Mam dla pani 70 tysięcy, czyli o tym jak zostałam wkręcona przez internetowego oszusta

Autor: Miss Ferreira

To było słoneczne letnie popołudnie przed weekendem. Dzień z rodzaju tych beztroskich. Zadzwonił telefon, spojrzałam na numer. Nie znałam go. Nie lubię odbierać takich połączeń, ale przyszło mi do głowy, że być może jest to kurier.
Po drugiej stronie usłyszałam przemiły męski głos. Miał w sobie ciepło, wyczuwalne niemal przez słuchawkę. Ton był kojący i miałam pewność, że gdybym mogła zobaczyć człowieka po drugiej stronie, dostrzegłabym łagodny uśmiech na jego twarzy.
Upewnił się, że rozmawia z właściwą osobą i oznajmił, że dzwoni w bardzo ważnej sprawie z ramienia mojego banku. O nic mnie nie pytał, posiadał komplet moich danych i zdawał relację z sytuacji. Być może nie pamiętam (wielu ludzi o tym zapomina, proszę się nie martwić), że swego czasu zainwestowałam w kryptowaluty. Jak przez mgłę przypomniałam sobie, że lata temu, kiedy było to nowością, coś gdzieś kupiłam. Szczerze mówiąc, kompletnie o tym zapomniałam. On jednak nadal o nic nie pytał, ale informował. Jego ton był pełen zrozumienia, jednocześnie tak pewny, że zgasił w mojej głowie wszystkie czerwone lampki.
Okazało się po tylu latach moje drobne, zainwestowane w kryptowaluty, urosły do olbrzymiej kwoty 70 tysięcy złotych.
Przez moment poczułam się zamroczona tą sumą. Za te pieniądze mogłam nadpłacić kredyt, kupić samochód, jechać dwa razy do Brazylii…
Jest jeden warunek – wyrwał mnie z marzeń głos w słuchawce – musi pani wypłacić te pieniądze dziś, a chyba szkoda, żeby taka kwota przepadła, prawda? – zapytał z najwyższą troską.
„Idiotko” – usłyszałam jakiś wewnętrzny wrzask – rozłącz się!
Jednak nie posłuchałam go. Na horyzoncie majaczyło aż 70 tysięcy…

Kilka słów o cyber(nie)bezpieczeńswie
O poruszenie tematu cyberbezpieczeństwa i oszustw finansowych w sieci zostałam poproszona w ramach projektu edukacyjnego „Kokosza w sieci”, prowadzonego przez Stowarzyszenie L4G i realizowanego w ramach konkursu grantowego Fundacji Santander Bank Polska S.A „Haki na cyberataki”. Chodzi o to, żeby uczulić nas rodziców i nasze dzieci na wszelkie zagrożenia, jakie niesie ze sobą korzystanie ze zdobyczy technologii i nauczyć się, jak im zapobiegać.
Rodziców zazwyczaj martwi, że pociechy zbyt dużo czasu spędzają przed ekranami. Jest to oczywiście uzasadniona obawa, mnie dopadają te same wątpliwości. Na co dzień staram się po prostu z dziećmi jak najwięcej rozmawiać i… zwyczajnie im ufać. Kiedy dostałam propozycję napisania czegoś o cyberbezpieczeństwie ze szczególnym uwzględnieniem oszustw finansowych, początkowo sądziłam, że nie mam żadnego doświadczenia w tym temacie. 
Tymczasem z mojej pamięci, jak zmory zaczęły wyłaniać się dziwne sytuacje, które miały miejsce zaledwie na przestrzeni roku…
Najpierw przypomniał mi się przemiły człowiek, który dzwonił do mnie rok temu. Oblałam się rumieńcem, bo wspomnienie mojej naiwności wciąż piekło żywym ogniem.
Potem przypomniałam sobie moją siostrę, której narzeczony stracił ogromne pieniądze i odzyskał ich część po długiej, kosztującej nerwy walce. No i moja Mama, którą w środku nocy obudził tajemniczy telefon. Pracownik banku zapytał, czy moja Mama jest w tej chwili na Sri Lance i próbuje wypłacić 1000 dolarów.
Mój mąż, który chciał sprzedać na olx rakietę do tenisa i spotkało go coś bardzo dziwnego. Moja przyjaciółka, która spanikowała, bo zwykła sprzedaż dziecięcych ubranek na Vinted skończyła się dla niej próbą oszustwa.
I jeszcze kilkanaście sytuacji, kiedy moi znajomi mówili mi, że nagle ktoś prosił ich poprzez messenger, żeby podali im numer blik, tylko do wypłacenia niewielkiej kwoty („taka głupia sytuacja, aż głupio prosić”).
Te rozmyślania uświadomiły mi, że skoro my dorośli miewamy problemy z odróżnieniem prawdy od fałszu w sieci, tym trudniejsze może być to dla dzieci i naprawdę trzeba z dziećmi o tym rozmawiać.
Przeczytajcie do końca, bo wierzę, że może to i Was i Wasze dzieci uchronić przed przestępstwami w sieci.

Jeśli dostaniecie takiego mejla od "vinted", możecie być pewni, że to oszustwo i próba wyłudzenia pieniędzy.

Czy wiesz, czym jest „Phishing”?
Powiem Wam zupełnie szczerze, że kiedy studiowałam materiały do tego tekstu, otwierałam nieraz szeroko oczy, zażenowana swoją niewiedzą w temacie. Gdy pojawiło się hasło „phishing”, uświadomiłam sobie, że nie mam pojęcia, co to w ogóle jest.
Wraz z tym słowem pojawiły się takie hasła jak „vishing” i „smishing”. Jeśli wiecie, o czym mowa, chylę czoła, ja byłam ignorantką.
Phishing to wyłudzanie danych. Jego bardzo popularną odmianą jest vishing, czyli manipulowanie rozmową telefoniczną, tak żeby ofiara podała swoje wrażliwe dane – to właśnie spotkało mnie rok temu, gdy byłam o krok od popełnienia tragicznego błędu.
I wreszcie smishing, kiedy dostajemy smsa, kierującego nas do fałszywych linków, lub wymuszających od nas podanie danych. Kto z nas tego nie doświadczył? Mam wrażenie, że chyba wszyscy. Pamiętam, że rok temu bardzo popularną metodą wyłudzeń był SMS od dostawcy energii elektrycznej, który groził przerwą w dostawie prądu, o ile nie uregulujemy płatności.
Jakie jeszcze warto znać słowa, jeśli chcecie ustrzec się przed przestępstwem w sieci?
Scam, czyli oszustwo polegające na tym, że pieniądze wyłudza się, budując poczucie zaufania, często powołując na rekomendacje znajomych.
Jeśli dostaniecie na komunikatorze prośbę od znajomego, że potrzebny mu kod BLIK, możecie być właściwie pewni, że to właśnie jest scam. Najlepiej od razu do tej osoby zadzwońcie i zapytajcie, czy prosiła Was o to.

Co złego może spotkać cię na olx i Vinted?
Vinted jest moją ulubioną aplikacją zakupową. Korzystają z niej również moje dzieci jak i mąż. Olx natomiast to moje ukochane miejsce, które uwielbiam przeczesywać w poszukiwaniu perełek meblowych.
Niestety, oba te portale stały się ostatnio celem internetowych oszustów, którzy potrafią sobie ofiarę okręcić wokół palca, do tego stopnia, że nawet mój mąż, zupełnie nieczuły na obietnice scamerów, zgłupiał, kiedy chciał tylko sprzedać rakietę tenisową. Co się wydarzyło? Odezwał się do niego kupiec, że już zapłacił za przedmiot, na potwierdzenie załączył szczegóły transakcji i link do wygenerowanego już listu przewozowego inpost. Wystarczyło, żeby mąż w niego kliknął.
Wszystko naprawdę wyglądało sensownie, ale jedna rzecz wzbudziła w moim mężu czujność. Że kupiec odezwał się do niego na WhatsApp. Wcześniej kontaktował się z innymi użytkownikami olx przez telefon.
Szybka weryfikacja sytuacji w internecie potwierdziła, że to klasyczne wyłudzenie finansowe bardzo w ostatnim czasie popularne na portalu olx.
Może przebiegać na różne sposoby, ale charakterystyczne jest to, że oszust odzywa się na WhatsApp, w którymś momencie procesu prosi o kliknięcie w link, wtedy przyjdzie SMS z banku z kodem potwierdzającym. Jeśli wpiszecie ten kod gdziekolwiek, otworzycie złodziejowi wrota do swoich pieniędzy. Dlaczego? Bo treść smsa, którego przecież nikt nie czyta dokładnie, to autoryzacja Waszej karty do Google Pay.
Tymczasem podobnie sytuacja się ma na moim ukochanym portalu Vinted, gdzie od jakiegoś czasu trzeba być bardzo czujnym, żeby nie dać się nabrać na sztuczki oszustów.
Kilka tygodni temu odezwała się do mnie koleżanka, zaczynająca przygodę na Vinted. Kupująca poprosiła ją o mejla. Nic takiego, wszak to tylko adres mejlowy. Po chwili dostała wiadomość: „Uwaga, kupujący opłacił już towar, podaj numer konta, na który mają zostać wysłane pieniądze”.
Na całe szczęście właśnie wtedy czerwone lampki w jej głowie zaczęły migotać i napisała do mnie.
Okazuje się, że to bardzo częsta sytuacja. Jeśli jesteśmy zweryfikowanymi użytkownikami Vinted, wszystko odbywa się błyskawicznie za pośrednictwem aplikacji. Nie musicie nikomu podawać żadnych adresów mejlowych.

Jak skończyła się moja „przygoda” z miłym człowiekiem po drugiej stronie słuchawki i co przytrafiło się moim bliskim?

– A co muszę zrobić, żeby te pieniądze dostać? – zapytałam.
-Jeśli poda mi pani adres mejlowy, wyślę pani link, który aktywuje dostęp do tych pieniędzy. Bardzo proste.
Dopiero wtedy w moje głowie wybuchł głośny alarm. „Bardzo proste 70 tysięcy”. Przecież takie rzeczy się nie dzieją!
Błyskawicznie odłożyłam słuchawkę. Wyobraźcie sobie, że człowiek spod tego numeru zaczął do mnie dzwonić raz za razem. Po drugiej stronie był zdesperowany oszust o przyjemnym czułym głosie, który już prawie mnie miał. Zablokowałam jego numer.
Ale… dalej łaskotały mnie jakieś wątpliwości. Zadzwoniłam do męża, opisując mu wszystko.
-OCZYWIŚCIE, ŻE TO SCAM! – aż podniósł głos.
Poczułam się bardzo głupio, jednak faktycznie zainteresowało mnie, co stało się z tamtymi pieniędzmi, które zainwestowałam swego czasu w bitcoiny.
Żeby mieć pewność, że 70 tysięcy właśnie nie uciekło mi sprzed nosa, zadzwoniłam jeszcze do brata, który specjalizuje się w temacie kryptowalut.
-Sarenko – powiedział – czy naprawdę uważasz, że ktoś chciałby ci dać tyle pieniędzy w tak łatwy sposób? – Błagam cię – dodał – NIGDY nie klikaj w żadne podejrzane linki, ludzie w ten sposób tracą oszczędności życia.
Oblałam się purpurą i dotarło do mnie, jak byłam naiwna i… zachłanna na pieniądze.
A co spotkało resztę moich bliskich?
Narzeczony mojej siostry dostał telefon ze „swojego” banku. Konsultant poprosił go o zainstalowanie nowej aplikacji bankowej. To był największy błąd. W ten sposób oszuści weszli w posiadanie jego wszystkich wrażliwych danych i wyczyścili jego konto…
Pieniądze odzyskał, ale kosztowało to mnóstwo niepotrzebnych nerwów.
Natomiast przypadek mojej Mamy jest ciekawy, bo faktycznie w środku nocy zadzwonił do niej ktoś z banku i nie był to oszust. Podejrzenie wywołała dziwna aktywność jej kart na Sri Lance. Okazało, że podczas płacenia kartą nie zasłoniła swojego pinu, co wykorzystali oszuści.

Być może, kiedy to czytacie, wydaje Wam się, że Wy nie dalibyście się tak wkręcić. Ja jednak uważam, że metody oszukiwania są tak cwane, że każdy nawet najbardziej czujny człowiek może wpaść w tę lepką sieć. Tym bardziej dzieci.
Po mojej sytuacji sprzed roku jestem już tak wyczulona, że pogoniłam ostatnio pracownika mojego banku, którego wzięłam za oszusta. Rozłączyłam się i zadzwoniłam na infolinię banku, żeby się dowiedzieć, czy z ich strony była próba kontaktu. Okazało się była. Ale konsultantka pochwaliła moją postawę i powiedziała, że to właściwie najlepszy sposób ochrony.
Na koniec mam dla Was taki mały kodeks postępowania w sieci, żeby uchronić się przed oszustwem:

1. W internecie bądź nieufny i podejrzliwy.
2. NIGDY nie klikaj w linki, które wydają Ci się podejrzane.
3. Wszystkie treści, które obiecują góry złota, małym nakładem pracy powinny wzbudzić Twoją czujność.
4. Nie ufaj podejrzanym stronom internetowym.
5. Uważaj na logotypy znanych mediów i firm – nie gwarantują bezpieczeństwa.
6. Jeśli masz wątpliwość, czy transakcja jest uczciwa, poproś kogoś bliskiego o radę.
7. Uważaj na wszystko, co skłania cię do inwestowania w pośpiechu!
8. Jeśli obca osoba odzywa się do Ciebie na WhatsApp, to niemal pewne, że jest oszustem, mimo że zdjęcie profilowe pokazuje miłego uśmiechniętego człowieka.
9. Zatrzymaj w pamięci hasła: phishing, vishing, smishing. Jeśli coś budzi Twoje podejrzenia, zastanów się, czy przypadkiem nie da się tego dopasować do jednego z tych haseł. Jeśli tak – najprawdopodobniej masz do czynienia z próbą oszustwa.
10. Sprawdzaj wiarygodność firm i instytucji, które proszą Cię o wrażliwe dane. Najlepiej skontaktuj się z nimi i dopytaj, czy prowadzą dany proceder (przykładowo, jeśli usługodawca grozi za pomocą SMS odcięciem usługi, chyba że uregulujesz należność, zadzwoń na oficjalną infolinię tego usługodawcy i się upewnij, czy faktycznie wysyła takie SMS-y).
11. Upewnij się, gdzie jest zarejestrowana firma, która oferuje Ci zysk. Sprawdź, czy nie ma jej na liście ostrzeżeń Komisji Nadzoru Finansowego.
12. Zapamiętaj, że pracownicy instytucji finansowych NIGDY nie proszą o dane kart i dane do logowania.
13. Nikomu nie podawaj kodu BLIK, jeśli nie masz pewności, kim jest proszący.
14. Chroń swój kod pin.
15. Przyjmij zasadę, że WSZYSTKO, co wygląda na scam, najprawdopodobniej nim jest.
16. Bądź czujny czujny i jeszcze raz czujny.

A co możesz zrobić, żeby fizycznie uchronić się przed oszustami?
Zainstaluj blokadę reklam i włącz browserwall w przeglądarce – to zablokuje podejrzane strony internetowe.
Wszędzie, gdzie tylko możesz, korzystaj z dwuetapowego logawnia.
Zainstaluj w telefonie aplikację blokującą podejrzane połączenia i SMS-y.

Bądźcie czujni i uważajcie na siebie w sieci. Podeślijcie ten tekst ku przestrodze swoim bliskim.

*Wpis powstał we współpracy ze Stowarzyszeniem L4G, organizatorem projektu  edukacyjnego „Kokosza w sieci”, w ramach kampanii fundacji Santander Bank Polska S.A. ,,Haki na cyberataki’’. 

Podobne posty

4 komentarze

Ania 4 października, 2022 - 7:49 am

Ze swojej strony mogę jeszcze polecić kartę wirtualną – mam taką w moim banku jako dodatkową usługę. Ma osobny numer konta, używam do płatności za netflix, hbo, na vinted również. Nie trzymam tam wyższego salda niż ok 200 zł, aby wystarczyło na stałe abonamenty. Jeśli chce robić zakupy w necie gdzie trzeba zapłacić kartą zasilam ją sobie szybciutko (serio przelew własny to kilka sekund). Gdyby oszuści dopadli ją i ten numer konta stracę wtedy te moje 2 stówki – czy żal? wiadomo, ale wolę tak niż moje podstawowe konto

Odpowiedź
Miss Ferreira 27 października, 2022 - 7:46 am

Ooo, faktycznie super rozwiązanie!

Odpowiedź
Zakupianka 18 października, 2022 - 5:22 am

Czujność to podstawa aktywności w sieci. Czujność, zasada ograniczonego zaufania – tym kieruję się na drodze, ale i w sieci. Żadne ekstra spadki od wujka ze stanów nie są w stanie zasłonić mojej czujności. Szkoda tylko, że tekst napisany pod bank, a nie z własnego doświadczenia czy z wniosków własnych. Ale z wieloma zdaniami zgadzam się.

Odpowiedź
Miss Ferreira 27 października, 2022 - 7:45 am

Hmm, jednak wszystkie sytuacje są z mojego własnego doświadczenia i tekst nie jest pisany pod bank.

Odpowiedź

Skomentuj Miss Ferreira Cofnij odpowiedź