Pojawiła się nowa metoda oszustwa „na kryptowaluty”, czyli telefony, zdalny pulpit i kredyt, którego miało nie być. Doskonałym narzędziem dla cyberprzestępców nie musi być złośliwe oprogramowanie. Wystarczy odpowiednia socjotechnika, czyli atak psychologiczny. Oszuści kontaktują się z ofiarami poprzez media społecznościowe i oferują bardzo zyskowną inwestycję. Kończy się to zainstalowaniem oprogramowania, które przechwytuje ich loginy oraz hasła do kont.
Policjanci w kraju coraz częściej otrzymują zgłoszenia o oszustwach popełnianych na szkodę osób, które zdecydowały się zainwestować w kryptowaluty. Mieszkaniec województwa zachodniopomorskiego stracił w ten sposób prawie 170 tys. zł. Oszuści zmanipulowali go tak, aby ten myślał, że będzie inwestować w kryptowaluty. W rzeczywistości zainstalował on program umożliwiający przejęcie przez przestępców całkowitej kontroli nad jego komputerem. Następnie skontaktował się z nim przedstawiciel fikcyjnej firmy, który zaoferował pokrzywdzonemu inwestycję związaną z kryptowalutą Bitcoin. Przestępca namówił pokrzywdzonego do pobrania aplikacji AnyDesk (aplikacja służąca do zainstalowania zdalnego pulpitu), za pomocą której mogła wykonywać operacje na komputerze pokrzywdzonego. Oszust wskazał że mężczyzna posiada w swoim wirtualnym portfelu pieniądze w kwocie 30 tys. złotych. Mężczyzna aby wypłacić te pieniądze, musiał wykonać autoryzację za pośrednictwem przelewu w kwocie większej niż 30 tys. złotych. Ponadto oszuści wzięli kredyt w kwocie blisko 100 tys. zł, obciążając w ten sposób rachunek pokrzywdzonego. Dodatkowo w następnych dniach z konta mężczyzny wykonano kilka nieautoryzowanych transakcji na litewski numer rachunku bankowego.
To nie jedyny przypadek jaki został zgłoszony funkcjonariuszom w ostatnim czasie, dlatego ostrzegamy i apelujemy o zachowanie rozsądku przy tego typu transakcjach.
Policjanci ostrzegają:
Pierwszy kontakt z ofiarą następuje zwykle przez e-mail, telefon lub komunikator.
Oszuści proszą o zainstalowanie programu do zdalnego pulpitu i zalogowanie się na konto bankowe. Najczęściej ofiara kuszona jest obietnicą szybkich zysków.
Co zrobić, by nie dać się oszukać?
Przede wszystkim nie udostępniajmy nikomu swojego konta bankowego i danych do logowania. Jeśli osoba podająca się za pracownika banku żąda zweryfikowania naszych danych i danych konta lub zainstalowania jakiegokolwiek oprogramowania, rozłączmy się i zadzwońmy do biura obsługi klienta banku. Jeśli „konsultant” proponuje nam zainstalowanie oprogramowania typu AnyDesk, możemy być pewni, że to oszustwo.