14:35
15/4/2021

Oszustwa “na dopłatę” opisujemy od kilku lat, ale nowych oszukanych ciągle przybywa. Być może od teraz będzie ich trochę mniej bo policjanci z Katowic zatrzymali członków zorganizowanej grupy, która trudniła się tym procederem rozsyłając wiadomości takie jak poniżej.

Jak informuje policja, w sprawie zatrzymano 19 osób z terenu Katowic, Warszawy, Krakowa, Tczewa, Wrocławia i Zakopanego (z tego 17 osób tymczasowo aresztowano, a wobec 1 zastosowano poręczenie majątkowe). Wśród zatrzymanych są obywatele Białorusi i Ukrainy, którzy mieli oszukać kilkaset osób na ponad 1,5 miliona złotych. Kilka osób zatrzymano na “gorącym uczynku”…

Sprawcy organizowali kampanię SMS, rozsyłając wiadomości tekstowe o konieczności dokonania dopłaty np. do oczekiwanej przesyłki. Przez link w wiadomości SMS ofiary docierały na stronę udającą stronę banku.  Według policji d 1 grudnia 2020 do 8 kwietnia 2021 roku przestępcy wysłali nie mniej niż 280 tysięcy wiadomości SMS z fałszywym linkiem. Oszukane w ten sposób osoby straciły przynajmniej 1,5 miliona złotych.

Wyłudzone metodą phishingu loginy i hasła były wykorzystywane nie tylko do “czyszczenia” kont, ale także do brania pożyczek na koszt ofiar. Ustalono, że skradzione pieniądze trafiały na konta słupów i były wypłacane przez przestępców metodą na BLIK m.in. w Katowicach, Krakowie, Kaliszu, Łodzi, Poznaniu, Sopocie, Sosnowcu, Warszawie, Wrocławiu czy Zakopanem.

Sprawę prowadzi Prokuratura Okręgowa w Gliwicach oraz policjanci z Wydziału do Walki z Cyberprzestępczością KWP w Katowicach. Organy ścigania nie wykluczają kolejnych zatrzymań.

Przeczytaj także:

44 komentarzy

Dodaj komentarz
  1. Wreszcie jakaś pozytywna wiadomość w nieustającym przeglądzie złych wiadomości.

  2. Poniżej przykład oszustwa na dopłatę do kuriera. Klientka straciła 59tyś zł.
    Marcin Maj z Niebezpiecznik.pl wypowiada się w charakterze eksperta.
    Alarm! 07.04.2021
    https://vod.tvp.pl/video/alarm,07042021,52844141
    “W pierwszej części programu o korzystaniu z bankowych aplikacji w telefonie. Jest wygodnie, ale nie zawsze bezpiecznie, bo złodzieje grasują także, a może przede wszystkim, w sieci. Są bezwzględni i skuteczni. Mieszkanka Mazowsza straciła kilkadziesiąt tysięcy złotych. A zaczęło się od jednego kliknięcia.”

    Moim zdaniem obie kobiety z reportażu nie powinny korzystać z aplikacji mobilnej ponieważ zupełnie nie rozumieją tego co robią.
    Nie rozumiem jak bohaterki reportażu mogły stracić 59tyś zł skoro zgodnie z regulaminem maksymalny dzienny limit przelewów w aplikacji mobilnej to 10.000 PLN? Ktoś ma jakiś pomysł?

    Regulamin usług Santander online dla klientów indywidualnych – Obowiązuje od 1 grudnia 2020r
    https://www.santander.pl/regulation_file_server/time20201119143338/download?id=150082&lang=pl_PL
    Załącznik 2 do Regulaminu usług Santander online dla klientów indywidualnych Limity kwotowe Transakcji
    – dzienny limit przelewów w aplikacji Santander mobile: 10.000 PLN dziennie (bez możliwości podniesienia limitu)

    • Limity sa za klientow ktorzy bezmyslnie zaakceptowali regulamin – zlodziei nie maja :p
      I wiem technicznie nie jest to prawda, ale taki jest praktyczny skutek zostawiania roznych furtek (“tylko dla wlasciwych ludzi”). Patrz:
      Sluzby implementuja “bezpieczny” backdor w aplikacji X, zeby sprawiac pozory bezpieczenstwa powstaja obostrzenia proceduralne (ktore oczywiscie nie obowiazuja przestepcow) – skutek odwrotny do zamierzonego (jesli wogole chodzilo o bezpieczenstwo a nie jakies gierki pomiedzy przestepcami w sluzbach).

    • Dopuki bedą żyć idioci, doputy będą oszukiwani.
      Możemy brawo bić: policji i przestępcom, a z ofiar pozostaje się tylko śmiać, pozostaną ofiarami do końca życia

    • Co do:
      “Moim zdaniem obie kobiety z reportażu nie powinny korzystać z aplikacji mobilnej ponieważ zupełnie nie rozumieją tego co robią.”

      To może niech banki stworzą takie procedury korzystania z ich produktów by to było niemożliwe. Ale banki sobie wykalkulowały, że póki co bardziej im się opłaca stworzenie tych aplikacji “przyjaznymi dla użytkownika”, nawet jak raz na jakiś czas coś będą musieli zwrócić. A rozwiązania bezpieczne są na rynku.

  3. Jaki to model telefonu? Czy dobrze widzę, że na pierwszym zdjęciu nie mają nawet zdjętej folii z ekranu? Śmiesznie gdyby ktoś kupił na OLX “funkiel-nówka” telefon który uczestniczył w takiej “akcji” XD

  4. Czy ci przestępcy to studenci w akademiku? I czy głównie wykorzystywali kart nju mobile?

  5. czy… oni wysyłali smsy z telefonów we własnym mieszkaniu?

    przecież ich powinno było się znaleźć w 5 sekund

    • Dokładnie tak samo pomyślałem. Tyle telefonów w jednym miejscu… ? Przecież oni sami się podłożyli. Ale to dobrze. Ciekawe tylko, co zrobili z kasą :)

    • Ale telefony nie logują do sieci swojej dokładnej lokalizacji o ile wiem. A przy 100 telefonach w bloku 10 w tą czy w tamtą nie robi takiej różnicy.

    • > Ale telefony nie logują do sieci swojej dokładnej lokalizacji o ile wiem

      Czyżby? Myślałem że od czasów przejścia z 2G do 3G to dokładność namierzenia z logów tylko wzrosła.

      Poprawcie mnie jeżeli się mylę.

    • Konrad, niekoniecznie. Mam 3G. Mieszkam pod nr. 13, a jak namierzam lokalizację telefonu programem do znajdowania sprzętu zainstalowanym na laptopie, to pokazuje mi adres pod nr. 10. Jak wcześniej mieszkałam w bloku, to pokazywało jako lokalizację blok obok, a nie ten w ktorym faktycznie mieszkałam. Jak namierzałam na odwrót – telefonem laptopa, to było tak samo. Jeśli to było gdzieś w bloku, to musieliby przeszukać sporo mieszkań i pewnie kilka bloków w okolicy.

  6. co to za apka na telefonie?

    • Mnie też to zainteresowało, jedna apka na każdej słuchawce. To pewnie zdalne sterowanie bo jak inaczej używać telefonu schowanego w kanapie?

    • A może to teamviewer?

  7. Czy na pierwszym obrazku nie ujawniliście przypadkiem telefonu ofiary?

    • Raczej przestępcy.

  8. Po co tyle telefonów i kart ? Nie można nakraść na jedną sztukę ?

    • Ponieważ u operatorów jest takie coś jak monitorowanie użycia kart prepaid. Jeżeli jest nienaturalny duży ruch to karta jest blokowana. Oni wykorzystując takie ilości omijali to.

    • Pakiety no limit mają określone w regulaminie ile minut czy smsów naprawdę obejmuje ten no limit. Jak wysyłasz losowo smsy do różnych numerów, to szybko ten limit wykorzystasz

    • W praktyce paradoksalnie słyszałem tylko o blokadach w nju… Być może inni operatorzy też to stosują, ale o nju najwięcej szumu zawsze było pod tym względem gdy wprowadzali najtańsze taryfy jakiś czas temu.

    • Bo byli pierwsi. Wszyscy operatorzy mają w taryfach nolimit Fair Usage Policy i blokują karty wysyłające nadmierne ilości wiadomości. Z tego co mi wiadomo to wcale nie nju, a Plus i Play najbardziej blokują.

    • Jak hakowalem/kopiowałem panorame fim to musialem zalozyć sobie drugie łącze internetowe i jechać na dwóch osobnych raspbeery pi, aby nie przekroczyć limitu zapytań na serwerze, a mimo to z akceptowalną predkoscią indeksować danwe do bazy.

  9. A co zrobisz jak ktoś z większym rozmachem (portfelem i dojściami) kupi kilka fake-BTS, i będzie na zmianę płacił “słupom” za jeżdżenie z np. plecakiem samochodem, autobusem czy tramwajem po mieście? Powie takiemu że anonimowe “Badanie marketingowe”. Ma jeździć sobie losowo po mieście – a pod koniec zmiany dostanie sms-a gdzie kolejny “badacz” przejmie plecak.
    Do tego odpowiednie foniki + custom romy i na sztywno pod fake-BTS. Kolejkowanie sms i wysyłanie gdy fake-BTS jest w zasięgu.

    Lub jeszcze prościej – prowadzenie operacji z wykorzystaniem terenu przykładowo Ukrainy lub Rumunii czy inne państwo o wysoko rozwiniętej korupcji. Płacisz Ukrainskiemu studentowi A za trzymanie na ścianie czy półkach dostarczonych mu telefonów z odpowiednimi custom romami, podpiętych do ładowarek i płacisz mu za w miarę dobrego neta oraz za nie korzystanie z niego przez owego Studenta A (wchodzi ta młodzierzy na takie strony/miejsca lub “ściąga” że jeszcze przyciągnie uwagę). Na fonach masz vpn-y i zdalny dostęp. Abonamenty lub prepaidy z włączonym roamingiem opłacane crypto przez innego “ogarniętego” studenta B z tego samego lub innego kraju. Na lapku w Wawie się logujesz C (lepiej napisać soft automatyzujący-zbiorczy) i z uzyskanych baz danych jedzie sofcik numer po numerze. Tylko zmieniasz co jakiś czas treść sms-ów dopasowywując do sytuacji/wydarzeń medialnych/politycznych i co jakiś czas student A kupuje nowe prepaidy i wymienia w fonach.

    • A jak ten fake BTS się “sparuje” z real btsami?

    • Ciekawe jakim cudem wysłali te sms-y masowo Ja mając Virgin Mobile Polska wysyłając życzenia na święta przekroczyłem liczbę 500 sms-ów dziennie to mnie zablokowali.

  10. Pytanie: dlaczego operatorzy nie blokują tak masowych wysyłek SMS?

    • Blokują, dlatego tyle telefonów potrzebowali i kart;)

  11. > czy… oni wysyłali smsy z telefonów we własnym mieszkaniu?
    > przecież ich powinno było się znaleźć w 5 sekund

    No właśnie. Już się zaczynałem zastanawiać jak ich nasza, tfu, policja namierzyła, ale wygląda na to, że chyba podłożyli się sami brakiem wiedzy o retencji metadanych.

    • oczywiście że policja nie namierzyła ich po “retencji metadanych”. zawinęli jednego małpoluda spod bankomatu, a on wygadał im gdzie inne małpoludy mają melinę

  12. Operatorzy powinni filtrować tekst smsów pod kątem linków do fałszywych stron banków.

    • @ Tomek 2021.04.16 18:44
      Aboslutnie i nigdy nie powinno być zgody na filtrowanie przez Operatora czegokolwiek.
      Operator ma przekazywać tylko treści i aż treści.
      Przykład:
      Jak koleś A będzie z kolesiem B gadał o np jakiś nowych prochach to co?
      Czy Operator ma zgłosić to służbom?
      Od tego tylko krok do pełnej inwigilacji.

    • Zapoznawania się z treścią komunikacji wprost ustawa Prawo telekomunikacyjne. I bardzo dobrze.

      Cenzura prewencyjne, nawet w szczytnym celu, nigdy nie jest dobrym rozwiązaniem, nawet gdy nie ma groźby nadużyć.

    • Dlatego też trzeba się nauczyć korzystać z radia. 27 MHz (tzw. CB radio) czy 446 MHz (tzw. PMR) nie wymagają licencji ani podawania znaku. Każdy może podsłuchać, ale nigdzie rozmowy nie są rejestrowane (chyba, że przez pasjonata nasłuchowca).

    • Tylko skąd operator ma wiedzieć, że coś jest fałszywą stroną banku ;) Orange podejmuje próby filtrowania (CyberTarcza), ale nie jest to łatwe.

  13. Policja zgarnęła oszustów i bardzo dobrze. Dajcie znać jak łagodnie zostali potraktowani przez sąd.

  14. Skoro byli to mieszkańcy Ukrainy i Białorusi to aż dziw, że działali z Polski. Wystarczyło tą smartfonofabrykę trzymać 5 km za granicą UE (ale w zasięgu BTS) i aresztowania były by więcej niż problematyczne.

    • Niekoniecznie.

      Gdyby działali z Ukrainy, to tamtejsza Kiberpolicija Ukrajiny (https://cyberpolice.gov.ua) mogłaby ich złapać. Współpracuje nie tylko z służbami 3RP, ale też z policjami innych krajów, Europolem i służbami USA.

  15. Ja nie rozumie, jak ich okradziono bez podawania kodu SMS do przelewu.

  16. Wg mnie to firmy kurierskie mają wycieki danych. Nigdy nie dostawałem fajkowych meil o paczce, telefon zna ograniczona liczba osób. Tydzien temu odebrałem 2 paczki z dhl, a dzisiaj fejkowy sms

    • To pewne na 99%…ja dostaję smsy o dopłacie do paczki InPost akurat wtedy gdy faktycznie coś zamawiałem…

    • Wczoraj dostalem smsa z lewym linkiem do statusu niby na dhlu niedlugo po tym jak otrzymałem emaila i smsa z DHL ze paczka jest do odbioru w żabce. jest to moja pierwsza od 6 miesiecy paczka z dostawa dhl. Sms przyszedl z numeru polskiego w orange, akurat mialem czas i ciekawosc. WIec udalo mi sie nawiazac kontakt z numerem na whatsaap. Okazalo sie ze to telefon jakiejs patolaski, oczywiscie zebrałem zdalny wpierdol od jej patochlopaka, po uspokojeniu sytuacji wywnioskowałem że ma zainfekowany telefon (wcale jej to nie ruszyło). Czyli maja wyciek z dhla lub żabki i botnet wysyla smsy od zwyklych ludzi. Link z smsa :

  17. Mam screeny nas też oszukali, może teraz warto to zgłosić na policję?

    • Nazwy domen czytamy od prawej do lewej. Cokolwiek występujące po właściwej nazwie domeny czyni tę nazwę niewłaściwą. Przykładowo orange.pl.home.net nie ma nic wspólnego z orange. Gdy wszelkie mechanizmy i lampki ostrzegawcze zawiodą znajomość czytania nazw domenowych może pomóc.

Odpowiadasz na komentarz cranky

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: