12:05
4/11/2020

Klienci banków tracą dziesiątki tysięcy złotych, a kradzież dokonuje się dosłownie na oczach ofiar, za pełną ich zgodą i przy użyciu legalnego oprogramowania. Tak działają przekręty “na zdalny pulpit”, których w ostatnim czasie przybywa. W różnych wariantach mogę się one zaczynać od problemu z komputerem lub od wizji zarobienia dużych pieniędzy.

We wrześniu pisaliśmy o tym, że osoby okradzione w internecie nie muszą być nieświadomymi staruszkami. Ofiary mają często poniżej 40 lat, a dają się nabierać na oszustwa wymagające od nich niemałego zaangażowania. Te oszustwa policja jakiś czas temu nazwała “internetowymi wnuczkami” choć naszym zdaniem bardziej właściwy byłby termin “przekręt na zdalny pulpit” (remote access scam).

W tego rodzaju przekrętach z grubsza chodzi o to, aby namówić ofiarę na zainstalowanie w pełni legalnego i uczciwego programu do zdalnej obsługi komputera. Potem oszust może wymagać od ofiary zalogowania się do banku. Zwykle jest tak, że ofiara najpierw namawiana jest do skorzystania z jakiejś usługi finansowej, ale potem występuję “problem techniczny” i do akcji wkracza “konsultant”. Konsultant “wspiera” ofiarę przez zdalny pulpit i ofiary dosłownie patrzą jak czyszczone są ich konta. Nie reagują bo wierzą, że to warunek skorzystania z atrakcyjnej oferty lub pozbycia się jakiegoś problemu.

32-latka straciła 47 tysięcy

Ofiarą takiego własnie oszustwa padła niedawno 32-letnia mieszkanka Gorzowa Wielkopolskiego. Kobieta straciła 47 tys. zł i tym razem policja w komunikacie podała pewne szczegóły. Wiadomo, że kobieta dostała e-mailem propozycje skorzystania z atrakcyjnej oferty handlu kryptowalutami (w komunikacie jest mowa o „programie kryptogenum”). Zaciekawiona ofiara weszła na stronę z dobrymi opiniami, a potem skontaktowała się z konsultantką, która miała mówić z obcym akcentem.

Konsultantka zaproponowała na początek wpłatę do depozytu kwoty 250 dolarów. Następnie skontaktował się z nią mężczyzna, który polecił wykonanie pewnych instrukcji oraz zainstalowanie programu Anydesk (to dobrze znane, legalne narzędzie do zdalnego pulpitu).

Kobieta zainstalowała program. Na polecenie oszusta zalogowała się do banku i dosłownie patrzyła, jak oszust bierze na nią kredyt. Cóż… “konsultant” obiecał, że ostatecznie żadnego kredytu nie weźmie. Po jakimś czasie bank poinformował kobietę o przyznaniu kredytu, a oszust ponownie się z nią skontaktował by “zweryfikować konto portfela kryptowalut”. Przy tej okazji wyłudził od kobiety dane z dowodu osobistego i nakłonił ją do wykonania przelewów. Cóż… ofiara ciągle sądziła, że ma jakieś duże pieniądze do zarobienia (komunikat policji wspomina, że była “zachęcona rezultatami szybkiego zarobku”). Niestety po pewnym czasie, gdy skontaktowała się ze swoim bankiem, dowiedziała się iż została po prostu oszukana.

Policja podkreśla, że to nie jedyny taki przypadek.

Są różne pomysły na wykorzystanie zdalnego pulpitu

Warianty przekrętu

Oszustwa na zdalny pulpit są problemem nie od dziś. Ostrzegali przed nimi m.in. twórcy TeamViewera. Wspomniany Anydesk publikował ostrzeżenia na blogu już rok temu. Model oszustwa opisany przez Anydeska jest bardzo podobny do tego co znamy z Polski tzn.:

  • Pierwszy kontakt z ofiarą następuje zwykle przez e-mail, telefon lub komunikator. Szczególnie niebezpieczny jest kontakt telefoniczny bo wielu ludzi ma tendencję do ufania bardziej żywemu człowiekowi po drugiej stronie niż tylko komunikatowi tekstowemu.
  • Prędzej czy później następuje prośba o zainstalowanie programu do zdalnego pulpitu i zalogowanie na konto bankowe. Czasami jest ona poprzedzona groźbą (np. “twoje konto może zostać zablokowane”), ale nierzadko wystarczy obietnica szybkich zysków.
  • Potrzeba zalogowania się i wykonania nietypowych czynności często jest uzasadniana wystąpieniem problemu technicznego.

Przed przekrętami na zdalny pulpit ostrzegał australijski rządowy serwis Scamwatch. Co ciekawe, w tym kraju obserwowane były warianty polegające na podszywaniu się oszustów pod duże firmy np. Telstrę albo Microsoft. Ofiara była informowana, że jej komputer “wysyła dziwne sygnały”, albo “łącze zostało zhackowane” i prawdopodobnie rozprzestrzenia jakiegoś wirusa. Przy “naprawianiu problemu” ofiary były proszone o logowanie się do różnych usług oraz podawanie danych np. karty płatniczej. Oszuści zwykle byli spokojni i profesjonalni, chyba że ofiara opierała się przed wykonywaniem poleceń. Wówczas stawali się napastliwi (to dość typowe u oszustów).

Z kolei na Węgrzech obserwowany był jeszcze inny wariant scamu. Tam ofierze oferowano kupno nieruchomości po bardzo atrakcyjnej cenie. Rzekomy krewny właściciela miał przesłać ofierze zdjęcia i nawet filmy z nieruchomości, ale właśnie w celu ich przesłania poprosił o instalację Anydeska. Uzyskany w ten sposób dostęp do komputera ofiary został wykorzystany do pozyskania z komputera danych umożliwiających zalogowanie się na konto bankowe. Ponieważ przestępcy musieli jeszcze ominąć 2FA, wykorzystali dane osobowe pozyskane z komputera do wyłudzenia duplikatu karty SIM od operatora. To chyba jedyny znany nam przypadek, gdzie ktoś połączył SIM swaping, socjotechnikę i przekręt na zdalny pulpit.

Co robić? Jak żyć?

Uświadamiaj wszystkim i sam pamiętaj, że:

  • tylko posiadacz danego konta może na nim wykonywać czynności. Pracownicy banków, operatorów i innych instytucji finansowych nie mogą prosić o zalogowanie się na konto w celu dokonania na nim zmian zdalnie. Nigdy. Tak nie wolno i już.
  • Jeśli “konsultant” proponuje Ci zainstalowanie programu do zdalnego pulpitu (Anydesk, Ammyy Admin, TeamViewer, Mikogo, ThinVNC, UltraVNC i in.) możesz spokojnie założyć, że to przekręt.
  • Jeśli pracownik banku, operatora czy nawet prokuratury żąda zweryfikowania danych to najlepiej zaproponuj, że się rozłączysz i sam skontaktujesz się z bankiem (wyjątek może dotyczyć sytuacji, gdy np. wcześniej zleciłeś jakiś przelew, chcesz coś odblokować etc., jednak takie weryfikacje nie powinny być elementem komunikacji, która wyszła ze strony instytucji – por. Jak wygląda rozmowa z oszustem przez telefon?).
  • Pracownicy banków, instytucji finansowych i wszelkich innych firm nie powinni wymagać instalowania na komputerze użytkownika jakiegokolwiek oprogramowania od firm trzecich (owszem, mogą wam proponować instalowanie np. oficjalnej aplikacji, ale to powinna być propozycja a nie wymóg).

Poza tym warto warto kierować się w życiu jedną zasadą.

Jeśli ktoś proponuje Ci atrakcyjną transakcję i wydaje się ona zbyt piękna by była prawdziwa to najprawdopodobniej nie jest prawdziwa.

Nie wygrasz też jednocześnie dużej forsy  i dziewczyny. Niestety.

Aktualizacja 5.11.2020 11:01

Również Rzecznik Finansowy postanowił wydać ostrzeżenie przed przekrętami “na zdalny pulpit”. W komunikacie rzecznika znalazł się opis oszustwa przytaczanego przez osobę, która zwróciła się do niego o pomoc.

„Doradca” zaczął od wytłumaczenia, że inwestycja będzie polegała na zakupie akcji Boeinga, które miałby być w danym momencie „przecenione” ze względu na pandemię. Jednocześnie prZy pomocy zainstalowanego programu, zaczął wykonywać różne działania na komputerze klienta.

Nie byłem zorientowany, że przy pomocy tego programu można bez mojej zgody wykonywać operacje, czyli tak działać jakobym to ja działał. Sam wykonywał operacje związane z przelewem, a mnie nieświadomemu pozostało podać mu dane z SMS, które otrzymałem z mojego banku. Po naszym roboczym spotkaniu zajrzałem do mego banku i zobaczyłem, w jak sprytny sposób zostałem okradziony – pisze klient. Oprócz 250 euro klient stracił w ten sposób pieniądze zgromadzone na koncie.

Niestety obawiamy się, że w tym przypadku bank będzie mógł mówić o rażącym niedbalstwie klienta, a to może mieć wpływ na ewentualny zwrot pieniędzy. Zwłaszcza podanie danych z SMS-a należy uznać za przekroczenie pewnej granicy. Pamiętajcie – wasze hasła i kody jednorazowe są tylko dla was.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

73 komentarzy

Dodaj komentarz
  1. Jaki program do pulpitu zdalnego jest najbezpieczniejszy ?

    • W tym akurat przypadku żaden :)

  2. “Cóż… “konsultant” obiecał, że ostatecznie żadnego kredytu nie weźmie.”

    To nie tak do końca…. Kolejna wpłata jest konieczna do wypłaty i za chwilę wpada się w spiralę typu “Ale to chce Pan/Pani zostać z kredytem? Ja muszę wziąć drugi bo bank mi tamtego nie przyjmie to za mało jest, wezmę jeszcze jeden i przelejemy wszystko z zyskiem. A jak przerwę teraz to zostanie dług.”

    “Szybko teraz można zarobić więcej, to jest najlepszy czas”

    “(klik w skrót do htmla) o tu jest już taki zysk, można więcej”

  3. > Pracownicy banków (…) nie powinni wymagać instalowania na komputerze użytkownika jakiegokolwiek oprogramowania od firm trzecich
    A terefere kuku! Niektóre banki wymagają od klientów biznesowych instalacji maszyny Java i apletu/wtyczki typu Szafir lub Asseco. Inaczej nie będzie można podpisywać przelewów certyfikatem na karcie chipowej. :)

    • Niech zgadnę, przeglądarkę też kazali Ci zainstalować? :)

    • Nie jestem pewien czy przedmówca zrozumiał twój sarkazm …

  4. Najgorsze, że banki nie przyjmują reklamacji potem, twierdząc, że to klient zrobił sam. W rodzinie u mnie oszuści wzięli kredyt na jedną osobę na 50 tysięcy, bank się wypiął, chociaż nie wymagał żadnej weryfikacji. Dziwnym trafem w Polsce większość takich przypadków to bank ING…

    • Ten kredyt to ktoś wziął przez serwis WWW, czy przez telefon lub bezpośrednio w banku?

  5. Litości, naprawdę na coś takiego ludzie są się w stanie nabrać? Czeka nas zagłada…

  6. “hmm, ktoś wykonuje przelew na grubą kwotę na nieznane mi konto, najlepiej wklepię mu kod autoryzacyjny zamiast odciąć mu dostęp”

    • That sounds logical!;-)

    • No daj spokój, przecież ktoś bezinteresownie chce mi dać grube miliony ;P

  7. Na YouTube jest fajny kanał gościa co z tym walczy, Jim Browning się nazywa. Można zobaczyć jak to wszystko wygląda.

    • Jim ma nawet współpracę z BBC (telewizją) bo trafił do call center z monitoringiem… Teamvievier ostrzega jeśli połączenie przychodzi z Indii, ale nie jeśli odwraca się połączenie czyli ty łączysz się do nich i odwracają połączenie

    • Jeszcze lepszy jest kanał Kitboga.
      Polecam na poprawę humoru, można się naprawdę nieźle pośmiać.

    • No właśnie, czekam na jakiś poradnik jak gość jest w stanie NIEZAUWAŻALNIE “odwrócić” sesje anydeska :)

    • Jest jeszcze kitboga. Jim ma bardziej techniczne podejście w którym pokazuje jak działają scamerzy i jak wygląda ich praca. Kitboga robi show i wykorzystując pazerność scamerow wkręca ich w różne absurdalne sytuację lub po prostu marnuje ich czas.

  8. Facepalm…

  9. Ja w moją rodzinę i znajomych uświadamiam w ten sposób.
    1. Nie ma łatwych pieniędzy – jeżeli ktoś oferuje Ci szybki zarobek na twoich pieniądzach to jest to oszustwo. Oszuści często posługują się nazwami jak Bitcoin, kryptowaluty a do wielu osób dotarł przekaz jak bitcoin kiedyś rósł szybko i wtedy niektórzy zarobili. Nie mniej wiara w łatwy pieniądz jest ogromna a chciwość czasami odbiera zdrowy rozsądek.
    2. Jeżeli dodatkowo słyszysz że trzeba działać szybko albo jest to jednorazowa akcja promocyjna tylko dla Ciebie to jest to kolejny sygnał.
    3. Jakiekolwiek prośby o dostęp do komputera czy telefonu są nie do zaakceptowania i powinny wzbudzać natychmiast wątpliwości.

    Na wszelkie protesty że przecież konsultant zapewniał ze to jest bezpieczne odpowiadam tak:
    Czy jeżeli przyjdzie do Ciebie do drzwi nieznany Ci człowiek i będzie obiecywał ze dziś weźmie Twoje pieniądze, na pewno je pomnoży i za 5 dni przyniesie Ci więcej to czy dasz mu te pieniądze czy pogonisz?
    Zawsze pada odpowiedź że pogonią.
    A czemu chcesz zrobić to samo przez telefon/email/komunikator nie widząc nawet tej osoby?
    Tu zapada cisza.

    • Musisz być duszą towarzystwa;-)

    • Zasada jest prosta – jak znasz dobry sposób na zarobienie szybko i dużych pieniędzy to tego sposobu nie zdradzasz do wiadomości publicznej. To samo dotyczy “algorytmów” gry w lotto czy inną loterię. Jak znasz takowe – to zarabiasz sam. Altruizm zostaw na kiedy indziej.

  10. Wy się dziwicie, że się ludzie nabierają na coś takiego, a tymczasem w Indiach lekarz kupił lampę alladyna: https://www.bbc.co.uk/news/world-asia-india-54759863

    • Lampę o tak doskonałych właściwościach za jedyne ~$42000. Czystej krwi altruiści.

  11. Nie wiem jakim trzeba być czlowiekiem żeby dać się tak wrobić… Email dot. kryptowalut z linkiem… U mnie to z automatu spam, a ktoś w to jeszcze brnie, gdzieś dzwoni, podaje dane z DO… Masakra totalna.

  12. Nie zgadzam się z

    „ Jeśli “konsultant” proponuje Ci zainstalowanie programu do zdalnego pulpitu (Anydesk, Ammyy Admin, TeamViewer, Mikogo, ThinVNC, UltraVNC i in.) możesz spokojnie założyć, że to przekręt.”

    Wiele firm IT korzysta z tego typu narzędzi – i to nic nadzwyczajnego, ze konsultant prosi o instalacje / uruchomienie takiego clienta na komputerze Klienta.
    Może warto dopisać, ze po udzieleniu dostępu zdalnego nie wpisujemy danych autoryzacyjnych Np. do banku

    • dokladnie – ja codziennie TV albo AD

    • Firmy IT powinny mieć do tego specjalnie przygotowane aplikacje, typu GoToAssist albo LogMeIn Rescue. Stosowanie rozwiązań dla konsumentów jest wbrew TOS wszystkich takich aplikacji.

      A w korpo z wieloma stanowiskami to praktykuje się raczej Intel System Defense i płyty z vPro.

  13. Nie mam komputera :p

  14. i pewnie jeszcze każą bankowi oddać pieniądze?

  15. Powiedzcie mi, jakim cudem jest możliwe, że wielu ludzi “ma tendencję do ufania bardziej żywemu człowiekowi po drugiej stronie niż tylko komunikatowi tekstowemu”? Wiem, że tak jest, bo dokładnie dlatego wielu ludzi nie czyta regulaminów i umów, tylko ufa bajeranto… yyy, dowolnemu miłemu doradcy i pakuje się w kłopoty. Widziałem to ileś razy i wyciągałem z kłopotów ileś takich osób, które notabene wcale nie były głupie. Ale nadal nie potrafię tego zrozumieć. Ja mam jakby odwrotnie (co też ma wady i podatności, tylko inne) – bardziej ufam tekstom, umowom, procedurom, analizom, niż mówiącym do mnie ludziom. Od czego to zależy? Autyzm? Neurony lustrzane? Wada słuchu? O co w tym chodzi?

  16. Właśnie dzwonił do mnie pan z blockchain.com miał trochę dziwny akcent, ale pomógł mi wypłacić moje 43 BTC które kupiłem parę lat temu. Wszystko jest git, bitcoiny mam w portfelu. Nie jestem najlepszy technicznie ale zrozumiałem, że mieli problem z dostępem do kluczy prywatnych i najlepiej opisał to Leszek z InPay ale nie powtórzę bo nie rozumiem tych techik. Jestem bardzo zadowolony.

  17. Czy Waszym zdaniem w przypadku przekrętu “na zdalny pulpit” bank powinien zwrócić pieniądze klientowi?

    • Jeżeli dodatkowo transakcja była chroniona poprzez 2FA, to w żadnym wypadku. Czemu bank ma być pociągany do odpowiedzialności za naiwność klienta? Przecież tak samo jest w przypadku przekrętu na wnuczka, czy też policjanta.

    • skoro majątek przestępców przechodzi na własność państwa https://forsal.pl/artykuly/1459158,konfiskata-jeszcze-bardziej-rozszerzona-resort-sprawiedliwosci-pracuje-nad-zmianami.html
      to państwo powinno zwracać kasę ofiarom

    • Moje zdanie jest takie, że klienci praktycznie sami oddali pieniądze oszustom więc banki nie powinny tym klientom niczego oddawać. Klienci dopuścili się rażącego niedbalstwa/głupoty i muszą ponieść konsekwencje.

  18. Odnośnie “ale to powinna być propozycja a nie wymóg”, to wydaje mi się, że np. w Toyota Banki jest “wymóg” zainstalowania aplikacji (mobilnej) żeby zalogować się do konta.

    • Banki mogą robić co im się podoba. Mogą anulować każda transakcje lata wstecz. Jedynie obwarowania prawne wchodzą w grę, ale każdy przelew bank może cofnąć, bo to jest kwestia zapisu na koncie, a nie przeniesienie faktycznych środków. Ale po co mają to banki robić?

    • @Adam
      A czy mógłbyś wyjaśnić na czym polega różnica pomiędzy przeniesieniem “faktycznych środków” od zapisu na koncie?
      Czyżbyś myślał, że zapis na koncie jest lepszy od gotówki, czyli zapisu na papierze?

    • @admin1 Różnica pomiędzy przeniesieniem faktycznych środków a zmianą zapisu w bazie jest taka jak pomiędzy wysłaniem przelewu kryptowaluty a wysłaniem przelewu bankowego. W kryptowalutach następuje przeniesienie faktycznych środków (jednostek kryptowaluty) do dyspozycji własciciela adresu odbiorczego. W banku jest to zmiana w bazie danych i jak się pomylisz i zgłosisz reklamację to można to cofnąć lub gdy płaciłeś kartą zrobić charge back i na koncie odbiorcy zysk zamieni się w dług. Taka sytuacja.

  19. Na szczęście mamy w sieci takich ludzi jak Kitboga (profil na twitch.tv) którzy bardzo skutecznie walczą z takimi oszustwami już od dawna, polecam każdemu obejrzeć klika takich live stream w ramach edukacji dla samego siebie jak i osobą które walczą z tego rodzaju kradzieżami, można w łatwy sposób poznać nowe techniki tego rodzaju próby wyłudzenia.

  20. Polecam filmy “Terminatora” scamu tego typu – Jim Browning na youtube.
    Bardzo edukacyjne. Jest też kilku innych zwalczających indyjskie centra scamingowe.

    W Polsce, prawdopodobnie działa rosyjska firma mercuryo.io
    Nie jestem w 100% pewien, ale przez przypadek zarejestrowałem się tam i chcieli ode mnie 250 EUR. Miałem od nich dziesiątki telefonów, mimo jednoznacznego stwierdzenia, że dla mnie wygląda to jak scam i nie życzę sobie telefonów. Po pół roku znowu zatelefonowali i gdy powiedziałem, że nie mogę zalogować się na ich portal powiedzieli, żebym zainstalował sobie teamviewer. Rozłączyłem się i następnych kilkanaście telefonów nie odebrałem.
    Może następnym razem dobiorę i zainstaluję :-)

    Jeśli ktoś ma jakieś informacje o Mercuryo to proszę o podzielenie się.
    Tnx

    • Tych pseudo giełd forex są setki.
      Jak zrobi się o której głośno w sieci np. na forexrev.pl to tworzą kolejną.
      Jak wygląda taki boiler room opisał szwedzki dziennik:
      https://www.youtube.com/watch?v=oFmzb-obNgQ

      To wszystko jest mutacją opcji binarnych i kontroluje to izrael.
      https://www.timesofisrael.com/israeli-run-scam-in-kyiv-shows-how-binary-options-industry-has-mutated/

      W zależności od kraju oszukują na bank, na inwestycje, na to że masz gdzieś bitcoiny i pomogą ci je wypłacić itp. itd.

      Pełno tego też w sieci, na forach, facebookach bo programy afiliacyjne firecash czy mylead nieźle płacą za łosia który się zarejestruje i wpłaci startowy depozyt.

    • Przecież forex i opcje binarne to z definicji nie jest oszustwo, to po prostu gra na giełdzie na zasadzie zgaduj zgadula. Scamem jest jedynie sposób reklamowania tego typu inwestycji, jako pewne, łatwe i przynoszące mnóstwo dochodu.

  21. No sorry ale na wlasna prosbe… wlasna glupota lub zachlannosc. Moja praca codziennie sie opiera o pomoc zdalna innym ludziom i zrobienie takiego numeru dla zadnego helpdesku nie bylo by ani wyzwaniem ani problemem…

  22. 32 lata i 47 tysięcy – zakładam, że dostała od rodziny i nie nauczyła się jeszcze ostrożności w wydawaniu.

    • A ja zakładam, że jesteś biedakiem idiotą.

  23. Nadal… trzeba być wyjątkowo naiwnym (delikatnie ujmując), żeby dać się na to nabrać

  24. “Nie wiem jakim trzeba być czlowiekiem żeby dać się tak wrobić…”
    Prostolinijnym? Szczerym? Uczciwym? z nutą chciwości, bo chyba sama naiwność nie wystarczy.

  25. Ostatnio największy przekręt był na “Sasina”. Znikło 70 dużych baniek i nie wiadomo, jak je odzyskać. Są też wyłudzenia na “abonament RTV” – bezprawne, bo obywatele są okradani, choć często nawet nie mają tv, lub go dawno temu wyrejestrowali.

    • Jak to znikło, gdzie znikło? Nic nie znikło, nikt niczego nie ukradł – zwyczajna realizacja usługi przez PP. Poczytaj sobie kolego dokładnie o co chodzi z przekrętem na Sasina, aby nie pisać takich głupot. Poza tym po co mieszasz dwie odrębne materie?

  26. I nagle, Kitboga, Jim browning, scamers revolt i IRLrosie zyskali mnóstwo polskich widzów:D polecam rosie:D ma świetny voice acting

  27. I to jest właśnie ten typ oszustwa, przy którym nawet klucz U2F nie pomoże…

    • Na glupote i chciwosc nic nie pomoze.

  28. Wcale się nie dziwię, że oszuści bezkarnie działają od kilku lat, skoro zgłaszając taką sprawę do wydziału walki z cyberprzestrzepczością jestem odsyłany do małego lokalnego komisariatu. Szkoda , że nie ma wydziału z prawdziwego zdarzenia, które skończy z takimi oszustami.

  29. Dla przypomnienia Ultra VNC był wykorzystywany przez przestępców w Polsce już w latach 2014/2015! Chodziło o klientów tych banków gdzie transakcję można było zrobić tylko z ich komputerów. Więcej http://ebezpieczny.blogspot.com/2017/03/secure-2016.html

  30. Jeśli przez zdalny pulpit ktoś czyści konto, to najprościej odłączyć internet i odinstalować program.

  31. Jak juz mam takiego na lini, to moze od razy jakos go namierzyc. Macie jakies pomysly jak oszukac takie oszusta?

  32. Do mnie dzisiaj zadzwonił facet z ukraińskim akcentem, że ktoś dokonał przelew z mojego konta na kilkaset zł i on dzwoni z działu bezpieczeństwa banku i pomoże mi je odzyskać. Facet znał wszystkie moje dane: imię, nazwisko i adres. Warunek pomocy był jeden: mam ściągnąć aplikację quickSupport i on się ze mną przez nią połączy i pokaże jak zabezpieczyć kartę i odzyskać moje pieniądze. Oczywiście nie dałem się oszukać. Zadzwoniłem na infolinię banku Millennium i okazało się, że nr jest faktycznie od nich, ale to żaden dział bezpieczeństwa, tylko od kredytów hipotecznych. Potwierdzono, że nikt nie dokonał żadnej lewej transakcji na moim koncie i nikt z banku tego dnia do mnie nie dzwonił. Skoro wykradli nr telefonu banku i zadzwonili z niego do mnie mając moje dane… Niby taki dobry bank, a tu proszę…

    • Paulino oni nie wykradają numeru banku, tylko dzwonią z ~aplikacji~ która podstawia “udawany nr banku” w w parametr “numeru” który pokazuje ci się jako numer dzwoniącego, a że możesz już go mieć w książce adresowej to tylko ułatwia im atak….pytanie ..czy można zablokować taką funkcjonalność..?

  33. Mnie już nic nie zdziwi. 30 lat obserwuję w polityce co ludzie wybierają, to to, że dają ludziom dostępy na żywo – żadna niespodzianka. Ludzie to generalnie tępactwo, stara zasada – 80-20. 80% tępactwa, 20% myślących.

    • Juz 90/10 – pamietaj, ze normy romnazaja sie jak kroliki.

  34. Trzeba być naprawdę kompletnym laikiem, aby podawać komuś obcemu SMS-y autoryzujące transakcje. No chyba że wyłudzą duplikat SIM, dlatego uważam że zdrapki wycofywane przez banki są znacznie bezpieczniejsze niż SMS, które od biedy znając lokalizację ofiary, można złapać na MSI Catchera.

  35. […] sporo wiadomości o przekręcie, o którym tak naprawdę już kiedyś opisaliśmy w artykule pt. Przekręty przez telefon. Wygląda jednak na to, że obecnie grasujący po Polsce wariant z “pracownikiem banku i […]

  36. Dokładnie. Nowa firma brokerska Safetrade365 zaproponowała zainstalowanie programu Anydesk , przestrzegam przed złodziejami miałem przy nim zalogować się do banku, oczywiście rozłączyłem się z nim. Zażądałem natychmiastowego zwrotu wpłacanego kapitału. Wyczułem że to przekręt przestrzegam przed wchodzeniem w jakikolwiek kontakt przed firmami brokerskimi. Przestrzegam przed firmą Clever trading oraz Safetrade oczywiście obie mają siedzibę w Warszawie. Po wpłaceniu na ich platformę już jest się stratnym na przewalutowaniu ogromne pieniądze. Ja uruchomiłem w porozumieniu z bankiem usługę chargeback. Oczywiście obiecują ogromne zyski , a w gruncie rzeczy są to przekręty które powodują utratę funduszy z własnego konta. Na szczęście znalazłem info o nich w necie.

  37. Tak, to prawda, że człowiek nie jest doskonały i może być naiwny. Naiwność jest wpisana w jego życie, ale są też ludzie, którzy tę naiwność mogą prostować i pomagać ludziom chociażby takim jak ja. Ja też jestem ofiarą cyberprzestępczości. Firma Margin Elite wyczyściła moje konto bankowe w Santander. Broniłam się bardzo długo przed oszukaniem mnie, ale w końcu pokonali mnie w bardzo profesjonalny sposób na zdalny pulpit Any Dysk.
    Transakcje bankowe są bardzo podejrzane i nie autoryzowane przeze mnie. Autoryzował oszust, ale banku to nic nie interesuje. Winę ponoszę ja. straciłam prawie 80 tysięcy złotych.
    Bank także powinien mieć czujność i najlepsze zabezpieczenia z najlepszych. Nie wierzę w to ,że bank nie widzi ,że w danej chwili działa oszust. Nie chce widzieć, bo co to go obchodzi. najlepiej nic nie robić w kierunku najlepszych zabezpieczeń ,bo to kosztuje.
    Wystarczy dać tylko ostrzeżenia pisemne i sprawa z głowy. Tak nie powinno być. Odpowiedzialność banku za nasze pieniądze jest żadna. Dlaczego nikt i nic z tym nie robi.
    Jeżeli są ludzie głupi, to gdzie w takim razie są mądrzy. Moim zdaniem też ich nie ma.
    Tak więc życie nasze jest nic nie warte, bo człowiek człowiekowi nie chce pomagać.

  38. Witam. To tak dla przestrogi. Mnie 13.04.2021 zrobili na 50 tys. zł a mogli jeszcze na 104 tys. Ale zdążyłem się w porę rozłączyć. Wiem ze wielu z Was powie o mnie debil, naiwniak, niech cierpi za głupotę. Do dnia dzisiejszego nie wiem w jaki sposób dałem się zrobić. Analizuje wszystkie swoje poczynania i dalej nie wierzę że to się stało. Miłej lektury.

    Zostałem oszukany na tzw. kryptowaluty na kwotę 50 000,00 zł. Wyglądało to tak że zadzwonił do mnie pan i powiedział że na portfelu bitcoin są środki do wypłaty. W celu weryfikacji połączyłem się przez aplikację (any desk ), na laptopie. Podał mi nr portfela na blockchain abym zobaczył kwotę około 28 tys. USD. Potem zapytał się czy mam konto na Coinbase. Że przy pomocy tej strony dokona się przelewu. Zalogowałem się, on sprawdził czy konto jest zweryfikowane i poprosił nr karty kredytowej. Podałem nr karty, ale na drugim komputerze przelałem moje środki z jednego konta do którego przypisana jest karta na drugie konto wspólne z żoną i zostawiłem około 90 zł (przelew wewnętrzny, myślałem że jestem cwany). On o tym nie wiedział. Gdy podałem nr karty widziałem jak chce kupić BTC za kwotę 2900 USD. Nie zgodziłem się na to. To on zaproponował że możemy to zrobić przez przelew bankowy. Gdy zapytałem się dlaczego chce wypłacić z mojego konta, gdy to obiecywał że mi wpłaci pieniądze to powiedział że to jest związane z tym że KNF weryfikuje duże przelewy związane z kryptowalutami poprzez ruch na moim koncie, aby nie było podejrzenia że to jest nielegalna transakcja (pranie brudnych pieniędzy). Jakimś cudem dałem się namówić. W celu wpłaty środków musiałem podać nr Swift i IBAN aby mógł zweryfikować czy konto należy do mnie (pomógł mi szukać tego na moim koncie, poprzez aplikację) . Wówczas dokonaliśmy przelewu wewnętrznego pomiędzy kontami moim i wspólnym z żoną na kwotę 14 000 zł aby KNF wiedział ze jest większy ruch na moim koncie. Zostałem jeszcze poproszony abym zweryfikował się prze telefon. W/w aplikację zainstalowałem na telefonie. Wówczas mieli dostęp do mojego konta i sms-ów z kodami autoryzującymi. Niestety w całym tym zamieszaniu nie spostrzegłem że na telefon przychodzą sms z kodami autoryzacyjnymi. Gdy ponownie zalogowałem się na konto spostrzegłem że na koncie jest ruch, tzn. z konta mojego ojca (jestem upoważniony), został wykonany przelew wewnętrzny na 41 000 zł. Potem spostrzegłem ze jest wypłata 35 000 zł, i 15 000 zł. (w miedzy czasie zwiększyli limit wypłat do 200 000). Nadmienię że cały czas był kontakt telefoniczny. Gdy zapytałem dlaczego są wypłaty to stwierdził ze to jest weryfikowane przez KNF. Nawet przysłali mi dokument z tą informacją. Gdy go zobaczyłem od razu rzuciła mi się w oczy pieczątka. Była okrągła, ale nie była to urzędowa. W międzyczasie zaciągneli w moim imieniu pożyczkę na kwotę 104 640,00 zł. Gdy to zobaczyłem, zapytałem się czy to są pieniądze które miałem dostać. Powiedział że tak. Ale gdy zobaczyłem tytuł operacji bankowej było że jest to pożyczka. Gdy zapytałem się co to za pożyczka zaczął coś kręcić i wówczas zerwałem połączenie internetowe i zadzwoniłem na infolinię do PKOSA aby zablokować konto. Zadzwoniłem również do lokalnego oddziału banku, w którym jestem klientem aby powiedzieć o całym zdarzeniu. Potem miałem jeszcze wiele telefonów od nich ale postanowiłem wyłączyć telefon. Udałem się na Policję aby zgłosić problem. Pani policjant powiedziała że muszę mieć jakiś dowód. Udałem się do mojego banku i poprosiłem o wydruki 4-ch transakcji. Jedna przelew wewnętrzny z konta ojca na mój 41 000,00 zł, dwie wypłaty na 35 000,00 zł i 15 000,00 zł oraz pożyczka na kwotę 104 640,00 zł. Później ponownie udałem się na Policję, gdzie złożyłem zeznania. Gdy opuściłem Policję, udałem się ponownie do banku aby zapytać się co dalej. Tam powiedzieli że sprawa została już zgłoszona do centrali. Przy okazji została załatwiona sprawa z pożyczką, tzn. została wypowiedziana umowa ( całe szczęście, bo był bym w plecy nie 50 a 150 tys.). Z całej tej sytuacji najbardziej poszkodowany jest mój ojciec który stracił 41 000,00 zł. Napisałem reklamację do banku ale nie po to aby mi oddali skradzione pieniądze ale po to aby spróbowali w jakiś sposób zatrzymać te przelewy. Od pierwszego przelewu na 35000 do momentu zablokowania konta minęło 54 min. Nie wiem co ile księgują przelewy w tym Banku. Jak będę miał jakieś wiadomości to napiszę. Pozdrawiam

  39. Witam,

    Pisałem ostatni że mnie okradli na 50 tys. Dla mnie ta sprawa zakończyła się szczęśliwie. Wczoraj bank przekazał informację że środki są już na moim koncie. Być może przez to że szybko zostały zablokowane środki i bankowi udało się je odzyskać. :)

    Pozdrawiam

  40. Dzień Dobry.

    Dałem się zmanipulować i wykorzystać przez oszustów za pomocą legalnego programu anydesk
    14 kwietnia 2021r straciłem 51702złote oszczędności życia przez grupę co się podają za konsultanta blockchain a w rzeczywistości to oszuści co dzwonią przez telefon z każdym razem z innego numeru i się mówią po polsku z ukraińskim akcentem.
    zabrali mi z konta oszczędności i chcieli pobrać kredyt ale się nie zgadzałem i tego im się nie udało wykorzystać w tej całej ich manipulacji na naiwnych ludziach łatwego zarobku na giełdzie.

  41. Czy ma ktoś wiedzę , co dalej się dzieje po zgłoszeniu cyber-kradzieży na policję? czy to tylko sztuka dla sztuki? Zastanawiam się czy warto się fatygować, jeżeli i tak nic nie robią? Kwota nie jest duża ( relatywnie do tych co potracili np 50000zł) . Ja wpłaciłam im na konto 1000 zł i dzisiaj miałam działać z aplikacjami, ale na szczęście już poczytałam i telefonów nie odbieram.

  42. Witam,

    Ja zgłosiłem się z problemem w kwietniu i nie wiem co się z tym dalej dzieje. Podejrzewam ze jak skończą działania to dadzą znać. Pewnie będzie to umorzenie postępowania. Jak coś to dam znać. Dla mnie ta sprawa skończyła się powodzeniem, bank w ciągu 2-ch tygodni odzyskał pieniądze.

    Pozdrawiam

  43. Witam, mnie niestety też spotkała taka sytuacja lecz w porę (bądź nie) zorientowałam się, że coś jest nie tak. Poproszono mnie o zainstalowanie aplikacji anydesk, ale szybko po tym gdy to zrobiłam wyłączyłam operację i odinstalowałam aplikację. Czy mimo tych działań grozi mi coś czy nie?
    Byłabym niebywale wdzięczna za pomoc
    Pozdrawiam

  44. Uważam ze takie oszustwa są potrzebne, przesiewają głupców …

  45. Miałem coś podobnego ale nie było mowy o bitcoinie tylko o zarabianiu euro bądź dolarów, też trzeba wpłacić na początku 200 euro bądź dolarów i jest rzekomo program, który sam zarabia grając na giełdzie, przynosi jakieś 200 euro tygodniowo, ale jestem też namawiany na grę manualną, gdzie pewien pan Nikodem, każe mi zainstalować program Anydesk, by móc wypłacić do tej pory zarobione pieniądze i by mnie nauczył jak grać manualnie. Na razie się na to nie zgodziłem, ale ten pan ze wschodnim akcentem twierdzi, że inaczej nie będzie pracować i wręcz naciska na zainstalowanie tego programu. Do tego dzwonią z numerów na które nie można oddzwonić nie podają do siebie kontaktu. Czy ktoś miał podobną sytuację, czy to jest scam?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: