10:16
21/5/2020

Większość ostatnio opisywanych przez nas ataków realizowanych przez polskie grupy cyberprzestępców to ciągle te same nudne scenariusze. Ale dziś mamy dla Was perełkę. Coś nowego, bardziej kreatywnego i podwójnie smutnego, bo ofiarami są kierowcy i firmy transportowe, które w czasach pandemii i tak mocno już dostały w kość…

Czeka cię kontrola, ale może jej nie być

Jeden z naszych Czytelników, właściciel firmy transportowej, otrzymał 8 maja 2020r. wiadomość e-mail od rzekomego funkcjonariusza Inspekcji Transportu Drogowego. Nadawca wiadomości – kimkolwiek był – informował o planowanej kontroli w firmie i proponował, że za kwotę 2500 zł lub 5000 zł obniży dla przedsiębiorcy obciążenia, jakie mogą go dotknąć. Oto pełna treść wiadomości:

Dzień dobry,
Mam do przekazania dwie wiadomości. Zła jest taka, że Państwa firma została w drodze tzw. losowania wytypowana do przeprowadzenia z urzędu kontroli w przedsiębiorstwie. Organem kontrolnym będzie Inspekcja Transportu Drogowego. Zakres kontroli jest standardowy: dokumenty, czas pracy kierowców, właściwa organizacja pracy, ewidencja czasu pracy kierowców, terminowość badań, uprawnień kierowców, przeglądów, odczytów danych z kart kierowców i tachografów.
Niestety w obliczu obecnej sytuacji nie muszę chyba nadmieniać że mamy „cichy przykaz” szukania uchybień aż do momentu „uzbierania” wykroczeń aby wystawić maksymalny przewidziany prawem mandat, oczywiście z uwzględnieniem art. 92a ustawy o transporcie drogowym.
Dobra wiadomość w tym wszystkim jest taka, że nie wszystko zależy od samego losowania. Na końcu jest jeszcze czynnik ludzki. W tym przypadku mój.
Propozycje są tak naprawdę trzy:
– 2500 zł przelewem na wskazany rachunek i można powiedzieć że losowanie się nie odbyło. Zawsze mogą się pojawić jakieś problemy ze sprzętem. Coś może zginąć. Może pojawić się niezgodność danych w systemie. Nie ważne, już moja w tym głowa.
– 5000 zł przelewem na wskazany rachunek i przekazujecie mi Państwo wszystkie dokumenty o które poproszę kurierem, lub te które będzie można mailem i już moja głowa w tym żeby podczas kontroli był wystawiony mandat, ale maksymalnie 2000 zł (warunek: w czasie od 01.05.2019 do teraz żaden kierowca nie został zatrzymany i ukarany za jazdę na magnesie, drugiej karcie lub bez karty oraz kierowcy podpiszą każdą listę szkolenia, oświadczenia, upomnienia z datą wstecz jakie wystawię)
– kontrola odbywa się w firmie bez mojego udziału, proszę się nastawić na maksymalny mandat przewidziany w taryfikatorze. Proszę mieć na uwadze, że mandat jest nie tylko dla właściciela firmy ale też dla osoby zarządzającej oraz dla każdego kierowcy u którego zostaną wykryte naruszenia. Nie muszę chyba wspominać, ze w obecnej sytuacji nie ma mowy o pobłażliwości.
Proszę nie tracić czasu na ustalanie nr IP, korzystam jedynie z publicznego Wi-Fi oraz z VPN.
Po rachunku bankowym też proszę nie szukać. Konto jest w banku bez siedziby w Polsce, osoba na którą jest zarejestrowane nie istnieje.
W związku z powyższym proszę nie tracić czasu, a ten upływa w piątek 15 maja. Do tego dnia muszę mieć zaksięgowane środki na koncie, a na to potrzeba do 3 dni roboczych. 18 maja przekazuję dokumenty dalej, od Państwa zależy co do tego czasu się z nimi stanie.Dane do przelewu:
Krzysztof Zym
DE72 1001 1001 2624 0372 80 (jest to rachunek w standardzie IBAN, ma być taki krótki, nie każde konto firmowe obsługuje standard IBAN, osobiste właściwie wszystkie). Kwoty powinny być przewalutowane na EUR po kursie NBP z dnia przelewu.
W przypadku wybrania opcji pierwszej lub drugiej proszę o przesłanie potwierdzenia wykonania przelewu w wiadomości zwrotnej.

Nie można wykluczyć, że oto mieliśmy próbę autentycznego wyłudzenia łapówki, przez osobę, która faktycznie ma powiązania z ITD. Choć prędzej obstawialibyśmy oszustwo i “strzelanie ślepakami”, podobnie jak robią to ci, którzy stoją za atakami sextortion i piszą “znam Twoje hasło, bo zainstalowałem Ci trojana na komputerze, zapłać mi, bo inaczej ujawnię Twoje nagie fotki”.

Nie otrzymaliśmy sygnałów, wskazujących na to, że podobne e-maile są rozsyłane masowo. Ale może po publikacji tego artykułu to się zmieni i zgłoszą się do nas inni szantażowani.

ITD dostała sygnał tego samego dnia co Niebezpiecznik

Spytaliśmy o sprawę Główny Inspektorat Transportu Drogowego. Chcieliśmy wiedzieć zwłaszcza, czy GITD zna podobne przypadki i czy podjął w związku z nimi jakieś działania. Wydział komunikacji GITD odpowiedział nam, że pierwsze informacje o podobnej sprawie GITD otrzymał 8 maja 2020 r. od Wojewódzkiego Inspektoratu Transportu Drogowego w Gdańsku. O sprawie poinformowano też stowarzyszenia przewoźników z ostrzeżeniem, aby przewoźnicy nie reagowali.

Spytaliśmy przy okazji GITD czy istotnie przedsiębiorstwa są typowane w drodze jakichś losowań? W sumie to dość ciekawe. Dowiedzieliśmy się, że wytypowanie do kontroli zależy od wcześniejszych analiz ryzyka.

Prowadząc działania kontrolne w przedsiębiorstwie Inspekcja Transportu Drogowego kieruje się obowiązującymi przepisami prawa, w tym ustawą z dnia 6 września 2001 r. o transporcie drogowym (Dz.U. z 2019 r. poz. 2140), jak i rozporządzeniem Ministra Infrastruktury z dnia 21 października 2019 r. w sprawie systemu oceny ryzyka podmiotów wykonujących przewóz drogowy (Dz.U. z 2019 r. poz. 2123). Zgodnie z przywołanym rozporządzeniem, możliwe jest przeprowadzenie analizy stwierdzonych podczas kontroli drogowych naruszeń dotyczących czasu prowadzenia pojazdu, obowiązkowych przerw i czasu odpoczynku kierowców, w tym stosowania tachografów, w danym roku kalendarzowym. Na podstawie dokonanej analizy właściwy organ Inspekcji Transportu Drogowe określa wartość wysokiego współczynnika ryzyka występowania tych naruszeń, dla danego roku, w terminie do dnia 31 marca roku następnego. W przypadku gdy podmiot wykonujący przewóz drogowy zostanie ujęty w wykazie sporządzonym na podstawie dokonanej analizy podlega kontroli w siedzibie tego podmiotu.

Główny Inspektorat Transportu Drogowego podjął decyzję o złożeniu zawiadomienia do prokuratury o możliwości popełnienia przestępstwa oszustwa na szkodę przedsiębiorców prowadzących działalność w zakresie transportu drogowego. Ciekawie będzie się przekonać, czy policja dotrze wyłudzacza, który zdaje sie dość dobrze znać branżę i trochę śladów jednak zostawił…


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

25 komentarzy

Dodaj komentarz
  1. Jak widzę analfabetę kaleczącego “nieważne” to od razu nabieram podejrzeń.

    • Ba, żona wczoraj robiła sobie jakiś quiz odnośnie wyrazów z partykułą NIE, w którym prawidłowe odpowiedzi były “nie znajomy” i “nie jeden” (w zdaniu mniej więcej “niejeden by się znalazł”)…

  2. Mój klient był jednym z pierwszych, którzy otrzymali tą wiadomość, trzeba przyznać, że w tak niszowej działalności jak kontrola i przygotowanie do kontroli, osoba pisząca ten scam wykazała się wiedzą, albo umiejętnością czytania przepisów :). Już po tekście że używa VPN a właściciel konta w DE nie istnieje nie było żadnych wątpliwości.

    Wstęp do listu w dzisiejszych realiach wcale nie był zaskoczeniem. Mało co już chyba może dziwićw tym kraju

  3. Ładne, naprawdę ładne. Finezja na 90%. Spoóśb transferu mamony nie przemyślany.

  4. Znajac realia, nawet jesli zostawil slady, to i tak nasza policja umozy.

  5. Podejrzewam, że w tej branży jest cała masa przekrętów i normalnością jest jazda na mniejszym czy większym przypale. Także akcja może być bardzo skuteczna.

  6. Brzmi troche jak nowa metoda “na wnuczka”, byc moze oszusci dokladnie Ci sami :D

    • w końcu hossa pisowski sąd wypuścił nawet nie pytając się skąd miał tak olbrzymią kasę na kaucję….

    • @afsa
      Hossa akurat wypuścił sąd powiązany z tą antypolską opcją polityczna do której ty wzdychasz. Ta która tak nieudolnie rządziła 8 lat.

  7. Ja tylko chcialem zwrocic uwage, bo wyglada na to, ze nikt nie zauwazyl:

    W jak bardzo chorej, bandyckiej rzeczywistosci zyjemy, ze oferta pod tytulem:
    “arbitralnie nie zniszczymy ci zrodla utrzymania (wyssanymi z palca karami, czy nawet tylko trzymajac twoj biznes za gardlo az sam nie zdechnie z braku “powietrza”) czyli w praktyce zycia – jesli zaplacisz lapowke”.

    To juz nawet w poznym komunizmie lapowki placilo sie “za cos”, a jesli lapowka byla, zeby sie czegos wymigac to koszt byl zazwyczaj rozlozony na wszystkich a nie na kilka ofiar z losowania. Dzialania na ktorych opiera swoje funkcjonowanie to oszustwo przypominaja raczej dzikie barbarzynskie bandyctwo, jakie odbywalo sie na ziemiach mniej cywilizowanych w poczatkach komunizmu…

    • W sumie to bardziej smutne niz problem natury technicznej…

  8. Zaproponowane kwoty łapówki nie mają żadnego sensu. 2500 zł za brak kontroli, ale 5000 zł za kontrolę i mandat 2000 zł? Logika proponuje, że powinno być odwrotnie.

    • Moim zdaniem większa szansa, że ktoś zapłaci. “Po co mam płacić 7k, skoro mogę tylko 2,5?”

    • Gdybyś miał kontrolę w firmie z jakiegokolwiek urzędu to wiedział byś że zwykle po niej masz kilka lat spokoju (no chyba że wystąpisz o zwrot vat :). Więc jeżeli wiesz ze w papierach jest wszystko względnie ok, to lepiej dostać parę set złotych “kary”, zapłacić i mieć spokój na parę lat, niż czekać w stresie aż przyjdą w najgorszym spodziewanym momencie.

    • “czekać w stresie?” – 26 lat firmę prowadzę, miałem dziesiątki kontroli i nigdy nie wykazały najmniejszego uchybienia i nikt nie drążył aby mnie ukarać. każda kontrola była zadowolona że wreszcie widzą firmę która prowadzi szef, który nie dość że potrafi zastąpić każdego pracownika w firmie to jeszcze sam prowadzi księgowość i nie ma w niej żadnych błędów. Nigdy nie składałem żadnej poprawki w deklaracjach, jedynie kiedyś notorycznie zapominałem podpisywać deklaracji i musiałem podjechać do US podpis strzelić. Czy ja k*rwa jestem geniuszem?!! Nie, po prostu jak coś robię to robię to porządnie! Nie pieniądze są moim celem w życiu, tylko wiedza i budowanie czegoś dobrej jakości.

  9. @Centavo
    Też się nad tym zastanawiałem i doszedłem do wniosku, że w opcji 2.5k nadal masz możliwość bycia wylosowanym w kolejnej edycji konkursu :) natomiast opcja 5k + kontrola (i ew mandaty) przeprowadzona w dniu X oznacza, że ewentualne przyszłe rutynowe kontrole dotyczą już tylko okresu od X+1

    • @Tomasz
      Boże, gdzie tacy szefowie się ukrywają!? Powinieneś książkę napisać o prowadzeniu firmy. Szacun za podejście do biznesu!

  10. A może odpisać:
    “Panie Krzysztofie, propozucje są tak naprawdę dwie:
    – wpłaci Pan 5000 na wskazany rachunek, a ja zapomnę o Pana mailu
    – złożę zawiadomienie do Prokuratury o podejrzeniu przestępstwa polegającego na przyjęciu korzyści majątkowej w zamian za odstąpienie od czynności służbowych”

  11. Podane konto jest w niemieckim banku N26, gdzie niby weryfikują dowód osobisty zanim konto zostanie aktywowane.

    • Kojarzę ten bank. To ci, co nie mieli (nie mają?) oddziałów, a kontakt z bankiem jest właściwie tylko “przez apkę”. W zasadzie nawet nie było webowego portalu transakcyjnego ostatnio, jak sprawdzałem. Bardzo dobry bank do kont na słupa :)

  12. siedzę trochę w transporcie,jest to ewidentna robota spedycji/spedytora lub osoby z branży. Najbardziej rzuciło mi się w oczy klauzula “przelew w euro po kursie NBP z dnia dzisiejszego” jakbym właśnie czytał zlecenie transportowe..

    • jeszcze dodam, że giełda ładunków timo bądź ta najwieksza trans to kopalnia danych firm przewozowych, łącznie z numerami bankowymi. ogólnie sporo tam wałów się robi .

  13. Ciekawe czy nadawca oczekiwał na odpowiedź, czy wysłał wiadomość tylko w jedną stronę. Zawsze można odesłać odpowiedź i sprawdzić co się stanie. Poza tym nadawca chce złotówek ale trzeba sobie przewalutować aby na konto trafiło euro :) Niezły cyrk. Generalnie można odpisać i udawać “głupa”, że przelew został wykonany na wskazane konto i podać nr. tego konta w treści aby nadawca miał możliwość weryfikacji i przekręcić jedną cyferkę np. zamiast 1 to 7. Każda prowokacja odkrywa dalsze karty gry. Następnego dnia można odpisać, że przelew został anulowany i takie tam. Zawsze to jakaś zwłoka i prowokacja.

  14. Ten list pisał jakiś kierowca nie starszy niż 27 lat. Dziecko. Jeżeli właścicicel firmy transportowej nie potrafi myśleć na poziomie zapewniającym mu ochronę przed złapaniem się na takie gówniane patenty … to niech da sobie spokój z prowadzeniem firmy bo wcześniej czy później dzieciaki go wydymaja na duża kasę :)

  15. “czy policja dotrze wyłudzacza” :-)
    może zatem raczej: “czy policja dojedzie wyłudzacza” :-D

Odpowiadasz na komentarz Centavo

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: