:-( Wygląda na to że masz Adblocka. Utrzymujemy się z reklam żeby móc dostarczyć Ci wiadomości z Twojego regionu za które nie musisz płacić, czy mógłbyś rozważyć jego wyłączenie?
  8°C lekkie zachmurzenie

Kupiła synkowi kocyk. Haker ukradł jej wszystkie oszczędności!

Kupiła synkowi kocyk. Haker ukradł jej wszystkie oszczędności!

Kilka dni po internetowych zakupach straciła oszczędności, odkładane skrupulatnie od kilku miesięcy. Z rachunku bankowego mieszkanki Szczecinka „wyparowały” pieniądze. Co na to bank? Czy uda się je w ogóle odzyskać? Jakie mechanizmy wykorzystali złodzieje? W tej sprawie jest obecnie więcej pytań, niż odpowiedzi. Pewne jest jedno - rachunek bankowy małżeństwa świeci pustkami.


Pani Ania to niespełna czterdziestoletnia mieszkanka Szczecinka. Ma niewielkie mieszkanie na jednym z miejskich osiedli, samochód klasy średniej, a w domu - męża i dwóch synów. Młodszy z chłopców pojawił się na świecie całkiem niedawno. Energiczny i ciekawski blondynek poznaje właśnie świat wszystkimi zmysłami i to właśnie dla niego pani Ania postanowiła zakupić matę edukacyjną. Zwyczajną, niedrogą i dostępną wszędzie.
Oferta sprzedaży takiego właśnie, z pozoru niewinnego przedmiotu, znaleziona na jednym z portali ogłoszeniowych przykuła uwagę naszej bohaterki. Sytuacja dość szybko i niespodziewanie przerodziła się w falę problemów, nerwów i zmartwień. 
Po sfinalizowaniu transakcji i zapłaceniu za towar z konta pani Ani zniknęły bowiem oszczędności, jakie od kilkunastu miesięcy na nim gromadziła. Złodziej dosłownie „wyczyścił” konto pani Ani!
- To była transakcja, jakich wcześniej wykonywałam wiele - opowiada nasza bohaterka. 
- Po dokonaniu zakupu otrzymałam maila, a w nim szczegółową instrukcję jak zapłacić za towar. Nie było w niej absolutnie nic, co wydało mi się podejrzane. Transakcja, jak wszystkie wcześniejsze.
- W otrzymanej wiadomości znajdował się link, który prowadził na stronę mojego banku. Zalogowałam się, korzystając z hasła, a transakcja dodatkowo potwierdzana była kodem, przysłanym na mój telefon komórkowy. Niestety, właśnie ten kod stał się powodem całych dalszych problemów. Okazało się, że nie posłużył on do potwierdzenia przelewu za realizowany zakup. Oszuści „ukryli” prawdziwe znaczenie potwierdzanej nim operacji.
- Skutek jest taki, że pieniądze straciłam. Nie wiem, czy uda się je w ogóle odzyskać. Do tego masa nerwów, łez i co gorsze - kolejnych wydatków, m.in. na pomoc prawną, bo po odpowiedzi banku jestem przekonana, że przyjdzie mi walczyć o zwrot tych pieniędzy w sądzie. Złodzieja oczywiście usiłują namierzyć funkcjonariusze policji. Sprawą zajął się także prokurator.
Udało się nam dotrzeć do chcącego zachować anonimowość specjalisty, zajmującego się na co dzień podobnymi przypadkami: - To, co przydarzyło się pani Ani, to niemal klasyczny przypadek „phishingu”, czyli wyłudzenia z wykorzystaniem Internetu i oczywiście fałszywych informacji, przygotowanych tak, by wprowadzić w błąd osobę dokonującą transakcji.          
Z przykrością stwierdzamy nie tylko wzrost ilości takich spraw, ale także - coraz bardziej wyrafinowane metody działania oszustów.
- Bohaterka po odczytaniu wiadomości mailowej postanowiła dokonać płatności, korzystając z zawartego w niej odnośnika, umieszczonego przez nieuczciwego sprzedawcę. W efekcie - faktycznie zalogowała się na swoje konto i potwierdziła operację kodem z wiadomości SMS. Nie była to jednak operacja potwierdzająca przelew za towar, a opcja o której dziś jeszcze stosunkowo mało informuje się użytkowników rachunków bankowych. Złodziej wykorzystał opcję tzw.  „zaufanego odbiorcy”.

Opisane zdarzenie to klasyczny atak phishingowy, czyli podmieniony widok strony banku, potwierdzenie transakcji poprzez logowanie do konta, potwierdzenie transakcji poprzez kod w wiadomości SMS. Zalecamy ostrożność i przezorność w postaci oprogramowania antywirusowego, w szczególności gdy korzystamy z zakupów i bankowości.

Zbliżają się święta tym samym szał zakupowy, dlatego wzrost świadomości zagrożeń wśród użytkowników jest niezbędny tak samo jak oprogramowanie zabezpieczające nasz komputer czy też smartfon - mówi Robert Dziemianko z G DATA Software. 

Jak się chronić?

1. Stosuj zasadę ograniczonego zaufania w sieci, tak jak na drodze.

2. NIE KLIKAJ w żadne linki w mailach od nieznanych nadawców, a już w szczególności dotyczących jakikolwiek płatności.

3. Zainstaluj program antywirusowy na pokładzie - moduł antiphishing mógł zablokować wyłudzającą stronę www już na samym początku ataku.


Więcej zasad bezpiecznej bankowości i korzystania z sieci można znaleźć na klikajbezpiecznie.pl.


Złodziej, który trafił na taką listę „zaufanych odbiorców” musi już tylko zalogować się ponownie na konto niczego niespodziewającej się ofiary i... przelać pieniądze do siebie. Chwilę później rozpływają się, prawdopodobnie zamienione w tzw. Bitcoiny, czyli wirtualną walutę, którą można za chwilę ponownie zamienić na bardzo realne pieniądze w dowolnym kraju na świecie.
- Brzmi wyjątkowo, ale w rzeczywistości to opcja, pozwalająca każdemu właścicielowi rachunku bankowego stworzyć listę odbiorców, na rachunki których np. często dokonujemy przelewów lub płatności. Jest jednak haczyk, który tłumaczy wszystko. Dodanie takiego odbiorcy i potwierdzenie tej operacji kodem zabezpieczającym pozwala na dużo szybsze i wygodniejsze realizowanie przelewów. Operator bankowy nie wymaga także potwierdzania takich płatności dodatkowym kodem, który gwarantuje przecież bezpieczeństwo. Ułatwienie staje się więc prawdziwym zagrożeniem.
Tylko w ubiegłym miesiącu szczecinecka Prokuratura Rejonowa wszczęła postępowania w także w dwunastu innych sprawach wyłudzeń internetowych. W odniesieniu do ubiegłego roku widać już spory wzrost ilości podobnych spraw. 
To stały trend, utrzymujący się już od 7-8 lat. Okazuje się, iż na z każdym rokiem przybywa około 20% takich ataków i oczywiście - stojących za nimi oszustów.                         


haker phishing szczecinek kradzież - komentarze opinie

  • gość 2017-11-13 18:09:19

    Gdybyśmy mieli rynek klienta, a nie banków i banki za coś takiego musiałyby odpowiadać (w końcu to one powinny profesjonalnie dbać o bezpieczeństwo transakcji i pieniędzy klienta, skoro oferują elektroniczny dostęp do konta a klient jako nieprofesjonalista nie musi wiedzieć co to phishing) i organy państwa byłyby skuteczne i wydolne to nie byłoby problemu. Ale żyjemy w Polsce: postępowanie umorzą na etapie prokuratury, lub sprawa ugrząźnie na lata w sądzie , bank rozłoży ręce, że to niby nie jego wina, pani nie odzyska pieniędzy, a oszuści będą dalej grasowali. Witajcie w Polsce, państwie teoretycznym, gdzie prokuratura, sąd i prawo jest dla banków, i oszustów a nie dla zwykłych ludzi (konsumentów)

  • gość 2017-11-13 18:32:07

    Jak dla mnie, to pieniądze nie zostały skradzione Pani, tylko bankowi. Bank ich nie zabezpieczył należycie. A jeszcze teraz Panią dręczy i obciąża winą. Bank powinien Pani skradzione pieniądze zwrócić i jeszcze zapłacić odszkodowanie za Pani dyskomfort.

  • gość 2017-11-13 23:39:43

    Podstawowa sprawa - Pani skorzystała z linku do fałszywej strony banku umieszczonego w mailu. NIGDY się tego nie robi i bank spokojnie wygra tą sprawę. A tak na marginesie, to wystarczy iść do normalnego sklepu i taki kocyk kupić, ale Pani się wydawało, że chwyciła diabła za rogi i zrobi super interes, bo sklepy internetowe rozdają towar za darmo. Nie ma nic za darmo, a chytry dwa razy traci

  • gość 2017-11-14 09:56:17

    Bank jako profesjonalista powinien zdawać sobie sprawę, że istnieje zjawisko wyłudzania danych i powinien zabezpieczyć swoich klientów przed zagrożeniami w sieci tworząc taki system dla klientów, który uniemożliwia takie oszustwa, zwłaszcza, że to jest częste zjawisko. Klientka jako konsumentka nie musi znać się na komputerach, wirusach i oszustwach komputerowych i może nie wiedzieć o tym, czy klikać na link czy nie. W cywilizowanym kraju bank w ramach dobrej praktyki i swego dobrego wizerunku powinien uznać reklamację. Ale jak w Polsce jest taka świadomość jak gościu powyżej - wielki mądrala pseudoprofesjonalista przywalający się do zwykłych ludzi nazywający ich chytrusami i pouczający o linkach, to żyjemy tam gdzie żyjemy - w kraju - raju dla oszustów i złodziei.

  • gość 2017-11-14 12:02:05

    z fałszywej strony nie można dokonać przelewu. Jak również autoryzacja przychodząca sms musi być do rzeczywistej transakcji bankowej. Jak dla mnie to jest ewidentna dziura w systemie bankowym i logice potwierdzania przelewu.

  • gość 2017-11-14 12:02:45

    rozumiem, że jak spuszczą mi paliwo z baku (a ja wyślę na prośbę "kupca" fotkę deski rozdzielczej z przebiegiem i poziomem paliwa), to odpowiedzialność ponosi producent pojazdu? ;D rozumiem, że jak ktoś mnie poprosi, abym pokazał mu zawartość portfela, a ja to zrobię, a po chwili ona zniknie, to winny jest sprzedawca portfela z którego pieniądze mogły wypaść? pewnie wypadły, skoro ich nie ma ;) za własną głupotę się płaci, a o phishingu przeczytać można wszędzie. ignorancja nie zwalnia z odpowiedzialności

  • gość 2017-11-14 14:22:07

    Do "gościa" powyżej. Drogi Panie, w każdym regulaminie konta internetowego jest wyraźnie napisane co wolno, a czego nie. Dodatkowo banki rozsyłają maile z ostrzeżeniami. Oczywiście nikt tego nie czyta, bo uważamy, że wszystko wiemy najlepiej. Nieznajomość prawa nie chroni i nie ma tu żadnego wytłumaczenia, a jeżeli chodzi o stworzenie takich zabezpieczeń by takie sytuacje się nie zdarzały, to każde zabezpieczenie jest nic nie warte gdy klienci robią takie za przeproszeniem "głupoty". Na koniec podtrzymuję swoje zdanie co do sposobu zakupów. Wystarczy pójść do sklepu stacjonarnego i dokonać zakupu bez żadnego ryzyka, ale jeżeli idzie się do sklepu by obejrzeć towar, pomacać, powąchać, a potem iść do domu i zamówić towar przez internet, bo jest tam parę złotych taniej, to potem mamy takie efekty. A już tak na koniec, to żyjemy w kraju naiwniaków, których bezlitośnie wykorzystują oszuści

  • gość 2017-11-14 18:38:21

    pseudo prawnik i kauzyperda się znalazł... skoro najważniejszym zadaniem banku jest strzeżenie naszych pieniędzy to bank powinien to robić tak, żeby zapewnić im bezpieczeństwo, a nie chować się za mały druczek pogmatwane klauzule... takie działanie podważa zaufanie do systemu bankowego. Największym naiwniakiem jesteś mądrzący się gościu ty, bo jeszcze usprawiedliwiasz te słabe banki i oszustów.

  • gość 2017-11-14 18:40:53

    Bank rozsyła ostrzeżenia i co z tego? Pieniądze ukradziono z banku, a nie z mojego domu, czy portfela. Oczywiście, można obwiniać obywatela, za nie należyte zabezpieczenia swoich danych dostępowych. Ale obywatel się nie zna na zabezpieczeniach. To bank jest fachowcem i to on został okradziony. Przecież ty tych pieniędzy nie wziąłeś. Oczywiście w mentalności Polaka system wypracował odpowiedzialność np za skradziony samochód, bo zostawiłeś kluczyk w stacyjce. Ba, nawet dokumentów w samochodzie nie możesz zostawić. BO TO TY BĘDZIESZ WINNY!!! ŻE KTOŚ CIĘ OKRADŁ. I tak obywatel jest zawsze winny, na kolanach, od urzędu od urzędu.

  • gość 2017-11-14 19:43:23

    W pełni się zgadzam z gościem poruszającym kwestię tego, że jak zostawiłeś dokumenty w aucie to Twoja wina i nie ma ubezpieczenia to rżnięcie głupa i oszustwo ubezpieczyciela. Niby jak papierowy dowód rejestracyjny w schowku pomaga ukraść samochód? Kompletny absurd!!No ale jak jest przyzwolenie mądrali, co widać po forum i jeszcze głupek popiera rżnięcie zwykłych ludzi to co dziwnego, że mamy takie banki, urzędy, czy ubezpieczycieli, którym pozwala się na to i kraj jest dla oszustów rajem.

  • gość 2017-11-14 20:12:05

    W pełni się zgadzam z gościem poruszającym kwestię tego, że jak zostawiłeś dokumenty w aucie to Twoja wina i nie ma ubezpieczenia to rżnięcie głupa i oszustwo ubezpieczyciela. Niby jak papierowy dowód rejestracyjny w schowku pomaga ukraść samochód? Kompletny absurd!!No ale jak jest przyzwolenie mądrali, co widać po forum i jeszcze głupek popiera rżnięcie zwykłych ludzi to co dziwnego, że mamy takie banki, urzędy, czy ubezpieczycieli, którym pozwala się na to i kraj jest dla oszustów rajem.

  • gość 2017-11-15 00:00:36

    "Pieniądze ukradziono z banku a nie z mojego domu" No super wytłumaczenie. Co z tego, że pieniądze leżą bezpiecznie zamknięte w banku, skoro Ty masz do tego banku klucz i ten klucz dałeś złodziejowi do ręki, a potem lamentujesz" ola boga, okradli mnie"

  • Gość - niezalogowany 2017-11-15 11:02:41

    Skoro banki nie potrafią zabezpieczyc pieniędzy za które odpowiadają to Pani powinna dostac zwrot od banku . Szok pieniądze biora jak chcesz zlikwidować lokate to musisz sie tlumaczayc przed kierownikiem banku ja tak mialem

  • Gość - niezalogowany 2017-11-15 11:03:49

    Podac nazwe banku bedzie darmowa reklama

  • gość 2017-11-16 08:47:55

    To w końcu otrzymała ten kocyk czy nie?

  • Ninja - niezalogowany 2017-11-18 21:20:31

    Eksperci psia mać się odezwali. Kazdego z Was którzy tu piszecie można skroić z kasy i nie ludzcie sie ze tokeny , 2 składnikowe uwierzytelnianie, kody i trudne hasła was zabezpieczają. ARP poison na poziomie ISP pewnie znacie i wiecie o czym piszę? ;(

Dodajesz jako: Zaloguj się

Ostatnie video - filmy na temat szczecinek.com