Jak oszuści żerują na poszkodowanych w czasie powodzi

Fałszywe zbiórki, kuszące oferty bezpłatnych laptopów i ataki na cudze konta na social mediach – powódź bezlitośnie wykorzystują przestępcy.

Publikacja: 30.09.2024 04:02

Usuwanie zniszczeń po powodzi w Głuchołazach

Usuwanie zniszczeń po powodzi w Głuchołazach

Foto: PAP/Krzysztof Świderski

W związku z samymi fałszywymi zbiórkami pieniędzy dla powodzian, policja wykryła już ponad 150 nadużyć. „Mała dziewczynka wpadła do rwącej rzeki…” – między innymi taki alarmujący fałszywy wpis zamieścili na portalach społecznościowych dwaj mężczyźni – 25- i 28-latek, którzy powódź wykorzystali do oszustw phishingowych na masową skalę. To najbardziej spektakularne oszustwa z ostatnich dni. W proceder sprawcy zaangażowali pełną infrastrukturę informatyczną – w tym kilkadziesiąt komputerów i telefonów z kartami SIM. Po to, by wyłudzić hasła do logowania do portali społecznościowych.

Policjanci z gdańskiego zarządu CBZC wypatrzyli, że na jednym z serwerów zamieszczane są fałszywe wpisy związane m.n. z powodzią. Brzmiały dramatycznie, jak ten o dziecku w „rwącej rzece”, inne miały podobny ton. Okazało się, że oszuści stworzyli ponad 50 podobnych stron. – Po kliknięciu w taki wpis, zamieszczany najczęściej na portalach społecznościowych, użytkownik musiał podać swoje dane logowania. Trafiały one do oszustów, ponieważ strona do logowania była przez nich wcześniej przygotowana – mówi Marcin Zagórski, rzecznik CBZC.

Czytaj więcej

Coraz więcej ofiar powodzi. Najnowsze dane Komendy Głównej Policji

Za wszystkim stali 25- i 28-latek ze Śląska. Do oszustw phishingowych przygotowali się z rozmachem – śledczy badają, skąd mieli kilkadziesiąt komputerów, i ile osób padło ich ofiarą.

Naciągnięci na laptopy

Z kolei pod pretekstem dostarczenia darmowych laptopów, troje innych oszustów naciągnęło powodzian na co najmniej kilkadziesiąt tysięcy złotych. Oferowali im bezpłatnie sprzęt, ale był „haczyk” – opłata kurierska.

Na jednym z portali społecznościowych – na grupach zrzeszających osoby z terenów objętych powodzią – pojawiło się ogłoszenie, w którym osoba prywatna proponowała poszkodowanym bezpłatny laptop. Ogłoszenie było wystawiane z przejętych lub nowo utworzonych kont i pojawiało się kilka razy. – Po nawiązaniu korespondencji, wykorzystując socjotechnikę, osoba zainteresowana była proszona o pokrycie, poprzez szybką płatność, kosztów przesyłki w wysokości 30 lub 50 złotych – mówi podkomisarz Zagórski.

Czytaj więcej

Osiem propozycji Morawieckiego dla rządu Tuska po powodzi. "Zostawiliśmy sprawdzone rozwiązania"

Chętni płacili. Posługując się wieloma rachunkami bankowymi i numerami telefonów, sprawcy oszukali co najmniej 200 osób. Laptopów, rzecz jasna sprawcy nie mieli, a ich zyskiem były rzekome „opłaty kurierskie”. Naciągacze – dwaj mężczyźni (22- i 19-latek) i 22-letnia kobieta spod Wieliczki trafili do aresztu. Policjanci znaleźli u nich telefony komórkowe, laptopy, karty sim i do bankomatów.

Uwaga na fałszywe alerty RCB

Sytuację kryzysową wykorzystują zwłaszcza cyberprzestępcy, a jedną z metod są właśnie próby przejęcia profili w mediach społecznościowych. Inne to np. wysyłanie fałszywych SMS-ów, podszywając się pod alert RCB z linkami przekierowującymi na zainfekowane strony internetowe (prawdziwe alerty RCB nie zawierają linków). – Phishing, czyli technika polegająca na próbie spowodowania, aby odbiorca wiadomości e-mail czy SMS podjął działanie zgodnie z zamierzeniami cyberprzestępców, jak kliknięcie w link przekierowujący na zainfekowaną witrynę, to jedna z najpopularniejszych metod stosowanych przez oszustów – ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Cyberprzestepcy coraz odważniej wplatają wątki powodziowe do swoich schematów. „Powodziową szatę” zyskało także oszustwo inwestycyjne – zauważa CERT Polska. „Rodzina zrujnowana przez powódź, ale uratowana przez pewną inwestycję? To tylko nowy click bait” – ostrzega CERT. Zamieszczona przez sprawców reklama w mediach społecznościowych kieruje na stronę promującą fałszywą inwestycję. Późniejszy kontakt z konsultantem ma skłonić do przelania pieniędzy, które zamiast na inwestycję trafią na konto przestępców.

Jak nie dać się oszustom?

Policja radzi, by wspierać tylko oficjalne zbiórki organizowane przez znane i zaufane organizacje, weryfikować strony internetowe oraz profile społecznościowe, na których publikowane są apele o pomoc (warto upewnić się, czy organizatorzy udostępniają swój kontakt, np. telefon, mail). A także uważać na podejrzane e-maile, SMS-y lub komunikaty w mediach społecznościowych.

W związku z samymi fałszywymi zbiórkami pieniędzy dla powodzian, policja wykryła już ponad 150 nadużyć. „Mała dziewczynka wpadła do rwącej rzeki…” – między innymi taki alarmujący fałszywy wpis zamieścili na portalach społecznościowych dwaj mężczyźni – 25- i 28-latek, którzy powódź wykorzystali do oszustw phishingowych na masową skalę. To najbardziej spektakularne oszustwa z ostatnich dni. W proceder sprawcy zaangażowali pełną infrastrukturę informatyczną – w tym kilkadziesiąt komputerów i telefonów z kartami SIM. Po to, by wyłudzić hasła do logowania do portali społecznościowych.

Pozostało 87% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Czym jeździć
Technologia, której nie zobaczysz. Ale możesz ją poczuć
Materiał Promocyjny
BaseLinker uratuje e-sklep przed przestojem
Tu i Teraz
Skoda Kodiaq - nowy wymiar przestrzeni
Przestępczość
„Masa” z wyrokiem za korupcję i wyłudzenia kredytów
Przestępczość
Paweł Szopa bez listu żelaznego. Sąd i prokuratura wiedzą już, gdzie przebywa
Przestępczość
Pięć lat się ukrywał, wpadł na dworcu w Zakopanem
Przestępczość
Koniec pobłażania dla cudzoziemców. Wydalenie i „wilczy bilet” za łamanie prawa