14:35
15/4/2021

Policja rozpracowała grupę dokonującą oszustw “na dopłatę”

Autor: Marcin Maj | Tagi:  

Oszustwa “na dopłatę” opisujemy od kilku lat, ale nowych oszukanych ciągle przybywa. Być może od teraz będzie ich trochę mniej bo policjanci z Katowic zatrzymali członków zorganizowanej grupy, która trudniła się tym procederem rozsyłając wiadomości takie jak poniżej.

Jak informuje policja, w sprawie zatrzymano 19 osób z terenu Katowic, Warszawy, Krakowa, Tczewa, Wrocławia i Zakopanego (z tego 17 osób tymczasowo aresztowano, a wobec 1 zastosowano poręczenie majątkowe). Wśród zatrzymanych są obywatele Białorusi i Ukrainy, którzy mieli oszukać kilkaset osób na ponad 1,5 miliona złotych. Kilka osób zatrzymano na “gorącym uczynku”..

Sprawcy organizowali kampanię SMS, rozsyłając wiadomości tekstowe o konieczności dokonania dopłaty np. do oczekiwanej przesyłki. Przez link w wiadomości SMS ofiary docierały na stronę udającą stronę banku.  Według policji d 1 grudnia 2020 do 8 kwietnia 2021 roku przestępcy wysłali nie mniej niż 280 tysięcy wiadomości SMS z fałszywym linkiem. Oszukane w ten sposób osoby straciły przynajmniej 1,5 miliona złotych.

Wyłudzone metodą phishingu loginy i hasła były wykorzystywane nie tylko do “czyszczenia” kont, ale także do brania pożyczek na koszt ofiar. Ustalono, że skradzione pieniądze trafiały na konta słupów i były wypłacane przez przestępców metodą na BLIK m.in. w Katowicach, Krakowie, Kaliszu, Łodzi, Poznaniu, Sopocie, Sosnowcu, Warszawie, Wrocławiu czy Zakopanem.

Sprawę prowadzi Prokuratura Okręgowa w Gliwicach oraz policjanci z Wydziału do Walki z Cyberprzestępczością KWP w Katowicach. Organy ścigania nie wykluczają kolejnych zatrzymań.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.
Niebezpiecznik

45 komentarzy

Dodaj komentarz
  1. Agro 2021.04.15 15:13 | # | Reply

    Wreszcie jakaś pozytywna wiadomość w nieustającym przeglądzie złych wiadomości.

  2. vod 2021.04.15 15:15 | # | Reply

    Poniżej przykład oszustwa na dopłatę do kuriera. Klientka straciła 59tyś zł.
    Marcin Maj z Niebezpiecznik.pl wypowiada się w charakterze eksperta.
    Alarm! 07.04.2021
    https://vod.tvp.pl/video/alarm,07042021,52844141
    “W pierwszej części programu o korzystaniu z bankowych aplikacji w telefonie. Jest wygodnie, ale nie zawsze bezpiecznie, bo złodzieje grasują także, a może przede wszystkim, w sieci. Są bezwzględni i skuteczni. Mieszkanka Mazowsza straciła kilkadziesiąt tysięcy złotych. A zaczęło się od jednego kliknięcia.”

    Moim zdaniem obie kobiety z reportażu nie powinny korzystać z aplikacji mobilnej ponieważ zupełnie nie rozumieją tego co robią.
    Nie rozumiem jak bohaterki reportażu mogły stracić 59tyś zł skoro zgodnie z regulaminem maksymalny dzienny limit przelewów w aplikacji mobilnej to 10.000 PLN? Ktoś ma jakiś pomysł?

    Regulamin usług Santander online dla klientów indywidualnych – Obowiązuje od 1 grudnia 2020r
    https://www.santander.pl/regulation_file_server/time20201119143338/download?id=150082&lang=pl_PL
    Załącznik 2 do Regulaminu usług Santander online dla klientów indywidualnych Limity kwotowe Transakcji
    – dzienny limit przelewów w aplikacji Santander mobile: 10.000 PLN dziennie (bez możliwości podniesienia limitu)

    • WkurzonyBialyMis90210 2021.04.15 19:24 | # |

      Limity sa za klientow ktorzy bezmyslnie zaakceptowali regulamin – zlodziei nie maja :p
      I wiem technicznie nie jest to prawda, ale taki jest praktyczny skutek zostawiania roznych furtek (“tylko dla wlasciwych ludzi”). Patrz:
      Sluzby implementuja “bezpieczny” backdor w aplikacji X, zeby sprawiac pozory bezpieczenstwa powstaja obostrzenia proceduralne (ktore oczywiscie nie obowiazuja przestepcow) – skutek odwrotny do zamierzonego (jesli wogole chodzilo o bezpieczenstwo a nie jakies gierki pomiedzy przestepcami w sluzbach).

    • Janku ruxhant 2021.04.18 07:49 | # |

      Dopuki bedą żyć idioci, doputy będą oszukiwani.
      Możemy brawo bić: policji i przestępcom, a z ofiar pozostaje się tylko śmiać, pozostaną ofiarami do końca życia

    • Karol 2021.04.18 10:01 | # |

      Co do:
      “Moim zdaniem obie kobiety z reportażu nie powinny korzystać z aplikacji mobilnej ponieważ zupełnie nie rozumieją tego co robią.”

      To może niech banki stworzą takie procedury korzystania z ich produktów by to było niemożliwe. Ale banki sobie wykalkulowały, że póki co bardziej im się opłaca stworzenie tych aplikacji “przyjaznymi dla użytkownika”, nawet jak raz na jakiś czas coś będą musieli zwrócić. A rozwiązania bezpieczne są na rynku.

  3. burdel 2021.04.15 17:19 | # | Reply

    Jaki to model telefonu? Czy dobrze widzę, że na pierwszym zdjęciu nie mają nawet zdjętej folii z ekranu? Śmiesznie gdyby ktoś kupił na OLX “funkiel-nówka” telefon który uczestniczył w takiej “akcji” XD

  4. Jonasz 2021.04.15 19:19 | # | Reply

    Czy ci przestępcy to studenci w akademiku? I czy głównie wykorzystywali kart nju mobile?

  5. eratra 2021.04.15 23:40 | # | Reply

    czy… oni wysyłali smsy z telefonów we własnym mieszkaniu?

    przecież ich powinno było się znaleźć w 5 sekund

    • Tomek 2021.04.16 15:35 | # |

      Dokładnie tak samo pomyślałem. Tyle telefonów w jednym miejscu… ? Przecież oni sami się podłożyli. Ale to dobrze. Ciekawe tylko, co zrobili z kasą :)

    • Nux 2021.04.16 18:03 | # |

      Ale telefony nie logują do sieci swojej dokładnej lokalizacji o ile wiem. A przy 100 telefonach w bloku 10 w tą czy w tamtą nie robi takiej różnicy.

    • Konrad 2021.04.17 00:01 | # |

      > Ale telefony nie logują do sieci swojej dokładnej lokalizacji o ile wiem

      Czyżby? Myślałem że od czasów przejścia z 2G do 3G to dokładność namierzenia z logów tylko wzrosła.

      Poprawcie mnie jeżeli się mylę.

    • Thi 2021.04.17 18:06 | # |

      Konrad, niekoniecznie. Mam 3G. Mieszkam pod nr. 13, a jak namierzam lokalizację telefonu programem do znajdowania sprzętu zainstalowanym na laptopie, to pokazuje mi adres pod nr. 10. Jak wcześniej mieszkałam w bloku, to pokazywało jako lokalizację blok obok, a nie ten w ktorym faktycznie mieszkałam. Jak namierzałam na odwrót – telefonem laptopa, to było tak samo. Jeśli to było gdzieś w bloku, to musieliby przeszukać sporo mieszkań i pewnie kilka bloków w okolicy.

  6. P 2021.04.16 08:09 | # | Reply

    co to za apka na telefonie?

    • dzidek23 2021.04.16 18:26 | # |

      Mnie też to zainteresowało, jedna apka na każdej słuchawce. To pewnie zdalne sterowanie bo jak inaczej używać telefonu schowanego w kanapie?

    • Znawca 2021.04.17 07:16 | # |

      A może to teamviewer?

  7. Kansuke 2021.04.16 08:52 | # | Reply

    Czy na pierwszym obrazku nie ujawniliście przypadkiem telefonu ofiary?

    • Dwa 2021.04.16 13:49 | # |

      Raczej przestępcy.

  8. Piotrek 2021.04.16 11:03 | # | Reply

    Po co tyle telefonów i kart ? Nie można nakraść na jedną sztukę ?

    • Znawca 2021.04.16 15:10 | # |

      Ponieważ u operatorów jest takie coś jak monitorowanie użycia kart prepaid. Jeżeli jest nienaturalny duży ruch to karta jest blokowana. Oni wykorzystując takie ilości omijali to.

    • Qwerty 2021.04.16 15:26 | # |

      Pakiety no limit mają określone w regulaminie ile minut czy smsów naprawdę obejmuje ten no limit. Jak wysyłasz losowo smsy do różnych numerów, to szybko ten limit wykorzystasz

    • Sopel 2021.04.16 17:15 | # |

      W praktyce paradoksalnie słyszałem tylko o blokadach w nju… Być może inni operatorzy też to stosują, ale o nju najwięcej szumu zawsze było pod tym względem gdy wprowadzali najtańsze taryfy jakiś czas temu.

    • Piotr 2021.04.17 06:00 | # |

      Bo byli pierwsi. Wszyscy operatorzy mają w taryfach nolimit Fair Usage Policy i blokują karty wysyłające nadmierne ilości wiadomości. Z tego co mi wiadomo to wcale nie nju, a Plus i Play najbardziej blokują.

    • Potwierdzam, 2021.04.18 07:55 | # |

      Jak hakowalem/kopiowałem panorame fim to musialem zalozyć sobie drugie łącze internetowe i jechać na dwóch osobnych raspbeery pi, aby nie przekroczyć limitu zapytań na serwerze, a mimo to z akceptowalną predkoscią indeksować danwe do bazy.

  9. Ariel 2021.04.16 12:57 | # | Reply

    A co zrobisz jak ktoś z większym rozmachem (portfelem i dojściami) kupi kilka fake-BTS, i będzie na zmianę płacił “słupom” za jeżdżenie z np. plecakiem samochodem, autobusem czy tramwajem po mieście? Powie takiemu że anonimowe “Badanie marketingowe”. Ma jeździć sobie losowo po mieście – a pod koniec zmiany dostanie sms-a gdzie kolejny “badacz” przejmie plecak.
    Do tego odpowiednie foniki + custom romy i na sztywno pod fake-BTS. Kolejkowanie sms i wysyłanie gdy fake-BTS jest w zasięgu.

    Lub jeszcze prościej – prowadzenie operacji z wykorzystaniem terenu przykładowo Ukrainy lub Rumunii czy inne państwo o wysoko rozwiniętej korupcji. Płacisz Ukrainskiemu studentowi A za trzymanie na ścianie czy półkach dostarczonych mu telefonów z odpowiednimi custom romami, podpiętych do ładowarek i płacisz mu za w miarę dobrego neta oraz za nie korzystanie z niego przez owego Studenta A (wchodzi ta młodzierzy na takie strony/miejsca lub “ściąga” że jeszcze przyciągnie uwagę). Na fonach masz vpn-y i zdalny dostęp. Abonamenty lub prepaidy z włączonym roamingiem opłacane crypto przez innego “ogarniętego” studenta B z tego samego lub innego kraju. Na lapku w Wawie się logujesz C (lepiej napisać soft automatyzujący-zbiorczy) i z uzyskanych baz danych jedzie sofcik numer po numerze. Tylko zmieniasz co jakiś czas treść sms-ów dopasowywując do sytuacji/wydarzeń medialnych/politycznych i co jakiś czas student A kupuje nowe prepaidy i wymienia w fonach.

    • Znawca 2021.04.16 15:11 | # |

      A jak ten fake BTS się “sparuje” z real btsami?

    • Mariusz 2021.04.16 17:37 | # |

      Ciekawe jakim cudem wysłali te sms-y masowo Ja mając Virgin Mobile Polska wysyłając życzenia na święta przekroczyłem liczbę 500 sms-ów dziennie to mnie zablokowali.

  10. Eugeniusz 2021.04.16 15:06 | # | Reply

    Pytanie: dlaczego operatorzy nie blokują tak masowych wysyłek SMS?

    • Marek 2021.04.16 16:55 | # |

      Blokują, dlatego tyle telefonów potrzebowali i kart;)

  11. onskey7 2021.04.16 16:10 | # | Reply

    > czy… oni wysyłali smsy z telefonów we własnym mieszkaniu?
    > przecież ich powinno było się znaleźć w 5 sekund

    No właśnie. Już się zaczynałem zastanawiać jak ich nasza, tfu, policja namierzyła, ale wygląda na to, że chyba podłożyli się sami brakiem wiedzy o retencji metadanych.

    • Poinformowany Policjant 2021.04.20 21:48 | # |

      oczywiście że policja nie namierzyła ich po “retencji metadanych”. zawinęli jednego małpoluda spod bankomatu, a on wygadał im gdzie inne małpoludy mają melinę

  12. Tomek 2021.04.16 18:44 | # | Reply

    Operatorzy powinni filtrować tekst smsów pod kątem linków do fałszywych stron banków.

    • Tolek 2021.04.16 19:15 | # |

      @ Tomek 2021.04.16 18:44
      Aboslutnie i nigdy nie powinno być zgody na filtrowanie przez Operatora czegokolwiek.
      Operator ma przekazywać tylko treści i aż treści.
      Przykład:
      Jak koleś A będzie z kolesiem B gadał o np jakiś nowych prochach to co?
      Czy Operator ma zgłosić to służbom?
      Od tego tylko krok do pełnej inwigilacji.

    • Łukasz 2021.04.16 20:47 | # |

      Zapoznawania się z treścią komunikacji wprost ustawa Prawo telekomunikacyjne. I bardzo dobrze.

      Cenzura prewencyjne, nawet w szczytnym celu, nigdy nie jest dobrym rozwiązaniem, nawet gdy nie ma groźby nadużyć.

    • Sebastian 2021.04.17 10:32 | # |

      Dlatego też trzeba się nauczyć korzystać z radia. 27 MHz (tzw. CB radio) czy 446 MHz (tzw. PMR) nie wymagają licencji ani podawania znaku. Każdy może podsłuchać, ale nigdzie rozmowy nie są rejestrowane (chyba, że przez pasjonata nasłuchowca).

    • Marek 2021.04.19 23:25 | # |

      Tylko skąd operator ma wiedzieć, że coś jest fałszywą stroną banku ;) Orange podejmuje próby filtrowania (CyberTarcza), ale nie jest to łatwe.

  13. Ja 2021.04.17 15:49 | # | Reply

    Policja zgarnęła oszustów i bardzo dobrze. Dajcie znać jak łagodnie zostali potraktowani przez sąd.

  14. cranky 2021.04.17 19:28 | # | Reply

    Skoro byli to mieszkańcy Ukrainy i Białorusi to aż dziw, że działali z Polski. Wystarczyło tą smartfonofabrykę trzymać 5 km za granicą UE (ale w zasięgu BTS) i aresztowania były by więcej niż problematyczne.

    • Crater 2021.04.19 15:29 | # |

      Niekoniecznie.

      Gdyby działali z Ukrainy, to tamtejsza Kiberpolicija Ukrajiny (https://cyberpolice.gov.ua) mogłaby ich złapać. Współpracuje nie tylko z służbami 3RP, ale też z policjami innych krajów, Europolem i służbami USA.

  15. Banan 2021.04.18 21:59 | # | Reply

    Ja nie rozumie, jak ich okradziono bez podawania kodu SMS do przelewu.

  16. Arek 2021.04.19 10:01 | # | Reply

    Wg mnie to firmy kurierskie mają wycieki danych. Nigdy nie dostawałem fajkowych meil o paczce, telefon zna ograniczona liczba osób. Tydzien temu odebrałem 2 paczki z dhl, a dzisiaj fejkowy sms

    • Marcin 2021.04.20 11:28 | # |

      To pewne na 99%…ja dostaję smsy o dopłacie do paczki InPost akurat wtedy gdy faktycznie coś zamawiałem…

    • piotr 2021.04.23 03:35 | # |

      Wczoraj dostalem smsa z lewym linkiem do statusu niby na dhlu niedlugo po tym jak otrzymałem emaila i smsa z DHL ze paczka jest do odbioru w żabce. jest to moja pierwsza od 6 miesiecy paczka z dostawa dhl. Sms przyszedl z numeru polskiego w orange, akurat mialem czas i ciekawosc. WIec udalo mi sie nawiazac kontakt z numerem na whatsaap. Okazalo sie ze to telefon jakiejs patolaski, oczywiscie zebrałem zdalny wpierdol od jej patochlopaka, po uspokojeniu sytuacji wywnioskowałem że ma zainfekowany telefon (wcale jej to nie ruszyło). Czyli maja wyciek z dhla lub żabki i botnet wysyla smsy od zwyklych ludzi. Link z smsa :

  17. Igor2012 2021.04.20 10:19 | # | Reply

    Mam screeny nas też oszukali, może teraz warto to zgłosić na policję?

    • Zygmunt 2021.05.05 03:43 | # |

      Nazwy domen czytamy od prawej do lewej. Cokolwiek występujące po właściwej nazwie domeny czyni tę nazwę niewłaściwą. Przykładowo orange.pl.home.net nie ma nic wspólnego z orange. Gdy wszelkie mechanizmy i lampki ostrzegawcze zawiodą znajomość czytania nazw domenowych może pomóc.

  18. » ℹ️ Centralne Biuro Zwalczania Cyberprzestępczości wysyła SMS-y poszkodowanym -- Niebezpiecznik.pl -- 2022.11.22 19:45 | # | Reply

    […] Policja rozpracowała grupę dokonującą oszustw “na dopłatę” […]

Odpowiadasz na komentarz onskey7

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: