Wysłali 280 tys. fałszywych SMS-ów. Zachęcali do kliknięcia w link i "zarobili" na tym 1,5 mln zł

Policja zatrzymała szajkę cyberprzestępców, którzy wyłudzili od Polaków ponad 1,5 mln złotych. Łącznie udało się złapać 19 osób z Białorusi i Ukrainy, którzy korzystali z phishingu, aby zdobyć dostęp do kont bankowych ofiar.
Zobacz wideo Największe wpadki w świecie smartfonów. Producenci woleliby zapomnieć o tych urządzeniach

W ostatnich miesiącach wielokrotnie ostrzegaliśmy, aby ze szczególną ostrożnością podchodzić do SMS-ów z informacją o dopłacie lub prośbą o kliknięcie w link. Fala oszustw trafiła m.in. w użytkowników OLX, ale przestępcy celują też w klientów banków, operatorów komórkowych czy sklepów internetowych.

Scenariusz najczęściej jest podobny. W SMS-ach przestępcy podszywają się np. pod firmę kurierską i proszą o kliknięcie w link i podanie danych numeru karty w celu uiszczenia niewielkiej dopłaty. W rzeczywistości wykorzystają te dane, aby wyczyścić konto.

Zarobili 1,5 mln zł na oszustwach. Teraz za to odpowiedzą

Policjanci z Wydziału do Walki z Cyberprzestępczością KWP Katowice zatrzymali szajkę zajmującą się tego typu wyłudzeniami. Skoordynowana akcja prowadzona jednocześnie w Katowicach, Warszawie, Krakowie, Tczewie, Wrocławiu i Zakopanem doprowadziła do zatrzymania 19 członków działającej w Polsce grupy. Wszyscy to obywatele Białorusi i Ukrainy.

Przestępcy specjalizowali się we włamaniach na konta bankowe i kradzieży zgromadzonych tam oszczędności. Działali organizując tzw. kampanie SMS-owe, a więc masowo rozsyłając wiadomości z prośbą o dopłatę niewielkiej kwoty do np. przesyłki kurierskiej. Każda zawierała oczywiście link kierujący do spreparowanej strony internetowej naśladującą jedną z bramek płatniczych.

Policja zatrzymała cyberprzestępców wysyłających fałszywe SMS-yPolicja zatrzymała cyberprzestępców wysyłających fałszywe SMS-y fot. Śląska Policja

Sprawcy nakłaniali odbiorców wiadomości SMS do pozostawienia na fałszywych stronach danych logowania do kont bankowych. Później logowali się do nich, aby wyczyścić konta. Jak tłumaczy policja, wielokrotnie zaciągali też pożyczki korzystając z danych ofiar. Pieniądze wypłacali z kont BLIK-iem lub przelewając je na własne rachunki bankowe, aby następnie wypłacić je w bankomatach.

Przestępcy działali w sposób masowy. Przez zaledwie nieco ponad 4 miesiące (od 1 grudnia 2020 do 8 kwietnia 2021 roku) takich wiadomości wysłali aż 280 tysięcy. Korzystali przy tym z kilkudziesięciu telefonów i znacznej liczby kart SIM.

Policja zatrzymała cyberprzestępców wysyłających fałszywe SMS-yPolicja zatrzymała cyberprzestępców wysyłających fałszywe SMS-y fot. Śląska Policja

Policja nie informuje, ile osób padło ofiarą szajki. Wiadomo jednak, że łącznie stracili oni aż 1,5 mln złotych. 17 zatrzymanych trafiło już do aresztów, a wobec jednej zastosowano dozór policyjny i poręczenie majątkowe. Policja wciąż bada sprawę i nie wyklucza kolejnych zatrzymań.

Jak nie dać się oszukać? 

Przestępcy próbują coraz to nowych pomysłów na oszustwa, jednak zasada działania phishingu od lat pozostaje taka sama. Aby się przed nim chronić, trzeba korzystać z telefonu i internetu z jak największą rozwagą. Warto trzy razy zastanowić się, czy firma kurierska faktycznie poprosiłaby o dopłatę kilkunastu lub kilkudziesięciu groszy do już raz opłaconej paczki, a operator komórkowy prosiłby o potwierdzenie swojej tożsamości poprzez podanie numeru karty kredytowej.

Z wrażliwych danych trzeba też korzystać z największą rozwagą. A klikanie w podejrzanie linki w SMS-ach jest co najmniej bardzo ryzykowne. Trzeba też zwracać uwagę na to, czy nazwa serwisu, z którego korzystamy w sieci jest w 100-procentach poprawna, a witryna nie została postawiona np. w zagranicznej domenie. Zawsze warto upewnić się też, kto w ogóle wysłał wiadomość. Więcej na ten temat można dowiedzieć się z poniższego poradnika: