Licho nie śpi – również na Whatsappie… Zachowaj czujność, żeby i Ciebie nie dopadło!

O oszustwach za pomocą metody „na wnuczka” napisano i powiedziano już sporo.  Znana jest także jej bardziej rozbudowa wersja: „na policjanta”, który informuje rozmówcę, że padł ofiarą metody „na wnuczka” i żąda współpracy z policją, strasząc konsekwencjami prawnymi w razie odmowy. Ten temat co jakiś czas temat powraca do mediów. Pojawiają się ostrzeżenia i instrukcje, jak postępować w takich przypadkach. 

Kiedy przestępcy zauważają, że zbyt wiele ofiar potrafi się wymknąć i proceder przestaje się opłacać, następuje modyfikacja albo całkowita zmiana taktyki.

Więcej informacji o tych metodach oszustów można znaleźć w wielu miejscach w polskim internecie. Przypominam je tutaj jako wstęp do kolejnego sposobu sprytnych „internetowych rzezimieszków”, o którym przeczytałem kilka dni temu w mediach holenderskich. Do Polski chyba jeszcze nie dotarł na szeroką skalę, więc opiszę go tutaj, aby mogła zapalić Ci się w głowie czerwona lampka, kiedy taka wiadomość trafi do Ciebie.

Licho na Whatsappie – jak rozpoznać?

W ostatnich tygodniach coraz więcej ludzi korzysta (z przymusu w pewnym sensie) z komunikatorów internetowych – na przykład z Whatsappa. Siłą rzeczy rośnie również liczba ludzi, którzy nieuczciwie zarabiają na wprowadzaniu ludzi w błąd, wykorzystują nieuwagę/niewiedzę swoich ofiar i dorabiają się cudzym kosztem. Skoro na Whastappie „jest” tak dużo użytkowników internetu, to rośnie szansa, że ktoś na chwilę straci czujność (i pieniądze).  

W czasach „przedinternetowych” świadomość różnego rodzaju oszustw była znacznie mniejsza, bo trudniej było je nagłośnić. Z drugiej strony w dobie internetu można w olbrzymich ilościach wysyłać w świat niezamawiane wiadomości znane jako spam. W 2019 roku na całym świecie wysłano około 295 MILIARDÓW wiadomości, z czego 55% stanowił spam – więcej informacji tutaj. Jeśli tylko jakiś drobny procent (a nawet promil) odbiorców da się nabrać, to zyski spamerów są liczone w milionach. A przecież nikt tego nie robi na piechotę – wszystko odbywa się automatycznie (bywają do tego wykorzystywane komputery zwykłych użytkowników internetu (których urządzenia w wyniku, na przykład, jednego z opisanych powyżej ataków, stały się tak zwanymi botami – czyli urządzeniami spełniającymi, bez wiedzy właścicieli, różne, najczęściej niezgodne z prawem działania).

A skoro odbywa się automatycznie, to skala zagrożenia rośnie. Rośnie bowiem ryzyko, że i Ty niedługo otrzymasz wiadomość od swojego znajomego przez Whatsappa o, mniej więcej, takiej treści:  „Mam problem, zmieniałem telefon i kiedy logowałem się na Whatsappa, to przez pomyłkę wpisałem nie swój numer telefonu. Proszę o podesłanie kodu przesłanego sms-em.” albo podobnej. 

Brzmi prawdopodobnie?

Doświadczamy teraz takiego bombardowania informacjami, że o pomyłkę nietrudno. A przecież coraz więcej seniorów zanurza się w świat internetu i dopiero poznają jego blaski i cienie. Nie pomożesz starszemu człowiekowi w potrzebie? A może właśnie jesteś seniorem i dostałeś taką wiadomość? Widzisz, że prosi ktoś znajomy, a Ty dobrze wiesz, że można coś z tymi telefonami/komputerami pomieszać (w końcu są takie trochę niesamowite i tajemnicze). To co, nie pomożesz znajomemu w potrzebie?

Jeśli pomożesz, to strzeż się! Właśnie utraciłeś dostęp do swojego konta na Whatsappie, a przestępcy mają dostęp do Twoich znajomych! Być może do wszystkich wyślą taką samą wiadomość z taką samą prośbą. W swojej książce telefonicznej masz pewnie kilkaset kontaktów. Wystarczy, że kilka osób zechce Ci (bo przecież nie wiedzą, że to nie Ty wysyłasz tę wiadomość – widzą, że została wysłana z Twojego konta) pomóc. 

Co dzieje się dalej?

Kiedy liczba zarażonych kont jest wystarczająco duża, przestępcy przechodzą do drugiego etapu planu: do niektórych osób z listy wysyłana jest wiadomość o innej treści, na przykład takiej: „W związku z COVID-19 mam problem z wypłatą i pracodawca obiecał, że zapłaci w przyszłym tygodniu. Czy mogę prosić o krótkoterminową pożyczkę 200 złotych, bo mam całkiem pustą lodówkę? Zwrócę od razu, jak przyjdzie przelew wynagrodzenia. Dla pewności podaję numer konta…” 

Brzmi prawdopodobnie? Pomożesz? 

Oczywiście nie trzeba chyba wyjaśniać, że numer konta jest podstawiony, a po przelewie kontakt przestępcy z ofiarą się urywa. 

Brak dostępu do konta trwa zwykle kilka do kilkunastu godzin. Wystarczy ponownie aktywować aplikację w swoim telefonie i wpisać otrzymany (na swój własny numer) kod dostępu.

Autorzy artykułu w holenderskiej gazecie informowali, że od czasu rozpoczęcia epidemii koronawirusa liczba przestępstw polegających na oszustwach związanych z Whatsappem znacząco wzrosła. Możliwe, że ten proceder dotrze również do Polski, więc bądźmy na to gotowi!

Jeden z bohaterów artykułu, który padł ofiarą tego przekrętu, pracuje na co dzień w branży komputerowej, a jednak dał się nabrać – wiadomość od jego starszego znajomego była na tyle prawdopodobna, że nie zapaliła mu się „czerwona lampka” i utracił dostęp do swojego konta na Whatsappie. 

Dodatkowo, ten holenderski użytkownik po pewnym czasie poczuł się bardzo nieswojo: bał się, że w gronie jego znajomych znalazły się osoby, które również przekazały sms-em kod (skoro taki komputerowiec się pomylił, to każdy może się pomylić) albo przesłały na wskazany podstawiony rachunek jakieś środki. U niego skończyło się to dobrze, nie było żadnych strat, natomiast mogło być gorzej.

Oczywiście są ludzie, którzy stosując psychologiczne sztuczki chcą wymusić na nas pewnego rodzaju działania. Nie bez powodu mówi się, że najsłabszym ogniwem w łańcuch zabezpieczeń jest człowiek. Tymczasem czasami stajemy się po prostu ofiarami tego, że chcemy być uczynni, że chcemy być pomocni, że być może ten senior albo osoba która przesłała nam wiadomość rzeczywiście nie do końca sobie radzi z tymi technicznymi sprawami albo rzeczywiście nie ma środków na jedzenie.

Pomagamy i sami stajemy się na moment odłączeni od naszego konta. Ostatecznie konto trafi z powrotem do prawowitych rąk, ale ryzyko jest poważne.

Rozwiązanie?

Rozwiązaniem tego problemu może być ustalenie dodatkowego kodu dostępu (tak zwane zabezpieczenie dwuetapowe). Można tę opcję uruchomić w ustawieniach Whatsappa i trzeba będzie ten kod dostępu podać w momencie aktywacji konta. Żeby jednak nie okazało się tak, że zapomnimy, jaki jest ten kod dostępu, to co kilka do kilkunastu dni Whatsapp będzie przesyłać w którymś momencie korzystania z aplikacji na ekranie prośbę o wpisanie tego kodu, żeby mocno wbił nam się w głowę. Nie byłoby fajnie, gdyby okazało się, że po kilku latach zmieniamy telefon i nie będziemy mogli dostać się do naszego własnego konta. Ja już to zrobiłem i uważam, że nie jest to duża uciążliwość, a w ten sposób przynajmniej na jakiś czas konto jest zabezpieczone.

Jednak ogólna taktyka oszustów pozostaje taka sama: wywierając wpływ na nieświadomą ofiarę sprawić, by zrobiła coś, co otworzy wrota do skarbca z jej majątkiem.

Na co jeszcze powinieneś uważać?

Kilka dni temu usłyszałem również o modyfikacji metody „na policjanta”. Tym razem dzwoniący podaje się za funkcjonariusza, który prowadzi sprawę oszustw internetowych polegających na kradzieży pieniędzy z kont bankowych przez internet. Dzwoniący informuje, że na koncie ofiary wykryto podejrzaną aktywność i możliwe, że ktoś próbuje zrobić przelew znacznej kwoty z konta ofiary.

Daje możliwość weryfikacji swojej tożsamości – prosi o wykonanie telefonu na podstawiony numer, żeby uśpić czujność atakowanej w ten sposób osoby. Podający się za policjanta dzwoniący bardzo często stara się zmusić swojego rozmówcę do współpracy grożąc konsekwencjami prawnymi w razie braku współpracy. Do popularnych gróźb należy również informowanie o możliwości „zamrożenia” środków na rachunku do czasu wyjaśnienia sprawy („a to, panie, może potrwaaaać – kilka miesięcy najmniej!”).

Ta metoda musiała w ostatnich dniach stać się popularna, bo na stronie logowania jednego z banków znalazłem dziś ostrzeżenie przed takimi właśnie działaniami przestępców.

Niektóre osoby padły ofiarą takiego ataku, inne (jak ja) mają znajomych, którzy zostali zaatakowani (z różnym skutkiem). Wyżej opisane metody są w Polsce popularne od pewnego czasu, można o nich usłyszeć/przeczytać w mediach. Podobnie jak o wielu innych „przekrętach”:

• fałszywych stronach internetowych banków (skutkiem może być utrata środków na własnym koncie bankowym albo zainfekowanie komputera);
• wiadomościach mailowych z informacją o czekającej u kuriera paczce i linkiem do sprawdzenia statusu paczki (po kliknięciu może na nas czekać niemiła niespodzianka: zaszyfrowanie naszego dysku z danymi i uprzejma prośba o wpłatę niemałej sumy w celu odblokowania danych – znam historie bez happy endu: poszkodowani nie zapłacili i danych nigdy nie odzyskali i poszkodowani zapłacili, ale w konsekwencji dowiadywali się od przestępców, że muszą dopłacić kolejne kwoty i ostatecznie danych też nigdy nie odzyskali;
• wiadomościach sms o możliwości dezynfekcji paczki w cenie kilkudziesięciu groszy (kto by się nie skusił w czasach koronawirusa?), podczas gdy z konta chętnego pobierana jest znacznie wyższa kwota;
• wezwaniach do zapłaty od nieznanych nam firm (ewentualnie fakturach za produkty/usługi, o których nie mamy zielonego pojęcia) – w treści wiadomości mamy (podobnie jak w przykładach powyżej) link do wirusa albo zainfekowany plik;

Takich przykładów pewnie można wymienić bardzo wiele. Jeśli masz chęć się nimi podzielić, to proszę napisz o tym w komentarzu i podziel się swoją historią (albo przykładem). Być może pomoże ona komuś uniknąć takich przykrych konsekwencji. 

Na koniec mam pytanie i prośbę: czy myślisz, że ktoś z Twoich znajomych może skorzystać z tego wpisu? Jeśli tak, to kliknij na jeden z poniższych przycisków i udostępnij na Facebooku, Twitterze albo na LinkedIn. Dzięki (w imieniu własnym i Twoich znajomych – może właśnie dzięki Tobie nie wpadną w kłopoty)!

0 shares Udostępnij0 Tweet0 Udostępnij0