10:05
4/3/2013

…jeśli nie jesteś w 100% pewien, że podany na nich numer konta należy do danej instytucji. W Szczecinie grasuje szajka, która wyjmuje ze skrzynek na listy rachunki i faktury kierowane do mieszkańców, skanuje je i przerabia w Photoshopie numer konta, a następnie z powrotem wkłada do skrzynek pocztowych.

Skrzynki na listy

Skrzynki na listy

Podmiana numerów kont bankowych na fakturach i rachunkach

Podstawione przez włamywaczy numery konta są zakładane na słupa. Jeleni znajduje się być może poprzez takie ogłoszenia na Gumtree:

Od: wilk_czy_owca@[do wiad. red.]
Wysłano: Thursday, February 28, 2013 12:13
Do: [do wiad. red.]
Temat: Re: Odpowiedź na Twoje ogłoszenie „Nie masz meldunku lub nic Cie nie łączy z adresem na dowodzie” na Gumtree

Witam,
Pomagamy obcokrajowcom w funkcjonowaniu w PL
Zlecenie polega na otwarciu konta ROR w oddziale banku na swoje nazwisko a korzysta z niego nasz klient
Konto jest otwierane w obecności naszego przedstawiciela
Wszystko trwa 10min płatność gotówka 50pln i udajemy się do odziału najbliżej miejsca Państwa zamieszkania
Konto wykorzystywane wyłącznie w celu rozliczeń pieniężnych
Wymagane dwa dokumenty Dowod osobisty i np prawo jazdy
Czy posiadają Państwo meldunek w dowodzie?
Ewentualnie czy nic nie łączy Państwa z adresem w dowodzie
Pozdrawiam
Marek [nazwisko do wiad. red.]

O sprawie podmiany rachunków więcej pisze Wyborcza. My dorzucimy od siebie, że ten proceder to nic nowego — od dawna funkcjonuje w atakach online. Przestępcy włamując się na stronę internetową, zamiast deface’a (podmiany strony na swój komunikat) podmieniają jedynie informacje na stronie “O firmie” lub “Kontakt“, wprowadzając swój numer rachunku bankowego.

A więc problem dotyczy nie tylko papierowych faktur, ale wszelkich płatności, także tych wykonywanych w sieci

Ci, którzy dali się nabrać i wysłali pieniądze na rachunek oszusta będą musieli jeszcze raz zapłacić — tym razem za oryginalne zobowiązanie. Zwrotu wyłudzonych środków można się bowiem domagać tylko od …oszusta. O ile zostanie złapany.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

47 komentarzy

Dodaj komentarz
  1. Nagle poczułem chęć przyjścia na dyżur administratora budynku i omówienia tematu, że z nowych skrzynek pocztowych, można łatwo wyciągnąć korespondencje, przesz otwór do wrzucania listów.

    • Ja nie jestem chudym człowiekiem ale ręką wyciągam listy z tych nowych skrzynek które montowali pod koniec tamtego roku. W starym systemie 2 palce to max.

    • Ja też spokojnie wyciągam listy ręką, nawet te formatu A4.
      I nawet przestało mnie to już dziwić. ;)

  2. Też miałem sytuację włamu własnie w Szczecinie – wyważonych zostało również kilka innych losowych skrytek.
    Generalnie nie czuję się zagrożony ze względu na zdefiniowaną listę odbiorców w swoim banku.
    Fakt, w przypadku braku odbiorcy trzeba będzie weryfikować dane.

    • Jak masz zdefiniowanych odbiorców to faktycznie można się czuć bardzo bezpiecznie. Szczególnie, że w niektórych bankach jak np. PKO BP i mBank konto zdefiniowane można zmienić na inne bez podawania hasła jednorazowego :)

    • W mBanku hasło jest wymagane do zmiany.

    • To interesujące, co piszesz, bo u mnie w PKO BP ZAWSZE przy zmianie listy odbiorców muszę wpisywać kod jednorazowy…

    • Strona transakcyjna WWW mBank faktycznie zmieniła zabezpieczenia i obecnie utworzenie oraz jakakolwiek modyfikacja zdefiniowanego odbiorcy wymaga hasła jednorazowego (nareszcie, użytkownicy błagali na forum banku oto już od dawna).

      Strona transakcyjna WWW iPKO (PKO BP) – zdefiniowanie nowego odbiorcy czy też podmiana jego danych nie wymaga hasła jednorazowego (żadne SMS-y nie przychodzą, ani okienka z prośbą o hasło nie wyskakują).Wystarczy się tylko zalogować na konto.

      Obie stronki przed chwilą zbadałem osobiście :)

  3. Po co płacić rachunki z papierowych wyciągów, skoro jest polecenie zapłaty, ewentualnie e-faktura (dziwna nazwa Invoobill)?

    • Starsi ludzie nie mają tego komfortu płacenia, lub boją się takiego rozwiązania, więc są łatwym łupem.

  4. O, o ooo ! Podesłana przeze mnie odpowiedź na ogłoszenie gumtree na niebezpieczniku !

    Co wygrałem, gdzie mam się zgłosić ?

  5. “Zwrotu wyłudzonych środków można się bowiem domagać tylko od …oszusta. O ile zostanie złapany.”

    Z tego co pamiętam, to nie w 100% tak. Zwrotu środków (w wysokości 50%) możemy się domagać od banku, ale tylko w przypadku, gdy wypełniliśmy szczegółowe informacje do przelewu (adres odbiorcy). Bank ma obowiązek sprawdzić zgodność numeru konta z danymi adresowymi, ale… nigdy nie sprawdza. Problem jest tylko taki, że nie zaakceptuje tego jako reklamacji, a trzeba go zaciagnąć do sądu. Sąd takie sprawy traktuje jednak standardowo i szybko.

    • Problem w tym, że nie opłaca się ciągać do sądu banków za 100-300zł… ba, jeżeli to co mówisz to za 50% tych kwot…

      Jeszcze nie mamy zachodnich standardów odszkodowań.

  6. Czy nazwę i adres siedziby odbiorcy też podmieniają? Czy może zakładają lewe konta na istniejące firmy tak, aby przelew doszedł? Coś mi się wydaje, że prościej korzystać z kart pre-paid. Tam dane odbiorcy nie są istotne bo jest to produkt na okaziciela.

    • nie do końca, teraz spisują dane z dowodu jak kupujesz taką kartę

    • W Polszy nikt niczego nie sprawdza, i nawet jakbyś w każdym przelewie wpisywał “Kaczor Donald/Kaczka Daisy” w adresata, i tak pieniążki dojdą. A prepaidy mają blokade po 300zł i są bardziej obserwowane przez banki. A zwykłe konto (czyli na słupa) nie jest, i ma jeszcze jedną fajną funkcję – zmyla trop.

    • poprawka, 3000zł

  7. Skąd wiecie, że rachunki są przerabiane w Photoshopie?

    • Właśnie. Może są przerabiane w GIMP-ie? <3

    • Na dole wydruku widnieje napis Printed by Photoshop

    • ..lub paintcie..

  8. Podmiana zwykłych listów to pryszcz. Ale z doświadczenia ulotkarza wiem że dużo osób ma R na skrzynkach pocztowych. R think different,

  9. Sami wystawcy faktur wspomagają takie działania – przykład:
    dopóki dość obcesowymi działaniami nie zmusiłem gazowni do
    wystawiania faktur z jednym numerem konta, przez dwa czy trzy lata
    nie dostałem faktury, na której numer konta byłby użyty już
    wcześniej. Jak w takim razie zweryfikować, czy konto na fakturze
    jest właściwe ?

    • Podbijam. Rachunki z ciągle różnymi numerami konta wysyła Energa.
      Stwórzmy czarną listę wystawiających, będzie można napisać do nich listy otwarte.

    • Polecenia zostawiania listów poleconych w skrzynce

  10. I jak zwykle atak skierowany na starsze osoby :( No bo kto teraz opłaca te rachunki w wersji papierkowej? Ew jak numer rachunku na papierku różni się od tego zapamiętanego w przelewie na www to sprawdzam czy faktycznie zmienili, i to już powinno dać do myślenia. Często też taki nr konta zawiera w sobie kilku cyfrowy nr klienta u danego dostawcy. Ciekawe czy my obecne “cwaniaki” też damy się tak robić w konia gdy będziemy mieli swoje latka i nie będziemy nadążać za technologią :(

    • No i co z tego, że zawiera numer rachunku zawiera numer klienta. Wymieniają na inny numer i założę się, że nie pamiętasz jaki numer rachunku powinien miec dostawca prądu. Jeśli płacisz przez internet to może zwrócisz uwagę, że wklepując numer zobaczysz, że należy on do osoby prywatnej a nie do instytucji lub jednostki rozliczeniowej banku. Jeszcze na poczcie jeśli babka wklepująca przelew ma oczy otwarte to może dostrzec, że coś się nie zgadza i ciebie poinformować.

    • Ja zwykle korzystam z powtórzenia przelewu, wstukuje tylko inny tytuł (np nr faktury) i leci. Gorzej, jeśli ta pierwsza faktura była już podmieniona. :P

  11. Kłaniają się płatności internetowe i zapisane na stałe dane dla podstawowych płatności (woda, gaz, prąd, spółdzielnia, itd.).
    Ja nawet nie sprawdzam zgodności kont z rachunkami. Zresztą, często jest tak, że w przypadku zmiany konta informacja tak jest wyszczególniona.

  12. Ja jak opłacam rachunek za prąd to w PKO po wpisaniu nr konta wywala jaki to bank
    u mnie to PGE Warszawa.

  13. Ostatnio opłacając OC otrzymane listownie od ubezpieczyciela dostałem inny numer niż poprzednim razem (miałem dodanego odbiorcę w przelewach na stronie banku) – sprawdziłem ten numer u agenta, potwierdził, że jest poprawny.

  14. tak się zastanawiam, czy kody kreskowe też podrabiali? Na większości rachunków już one występują i ułatawiają płacenie w okienku

    • Przecież stworzenie nowego kodu kreskowego trwa 5 sek w
      excelowym arkuszu z odpowiednią funkcją

    • a co za problem podrobić kod kreskowy

    • A taki, że kod zawiera tylko id, które jest dekodowane na terminalu do płatności rachunków(albo w aplikacji do płacenia – ostatnio widziałem taką na androida).

      Co z tego, że podrobisz kod, jak nie rozpozna go, albo rozpozna jako np. rachunek za telefon zamiast ten z gazowni? Całkiem bezpieczne.

    • Przecież w tych kodach nie ma żadnych niejawnych danych czy CRC. Tam są zakodowane dane do przelewu – wystarczy zeskanować aplikacją na smartphonie i już wiesz jaki jest schemat danych. Potem tylko edycja w schemacie i wygenerowanie kodu.

  15. Wczoraj poszedłem na spacer z dziećmi. Skrzynki pocztowe
    każdy ma ulokowane w skupisku na początku praktycznie każdej ulicy,
    czyli nie przy samym domu. Za jednym zamachem można zdobyć z
    15-ście rachunków jak ktoś wie kiedy zaglądać. Najgorsze było to,
    że większość osób sama podaje je na tacy po prostu nie zamykając
    skrzynek (brak kłódek) Wcześniej nie zwracałem nigdy na to uwagi,
    ale po wczorajszych moich oględzinach lokalnych grubo ponad połowa
    miała po otwierane. Sąsiadów, znajomych poinformowałem, ale ile
    jeszcze jest takich miejscowości w Polsce? Na problem trzeba
    spojrzeć z szerszej perspektywy: małe wioski, miasteczka, starsi
    ludzie i płatności w tradycyjnym okienku. Nie wszyscy żyją
    internetem i przelewami. Sprawę jak najbardziej trzeba
    nagłaśniać!

  16. Ależ dajcie spokój. Ludzie nie są po prostu na tyle świadomi, że są możliwości. Przecież każdy senior może udać się do placówki bankowej i poprosić o to, aby ktoś zaopiekował się kontem bankowym – płacił rachunki, tzw. “zlecenia stałe”. Oczywiście pobierana jest za to opłata miesięczna. Nie jest ona jakaś ogromna, a osoby z nieco większą emeryturą powinni sobie z tego korzystać.

    Istnieje przecież możliwość, aby poprosić kogoś młodego, wnuka, młodszego znajomego, kto “ogarnia” te klimaty. Przecież płatności przez komputer to nie jest skomplikowany proces i każdy, nawet osoba starsza jest w stanie się tego nauczyć, no chyba, że dopadła ją demencja, ale to już zupełnie co innego.

    Co jeżeli osoba nie posiada komputera, ani nie chce poświęcać co miesiąc środków ? Wtedy należy bardzo uważać. Przecież do takich osób rachunki przychodzą stale, co miesiąc. Chyba można zauważyć, że numer konta jest inny i zadzwonić do danej placówki i zapytać, czy wszystko jest w porządku. Za podjerzenia nikt nas nie ukaże. Przezorny zawsze ubezpieczony.

    No jeśli naprawdę owa osoba jest oszczędna i nie chce wydać na telefon, może przejść się pieszo. Stari ludzie, od jakiegoś tam wieku (nie pamiętam), mogą darmowo przemieszczać się środkami komunikacji miejskiej…

    Z igły widły …

    • Czy świadomi? Owszem, pewnie również, ale głównym powodem wydaje mi się, że to raczej jest brak zaufania do takich instytucji jak banki i powierzania im swoich oszczędności. Czy prosić kogoś młodego w czasach gdy nikt nie ma na nic czasu i żyje w biegu? to tylko chwilowe rozwiązanie. „Zlecenia stałe” , płacąc samemu kontrolujesz kiedy masz możliwość zapłacić , a nie , że narzucają Ci z góry i zabierają, akurat w takim momencie w którym nie chciałbyś. Miałem tak kiedyś i powiem szczerze, nie raz było mi to nie na rękę, chociaż z drugiej strony nie musiałem pamiętać o wszystkim. Nie musiałem dopóki okazało się, że pewna firma przez pomyłkę za dużo sobie liczyła i gdybym tego nie sprawdził to sami by tego raczej nie zauważyli. Pomijam już sprawę pewnej sieci gsm, z której zrezygnowałem po zakończeniu umowy, przeniosłem numer do innej, a okazało się, że policzyli sobie za kolejny abonament. Tak, tak moja wina, powinienem od razu w banku zablokować albo i nawet wcześniej zlecenie stałe dla nich. Później jak tu ufać, gdy ciągle wszystko trzeba sprawdzać i pilnować. Ale to wszystko tylko moje skromne zdanie. Podsumowując: obojętnie co zrobimy, tak jak napisał svensonowsky należy zawsze bardzo uważać…

    • “Co jeżeli osoba nie posiada komputera, ani nie chce poświęcać co miesiąc środków ? Wtedy należy bardzo uważać. Przecież do takich osób rachunki przychodzą stale, co miesiąc. Chyba można zauważyć, że numer konta jest inny i zadzwonić do danej placówki i zapytać, czy wszystko jest w porządku. Za podjerzenia nikt nas nie ukaże. Przezorny zawsze ubezpieczony.”
      Niby tak tylko jak babcinka od lat płaci rachunki schematycznie czyli przyszedł druczek to z druczkiem na pocztę, kasę na ladę i zapłacone. Myślisz, że seniorzy jak biorą rachunek do ręki to pierwsze co sprawdzają dane? W pewnym sensie tak – napisane że gazownia to znaczy gazownia. Ważne ile trzeba zapłacić i tyle. Jakby kwoty podmieniali to ludzie mogli by podejrzewać, że nagle coś za dużo. Ale kto z płacących w okienku sprawdza numer konta?

  17. A nie lepiej po prostu zabezpieczyć jakoś skrzynkę
    ?

  18. dlatego faktury powinny być wysyłane listem poleconym,
    wtedy man in the middle jest zawężone do listonosza :P

    • Coraz więcej ludzi bierze udział w akcji ‘polecony do skrzynki’. U mnie na ulicy (40 domów) ma to każdy. Niestety wizja stania wieczorami 40 minut w korku, żeby pojechać po polecony na pocztę nie jest ciekawa.

  19. […] Metro złożyło zawiadomienie do prokuratury 30 sierpnia. O podobnych praktykach pisaliśmy na początku roku w artykule “nie opłacaj rachunków wyjętych ze skrzynki na listy“. […]

  20. […] były też kluczowym ogniwem przekrętu z fałszywymi rachunkami i fakturami od film telekomunikacyjnych, które po przerobieniu numeru rachunku wrzucano do skrzynek pocztowych w […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: