Oszustwo na fałszywe inwestycje
Oszustwo na fałszywe inwestycje jest znane na całym świecie, w tym również w Polsce. Cyberprzestępcy wykorzystujący ten mechanizm działają w wyrafinowany sposób, stosując techniki socjotechniczne, które często prowadzą do tego, że osoby pragnące szybko się wzbogacić, a nieznające specyfiki tego produktu, padają ofiarą ich manipulacji.
Schemat działania oszustów zwykle wygląda następująco. Zaczynają oni od umieszczania reklam fałszywych inwestycji w różnego rodzaju serwisach informacyjnych, platformach rozrywkowych oraz na portalach społecznościowych, takich jak Facebook czy YouTube. Reklamy te zawierają hasła mające przekonać potencjalnego inwestora o wysokich zyskach i braku ryzyka, takie jak „bezpieczna inwestycja„, „zysk bez ryzyka” czy „zacznij zarabiać„. Aby dodatkowo wzbudzić zaufanie odbiorcy, cyberprzestępcy mogą umieścić na reklamie wizerunek znanej osoby – polityka, sportowca lub artysty, a także logo instytucji publicznej czy spółki.
Zgodnie z informacjami z Centrum Cyberbezpieczeństwa KNF, osoby, które dają się złapać na ten haczyk, po kliknięciu w reklamę proszone są o wypełnienie swoich danych kontaktowych w celach rejestracyjnych lub instalację aplikacji do inwestowania. Następnie z zarejestrowanym już potencjalnym inwestorem kontaktuje się przestępca, podający się najczęściej za brokera lub konsultanta inwestycyjnego. Pozostając w ciągłym kontakcie telefonicznym ze swoją ofiarą, manipuluje on nią, rozsiewając wizję bardzo dużego i szybkiego zarobku bez ryzyka utraty środków.
Aby uśpić czujność ofiary i zachęcić ją do dalszych inwestycji, oszuści zasilają jej rachunek drobnymi kwotami, przelewanymi w rzeczywistości z rachunków innych pseudo-inwestorów. Często również na etapie rejestracji na fałszywej platformie inwestycyjnej przestępcy wystawiają formularz wyłudzający dane karty płatniczej ofiary.
Gdy ofiara chce wypłacić swoje rzekomie zyski, przestępcy pod pretekstem pomocy w wypłacie środków z inwestycji proszą ją o zainstalowanie na swoim urządzeniu legalnego programu do zdalnego zarządzania pulpitem, takiego jak AnyDesk, TeamViewer czy Alpemix. W ten sposób uzyskują dostęp do logowania ofiary w bankowości internetowej i mogą opróżnić jej konto.
Dodatkowo, przestępcy stosują także wariant, w którym informują ofiarę, że aby otrzymała ona zwrot środków z inwestycji, musi opłacić podatek dochodowy. Jeśli ofiara nie posiada już własnych środków na dokonanie tej czynności, oszuści proponują jej zaciągnięcie kredytu. Składając za ofiarę internetowy wniosek o kredyt, proszą ją o podanie kodów autoryzujących SMS.
Podsumowując, socjotechnika stosowana przez przestępców w tym schemacie oszustwa pokazuje, jak dobrze są oni przygotowani, a osoba, która padnie ich ofiarą, często jest przez nich manipulowana przez kilka miesięcy, biorąc jednocześnie nieświadomy udział w przestępstwie prania brudnych pieniędzy.
Aby nie paść ofiarą tego typu oszustw, należy pamiętać o kilku podstawowych zasadach bezpieczeństwa, takich jak:
- Zachowanie szczególnej ostrożności przy klikaniu w reklamy dotyczące inwestycji, zwłaszcza jeśli obiecują one „zyski bez ryzyka” czy „szybkie zyski„.
- Weryfikacja tożsamości osób kontaktujących się z nami oraz instytucji, które rzekomo reprezentują.
- Unikanie instalowania na swoich urządzeniach programów do zdalnego dostępu na prośbę osób trzecich.
- Niezapadanie na manipulacje psychologiczne, takie jak prośby o dokonanie dodatkowych opłat czy zaciągnięcie kredytu.
Pamiętajmy, że prawdziwe, bezpieczne inwestycje wymagają czasu i wiedzy, a nie obietnic szybkich zysków bez ryzyka. Warto korzystać z usług licencjonowanych instytucji finansowych i konsultować swoje decyzje inwestycyjne z ekspertami.
Jeśli masz podejrzenia, że padłeś ofiarą oszustwa, niezwłocznie zgłoś to na stronie stop-oszustom.pl – to pomoże chronić innych przed podobnymi zagrożeniami w przyszłości.
Fraud nigeryjski
Kolejnym przykładem oszustwa, z którym warto się zapoznać, jest tak zwany „fraud nigeryjski”. Polega on na wciągnięciu przypadkowej lub wytypowanej ofiary w grę psychologiczną pod pozorem fikcyjnego przekazania jej bardzo dużych pieniędzy z zagranicy, najczęściej z krajów afrykańskich, a w rzeczywistości ma na celu wyłudzenie od niej pieniędzy.
Według informacji z Centrum Cyberbezpieczeństwa KNF, schemat działania oszustów wygląda następująco:
Przestępcy kontaktują się z ofiarą, najczęściej wykorzystując do tego pocztę elektroniczną, rzadziej telefonicznie. Treść wiadomości ma wywołać u potencjalnej ofiary wrażenie, że gdzieś za granicą żył ktoś z członków jej rodziny, ale nigdy nie utrzymywał z nią kontaktu. Oszust podaje się najczęściej za prawnika, który prowadzi postępowanie spadkowe, i informuje ofiarę, że jest jedynym żyjącym spadkobiercą dalekiego krewnego, który zmarł i zapisał jej w testamencie ogromny spadek.
Aby ofiara mogła podjąć tę rzekomą fortunę z banku, musi dopełnić kilku formalności i opłacić różne należności. Przestępca zleca ofierze dokonanie przelewów na wskazane przez siebie rachunki w kwotach nawet do kilku tysięcy USD lub EUR. Ofiara musi dokonać tych opłat, aby została rozpoczęta procedura, np. wystawienia certyfikatów przez bank, poświadczających że pieniądze nie pochodzą z nielegalnego źródła.
Oszuści uwiarygadniają całą historię, przesyłając ofierze pocztą elektroniczną spreparowane dokumenty. Podszywając się pod pracownika banku, kontaktują się również z ofiarą, informując ją, że jeden z klientów banku zmarł i pozostawił po sobie konto z ogromną sumą pieniędzy, nie wskazując spadkobierców. Bank, w sytuacji długoletniej niemożności ustalenia kręgu spadkobierców, podejmuje decyzję o likwidacji konta po zmarłym i szuka kogoś, kto przejmie te środki.
Gdy ofiara wyrazi zainteresowanie, oszuści przesyłają jej bardziej szczegółową historię oraz spreparowane dokumenty potwierdzające istnienie przedmiotowego konta. Mogą również nawiązać kontakt telefoniczny, włączając do rozmowy kolejne osoby, takie jak rzekomy dyrektor banku, mające uwiarygodnić całą sytuację.
Na tym etapie przestępcy informują ofiarę, że będzie ona musiała sfinansować np. opłaty za wystawienie certyfikatów przez bank, poświadczających że pieniądze nie pochodzą z nielegalnego źródła, lub opłaty za usługi prawników i koszty operacyjne w banku. Ofiara sama dokonuje wpłat gotówkowych do wskazanych przez przestępców odbiorców lub realizuje przelewy na podane przez nich rachunki bankowe.
Należy zwrócić uwagę, że treść rozsyłanych przez przestępców e-maili jest najczęściej nielogiczna, zawiera dużo błędów językowych i stylistycznych oraz jest tłumaczona przez internetowy tłumacz. Dodatkowo, maile są rozsyłane z adresów najpopularniejszych serwisów webmail, co w przypadku nadawcy, który przedstawia się jako pracownik banku lub kancelaria prawnicza, powinno już wzbudzać czujność ofiary.
Niezależnie od wymyślonego schematu oszustwa, jeśli ofiara dokona przelewu lub przekazu pieniężnego swoich środków, możliwość odzyskania tych pieniędzy jest zazwyczaj znikoma.
Aby nie paść ofiarą tego typu oszustw, należy zachować szczególną ostrożność przy otrzymywaniu wiadomości o rzekomych spadkach, darowiznach czy wygranych w lotteriach, zwłaszcza jeśli pochodzą one z zagranicy. Warto weryfikować wiarygodność nadawcy oraz nie podejmować żadnych działań, które wymagają dokonywania przelewów lub innych płatności.
Jeśli masz podejrzenia, że padłeś ofiarą oszustwa, niezwłocznie zgłoś to na stronie stop-oszustom.pl – to pomoże chronić innych przed podobnymi zagrożeniami w przyszłości.