14

Jak nie zostać „słupem” przestępców? Uważajcie, trwa duża akcja phishingowa w polskiej sieci

Najpopularniejsze bramki do płatności internetowych w Polsce, czyli Przelewy24 i Dotpay stały się właśnie narzędziem przestępców do zatrudniania „słupów” do prania pieniędzy. Akcja ma miejsce na Facebooku.

Ataki phishingowe, to zmora Internetu – nie ma tygodnia, w którym nie dowiedzielibyśmy się o nowej akcji i nowym sposobie na wyłudzenie dostępu do naszych kont bankowych. Jednym z niezbędnych elementów takiej akcji phishingowej, aby odniosła sukces, jest zatrudnienie „słupów”, których konta bankowe posłużą później do przelewania wykradzionych pieniędzy.

Aktualnie polski Facebook zalewany jest ogłoszeniami o pracę dla takich „słupów”, których autorzy podszywają się pod Przelewy24 i Dotpay, czyli popularne i znane bramki do płatności internetowych, dzięki czemu ogłoszenia są wiarygodniejsze.

Obydwie firmy poinformowały już na swoich stronach o tym ataku. Dotpay ograniczył się do banera informacyjnego w tej sprawie, a Przelewy24 wystosował następujący komunikat:

UWAGA! Na Facebooku trwa kampania phishingowa, w której autor postów proponuje zatrudnienie w PayPro S.A., podając się za rekrutera. Kampania ma na celu oszustwo finansowe. Ogłoszenie o pracę w żaden sposób nie jest związane z PayPro S.A. i serwisem Przelewy24. Autorem tych ogłoszeń/wiadomości nie jest PayPro S.A. (właściciel serwisu Przelewy24). Prosimy o zachowanie szczególnej ostrożności i zgłaszanie oszustwa do Centrum pomocy Facebooka. PayPro S.A. nigdy nie poszukuje pracowników poprzez portal Facebook.com. Poniżej przykład fałszywej oferty pracy i wiadomości, wysłanej przez konto osoby podszywającej się pod rekrutera:

Jednak o szczegółach akcji możemy dowiedzieć się dopiero, dzięki relacji jednego z użytkowników Wykopu, który odpowiedział na takie ogłoszenie o pracę, dzięki czemu poznajemy dokładny mechanizm zatrudniania takich „słupów”.

Treść ogłoszenia zachęcającego jest identyczna, zarówno w przypadku podszywania się pod Przelewy24, jak i Dotpay:

Oferuję prace w Polskiej firmie, praca dla każdego, zarobki od 2100 zł netto w miesiącu poświęcając 2-3 godziny dziennie. Legalna firma, umowa o pracę. Więcej informacji udziele w wiadomości prywatnej.

Co się dzieje później, jak już odpowiemy na takie ogłoszenie? Jego autor wkleja nam w wiadomości na Messengerze pełną treść ogłoszenia, wraz ze szczegółami przyszłego zajęcia. W dużym skrócie, praca nie wymaga doświadczenia, wystarczy być w posiadaniu konta bankowego, na które mają przychodzić „testowe” przelewy, a do zatrudnionego „słupa” należeć będzie jedynie wypłacenie przelanych środków z bankomatu i przelew na wskazane konto, którego trzeba od razu dokonać na poczcie.

Po wstępnej korespondencji na Messengerze, podaniu danych do umowy i numeru konta zatrudnionego, rozmowa przenosi się na komunikator GG, gdzie ustalane są już kwestie związane z wypłacaniem z bankomatów przelanych środków. W opisywanym przypadku przelew nie dotarł, gdyż użytkownik Wykopu, który prowadził rozmowę pod nadzorem serwisu Zaufana Trzecia Strona, podał numer konta, który od razu zgłosili bankowi, a ten przelew zablokował.

Niemniej, podczas tej rozmowy widać, jak proceder ten wygląda – po dokonaniu przelewu skradzionych pieniędzy na konto „słupa” (prawdopodobnie jest to przelew natychmiastowy, bo dokonywany jest z chwilą, gdy zatrudniony jest już pod bankomatem), jego właściciel musi natychmiast wypłacić pieniądze z bankomatu i przelać je w najbliższej placówce pocztowej, już na konto przestępców.

To tłumaczy dlaczego ofiary phishingu, kiedy nawet szybko zorientują się o tym, że zostali okradzeni i zgłoszą to do banku, jest już zwykle za późno, bo pieniądze te natychmiast znikają z konta.

Tak więc uważajcie na podobne oferty pracy, ostrzeżcie znajomych czy rodzinę, aby również nie reagowali na podobne ogłoszenia, by nieopacznie nie stali się „słupami” do prania wykradzionych z kont ofiar phishingu pieniędzy.