na olx się nie nabrałem, pisali jacyś wschodni geniusze na whatsappie, wysłali wiadomość z linkiem, SMS na który nie wszedłem, i screeny płatności.

    Jestem ostrożnym debilem w sumie nic nie powinno się zdarzyć, a jednak na stronie radia zobaczyłem baner reklamowy czy coś legalna kultura czy jakieś inne gówno kliknąłem i dostaje od razu SMS że jakaś usługa płatna itd. To było bez mojej ingerencji wiedziałem że klikając byle gdzie mogę mieć jakiegoś wirusa itp. Ale nie że ktoś mi ukradnie tylko przez to pieniądze tym bardziej, że nie mam banku w telefonie. Po rozmowie z operatorem wyłączyli mi to, i zablokowali usługi internetowe. Operator oczywiście pisze że to niemożliwe a ja o 9zł nie mam zwyczajnie czasu się pluć. I nikt mi nie wierzy niebezpiecznik nie napisze raz wystarczy, bo już pisali o tym że wi fi w autobusie ktoś tak wykorzystywał, że później przewoźnik płacił.

  52. Trzymam kciuki w szczególności powinna też pozwać tych ludzi że służb.

  53. oszusstów wszędzie pełno ale jak już trafię na firmę co mnie oszuka to zawsze opisuje to na portalach z opiniami a do oszustów wysyłam linka z komentarze, wrzucam opinie zawsze na portale wysoko pozycjnowane, :) np https://opiniuj24.com/ czy portal konsumetna czy opiniak czy inne podobne

  54. […] sam sobie jest winny” — na phishing złapać może się każdy, także superwykształcone osoby, np. prawnicy. Sukcesowi ataku sprzyja nie tylko brak wiedzy, jak działają “przesyłki OLX”, ale […]

  55. […] klientowi zmianę pewnych ustawień swojego konta. I dzięki tym zmianom, ewentualne ataki (te z winy klienta lub samego banku) będą dla ofiary mniej […]

Odpowiadasz na komentarz Tom

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: