Korono-złoczyńcy żerują na ludzkim strachu

Epidemia w Polsce ma swoje kryminogenne aspekty. Obecnie w kraju panują znakomite warunki do rozwoju korona-przestępczości, głównie w Internecie. Jeśli ktoś lęka się skali zagrożeń, a jednocześnie ma ufną naturę, ten znajduje się w specjalnej grupie podwyższonego ryzyka – może zostać ofiarą oszukańczej manipulacji. Ministerstwa, instytucje publiczne oraz media ostrzegają przed próbami wyłudzania pieniędzy albo danych osobowych celem ich kradzieży.

Polacy pozostający w domowej izolacji masowo wykorzystuje Internet – skutkuje to wzmożoną falą zakupów lub innych transakcji tą drogą. W trakcie procedur on-line tracimy czujność, co może być wykorzystane przez oszustów. Przestępcy podszywają się pod instytucje zaufania publicznego, urzędy centralne i lokalne oraz banki celem uwiarygodnienia niecnych zamiarów. Policja notuje dużą ilość przygotowań do popełnienia oszustw lub nadużyć oraz wiele takich przestępstw.

Co temu sprzyja? Dezorganizacja relacji społecznych wskutek prawnych i ekonomicznych ograniczeń w życiu codziennym – to jedno. Dezinformacja, lub przynajmniej niedobór informacji – to drugie. Wymienione cechy sytuacyjne oraz poziom strachu wśród Polaków w sumie stanowią idealne podłoże rozwoju przestępczości.

Dezorganizacja, ponieważ ludzie ciągle muszą respektować mnóstwo zakazów, chodzą w maskach. Nie działają szkoły, uczelnie czy instytucje kultury, a wielu pracowników nagle musi podołać pracy zdalnej. Dezinformacja, gdyż media prześcigają się w liczbach i rewelacjach na temat skali zagrożeń, kolejnych etapów pandemii. Bywa, że nie zadają sobie trudu weryfikacji źródła, co rodzi fake-newsy lub wręcz kłamliwe historie będące pożywką dla planowania przestępstw. Panuje również lęk o jutro, wszak część obywateli dała się ponieść panice.

Gdy ktoś znajdzie się w podobnych okolicznościach, działa impulsywnie: a więc szybko i bez zastanowienia. Z tej perspektywy COVID-19 jest dla bezpieczeństwa finansowego Polaków równie groźny jak dla ich organizmów. Świat nagle zaroił się od oszustów.

Bankowe chwyty „na wirusa”

Zacznijmy od „oferty” dla ludzi mniej zasobnych materialnie, którym pandemia dodatkowo utrudnia i tak niełatwe życie. Naciągacze proponują im „zapisy na wsparcie żywieniowe”, podszywając się pod Ministerstwo Zdrowia. Wysyłają więc np. esemesy: „Dla każdego obywatela przysługuje wsparcie żywieniowe w związku z epidemia koronawirusa. Zapisz sie na https://mzgov.net.

Aby potwierdzić swoja tożsamość, trzeba zalogować się do banku (…)”. Kliknięcie w podany link wywoła adres udający witrynę Ministerstwa Zdrowia, a na niej spis produktów rzekomo należnych każdemu obywatelowi z powodu epidemii. Na liście jest m.in.: 20 litrów wody, po kilka kg zbóż, owoców, tłuszczów itp. Taki wikt ma zapewniony ten, kto wejdzie na bankowy rejestr potrzebujących… Łatwo skusić się na darmową „pomoc”, zwłaszcza, że w sklepach mamy kolejki, ceny rosną, a na półkach brak niektórych produktów. Wtedy wpadasz w pułapkę.

Inny SMS obwieszczający, że pieniądze z rachunku (odbiorcy) w jego banku mocą ustawy o epidemii zostały obligatoryjnie przekazane „do rezerw krajowych NBP”. Jednak ów bank daje „szansę” swym klientom zatrzymania części oszczędności (np. 1000 zł), jeśli tylko niezwłocznie zalogują się pod podany link i potwierdzą zamiar.

W obu przypadkach mechanizm jest podobny. – Podczas logowania wyświetla się fałszywy ekran o wyborze banku, a dalsza procedura skutkuje przekazaniem przestępcom wszystkich wpisywanych danych, łącznie z kodami – ostrzegają pracownicy banków, które wysłały już do swoich klientów ostrzeżenia o takich o próbach wyłudzeń.

Inne sposoby nadużyć

Internet pełen jest spontanicznych zbiórek pieniędzy na wsparcie lekarzy i pielęgniarek walczących z COVID-19. Wielu Polaków chętnie dorzuca się, by sfinansować zakup dodatkowych maseczek, środków ochronnych czy choćby posiłków dla medyków.

CERT Polska (z ang. Computer Emergency Response Team) i ZaufanaTrzeciaStrona ostrzegają przed fałszywymi zbiórkami pieniędzy. Oszuści zdążyli już wykorzystać to zjawisko i preparują witryny łudząco podobne do stron internetowych prawdziwych i zaufanych fundacji. Przekonują nieuważnych, że oto stoją przed szansą doposażenia służb sanitarnych w niezbędne rzeczy. Tymczasem pieniądze trafiają na konto oszustów.

Ci, próbując zarobić na wirtualnej sprzedaży, tworzą też fałszywe strony sieciowe, platformy e-handlu, nawet konta społecznościowe oraz e-maile. Oferują do sprzedaży i dystrybucji właśnie maseczki, rękawice oraz inne środki ochrony osobistej. Oszuści używają nazw znanych firm, które zajmują się ich produkcją i dostawą – przestrzega policja. Schemat postępowania jest znany: klient jest proszony o płatność z góry, lecz ani wybranego artykułu, ani swoich pieniędzy nigdy nie zobaczy.

Szczytem bezczelności zdaje się być ten SMS: „Zgodnie ze specustawa dt. koronawirusa wszyscy obywatele RP będą szczepieni. Z refundacją koszt szczepionki to 70 PLN. Opłać, by uniknąć kolejek (…)”. Na końcu wiadomości widnieje link do strony przypominającej witryny z płatnościami. Jeśli ktoś zaufa przestępcom i poda dane logowania, może stracić wszystkie oszczędności.

Jedna z mieszkanek gminy Trzebinia, jak podała policja, została złapana na próbie innego śmiałego wyłudzenia. Planowała wystawić do sprzedaży w sieci internetowej testy na koronawirusa do samodzielnego wykonania w domu. „Cena za test między 35-50 zł. Możliwa również szybka wysyłka (…) Będziemy wdzięczni za udostępnianie tego postu” – pisała na Facebooku. Testy miały przyjść do niej niebawem, a kto chciałby złożyć zamówienie, winien skontaktować się z nią przez Messengera. Dalszy scenariusz przewidywał uzyskanie pieniędzy w ramach płatności z góry, po czym sprzedawczyni chciała zniknąć z oczu łatwowiernym, uniemożliwiając ponowny z nią kontakt.

Policja ustaliła, że kobieta nie dysponowała takimi testami. Wdrożono postępowanie w związku z usiłowaniem oszustwa, za co grozi do 8 lat pozbawiania wolności.

Na „dziennikarską” modłę?

Jest inna, ciekawa fala oszustw, które mogą napytać biedy klientom banków. To przypadki, gdy ktoś poprzez fake-newsa próbuje wykraść dane naiwnych internautów, a w ślad za tym pieniądze. CERT za przykład podaje stronę, która kryje się pod domeną www.warszawa-info24[.]pl. Jej autorzy podają się za jeden z popularnych tytułów medialnych. Treść zmyślonego newsa, artykułu (np. o porwaniu dziecka ze szpitala zakaźnego) może kogoś skusić. Oszuści zachęcają do dzielenia się informacją w socialmediach, sugerują logowanie w sposób podobny jak przebiega ten proces przez Facebooka, czy przez Messengera. Wchodzą w posiadanie danych do systemu, zakładają fikcyjne konta. Jak je wykorzystują? Narażeni są ci użytkownicy „fejsu”, którzy otrzymają apele o tzw. przelew Blik pochodzące od osób podających się za ich dobrych znajomych.

W praktyce wygląda to tak: oszust, udający naszego znajomego, przesyła nam prośbę o pożyczenie pieniędzy. Towarzyszy temu tło sytuacyjne – np. „znajomy” stoi właśnie przy kasie sklepu i zapomniał gotówki, a terminal płatniczy obsługuje kody Blik. Nie dość że delikwent nie jest w sklepie, to zwykle czeka na podanie kodu Blik przed bankomatem, który umożliwia wypłatę gotówki z konta bez użycia karty debetowej. Wpisując podany kod, może opróżnić nam konto osobiste z całości środków.

Przypomnijmy: z kodów Blik korzystają klienci największych banków w Polsce: Santander Bank Polska, Alior Bank, T-Mobile Usługi Bankowe, Getin Noble Bank, mBank, ING Bank Śląski, BNP Paribas Bank Polska, Bank Pekao, PKO Bank Polski, Bank Millennium i Credit Agricole Bank Polska.

Oszustwa w sieci

Ponieważ nie brak chętnych do bieżącego śledzenia zasięgu pandemii, w Internecie mnożą się też interaktywne mapy analizujące statystyki z krajów, gdzie przybywa zachorowań na COVID-19. Witryny te zwykle proponują pobranie na smartfon aplikacji celem wygodnego czytania najnowszych danych. Jednak instalacja narzędzia niewiadomego pochodzenia może sprawić, że aparat zostanie zainfekowany w taki sposób, że twórcy witryny będą mieć wgląd w nasze dane.

Podsumujmy: w przesyłanych wiadomościach są zawarte linki prowadzące do witryn przestępców, których zadaniem jest wyłudzać loginy i hasła do bankowości internetowej oraz kody autoryzacyjne dające możność zatwierdzenia przelewów na rachunek przestępcy. W niektórych przypadkach linki mogą prowadzić do stron zawierających złośliwy kod –powoduje on przejęcie urządzenia klienta, na którym odebrał wiadomość.

W ostatnim czasie uaktywnili się internetowi sprzedawcy, oferując talizmany, amulety, a nawet maści, zioła czy mleko wzmacniające odporność, tudzież szybsze zdrowienie w przypadku wykrycia koronawirusa. Co gorsza, zaczynają tym handlować również zwykli domokrążcy – informuje policja i wskazuje, że żaden tego rodzaju produkt na rynku nie istnieje.

Czytamy też doniesienia policji o próbach działania oszustów podających się za służby dezynfekujące mieszkania. Usiłują oni namówić seniorów na tę usługę, brak jednak danych o efektach tych prób.

Opisywane formy czynów karalnych mają miejsce w całej Polsce. Dlaczego ludzie to robią? Cóż, w stanie groźnej epidemii dla wielu z nas wydaje się naturalne, że Ministerstwo Zdrowia, służba sanitarna czy bank w tak ważnej sprawie powiadamiają obywateli: że zorganizowano pomoc żywieniową dla rodzin „uwięzionych” w kwarantannie, że można uratować jakąś sumę pieniędzy z „obowiązkowej” daniny na skarb państwa, uzyskać „okazyjnie” niską płatność za obowiązkowe dla każdego Polaka szczepienie, wreszcie „domowy” test na koronawirus w przystępnej cenie. Na to wszystko dajemy się nabrać…

Lublinianie czujni

Tydzień temu policjanci z KMP w Lublinie otrzymali trzy zgłoszenia dotyczące prób oszustwa mieszkańców Lublina. Sprawca dzwonił do starszych osób z propozycją zakupu testów umożliwiających diagnostykę wirusa w warunkach domowych. Jak wynika z zeznań potencjalnych ofiar, zadzwonił do nich ktoś przedstawiający się za pracownika szpitala. Padła propozycja zakupu testów, które miały zostać dostarczone w najbliższym czasie przez posłańca.

– Na szczęście nikt z seniorów nie dał się oszukać, powiadomili policję. Funkcjonariusze poszukują sprawców i przypominają, że szpitale nie zajmują się sprzedażą testów na COVID-19 – mówi podinsp. Renata Laszczka-Rusek, rzecznik KWP w Lublinie. Pani oficer ostrzega, że oszuści korzystają dziś z faktu większej ilości spraw załatwianych przez Internet oraz przywołuje niedawne zdarzenie, po którym 70-letni mieszkaniec Puław zawiadomił policję, że został oszukany wskutek fałszywej transakcji internetowej. Mężczyzna otrzymał na swój telefon wiadomość SMS z informacją, że musi dopłacić 1,49 zł do paczki, którą zamówił.

Kliknął więc w przysłany link i autoryzował korektę. Wywołana strona internetowa była łudząco podobna do witryny banku, w którym posiada konto. Starszy pan potwierdził więc transakcję, po czym odebrał kolejny SMS z informacją, że procedura nie została zakończona pomyślnie. Ponownie kliknął w ów link i autoryzował płatność kolejnym kodem. Wówczas okazało się, że miał do czynienia z oszustem. Z konta puławianina zniknęło ponad 5400 zł.

Marek Rybołowicz