Jak nie zostać „mułem”? Uwaga na te metody cyberprzestępców

Przestępcy popełniając oszustwo, poprzez różne sposoby, wykorzystując złośliwe oprogramowanie, socjotechnikę, próbują wykraść środki z rachunków bankowych, pozyskać wrażliwe informacje lub nawet zaszyfrować istotne dokumenty na dysku, które można odzyskać po wpłaceniu okupu przez osobę pokrzywdzoną.

Istotną kwestią dla tych grup przestępczych jest wypracowanie metod transferu pieniędzy pozyskanych w wyniku zastosowania wyżej wymienionych mechanizmów. Do tego celu niektóre grupy przestępcze starają się wykorzystać ludzi poszukujących pracy. Osoby te niczego nieświadome włączają się w proceder przestępczy.

W jaki sposób przestępcy są w stanie przekonać uczciwych, normalnych ludzi? W tym celu wykorzystują socjotechnikę tj. zespół technik służących osiągnięciu określonych celów poprzez odpowiednią manipulację. Osoby pozyskane w ten sposób nazywa się potocznie „mułami”.

Więcej na ten temat na stronie Związku Banków Polskich >>>

Jak cyberprzestępcy werbują „muły”?

W chwili obecnej Bankowe Centrum Cyberbezpieczeństwa ZBP nadal odnotowuje liczne przypadki osób, które zmanipulowane, zostały włączone wyżej opisywane oszustwa. Poniżej zamieszczamy kilka przykładów werbowania „mułów”.

Przykład 1

Kobieta wystawia przedmiot na olx.pl. Dzwoni do niej „zainteresowany” zakupem mężczyzna. Deklaruje chęć zakupu oferowanego do sprzedaży przedmiot, natomiast przy okazji prosi o drobną przysługę tj. przyjęcie środków od rzekomego znajomego na swój rachunek bankowy, wypłatę tych środków oraz przekazanie ich znajomemu, który się po nie zgłosi. Jak się okazało środki pochodziły nie od znajomego lecz od innej zmanipulowanej osoby, która w trakcie rozmowy telefonicznej z rzekomym konsultantem banku podała swój login i hasło oraz kody do autoryzacji transakcji w bankowym serwisie transakcyjnym.

W powyższym przypadku wystarczała tylko perswazja oraz dar przekonywania.

Przykład 2

Bardziej wyrafinowany sposób stosują zorganizowane grupy zza wschodniej granicy. Tworzą profesjonalne strony internetowe, podszywające się często pod zarejestrowane nieaktywne w internecie spółki i wystawiają atrakcyjne ogłoszenia o pracę. Zdarza się, że w zakładce „kontakty” umieszczane są dane osób faktycznie widocznych w zapisach KRS oraz numer telefonu stacjonarnego. W tym przypadku jest to numer telefonu VOIP. Numer taki można kupić na przykład w serwisie Skype i do użytkowania takiego numeru wystarczy dostęp do internetu, i odpowiednia aplikacja. Przeciętna osoba ma wrażenie, że rozmawia z osobą z danego miasta.

Przykład 3

W ostatnim okresie dominują rzekome zachodnie firmy, które oferują oferty pracy w różnych branżach. Kiedyś dominującą była branża logistyczna. Obecnie występuje branża transportowa, pośrednictwo finansowe, tłumaczenia itp. Płatne ogłoszenia o pracę publikowane są w  popularnych serwisach olx.pl, gowork.pl, money.pl itp.  Ogłoszenia kierowane są do dużej rzeszy poszukujących pracy. Charakteryzują się dobrymi zarobkami, wymaganiami, które spełnia duża grupa ludzi np. wykształcenie średnie, znajomość obsługi komputera i pakietu Office. Bardzo często mowa jest o tzw. pracy zdalnej. Dla wielu poszukujących to praca idealna.

Setki CV wysłanych do oszustów

Efekt – setki CV wysłanych do oszustów. W dalszym etapie kontaktuje się  telefonicznie rzekomy pracodawca  firmy, przeważnie mężczyzna ze wschodnim akcentem, który na podstawie rozmowy kwalifikuje kandydatów do dalszej współpracy.  Wytypowane osoby otrzymują mailem skan umowy o pracę, opatrzoną  często piękną okrągłą pieczęcią. Na pierwszy rzut oka wszystko OK, jednak do czasu. Pracodawca zleca pierwszą pracę, okazuje się, że nie ma ona dużo wspólnego z ofertą pracy. Zadaniem jest przyjęcie na rachunek bankowy pieniędzy rzekomo od innego pracownika, kontrahenta itp.,  wypłata tych środków i przekazanie dalej np. przekazem Western Union do wskazanego odbiorcy, przelewem na wskazany rachunek bankowy, wpłata na poczcie itp.

Po jakimś czasie okazuje się, że pieniądze pochodzą z przestępstwa. Przeważnie ma to związek z włamaniem się cyberprzestępców na rachunek bankowy innej osoby. Transfery pochodzą nie tylko z Polski. Często są to środki okradzionych osób z Niemiec, Wielkiej Brytanii, Hiszpanii i innych państw.

Proceder ten trwa od lat

Proceder trwa od lat i pomimo wielu publikacji na ten temat wciąż nie brakuje chętnych do podjęcia takiej pracy. Konsekwencje mogą różne. Często organy traktują takie osoby jako współwinne popełnienia zarzucanego przestępstwa oszustwa, zdarza się, ze trafiają do aresztu.  Takie zdarzenie może mieć swoje konsekwencje w przyszłości, ponieważ jako osoba karana mogą być problemy z uzyskaniem innej normalnej pracy.

W dniach 20-24 października 2017 r., na terenie całego kraju, polska Policja pod auspicjami  Europejskiego Centrum ds. Cyberprzestępczości (EC3) działającego przy Europolu (Europejskiego Urzędu Policji), przeprowadziła wspólną akcję pod nazwą EMMA3 (European Money Mule Action 3) zmierzających do wykrycia oraz udaremnienia działań przestępczych związanych z tzw. „mułami finansowymi”.

Również Bankowe Centrum Cyberbezpieczeństwa ZBP aktywie włącza się w działania podejmowane przez organy ścigania w tym zakresie. Istotną rolą w przeciwdziałaniu tego typu przestępstwom są działania profilaktyczne, mające na celu budowanie świadomości wśród obywateli.

Ochrona danych osobowych

Oprócz uniknięcia możliwości ewentualnego wejścia w konflikt z prawem, bardzo ważną kwestią jest chronienie własnych danych osobowych i innych informacji poufnych, gdyż mogą być one wykorzystane przy próbach popełnienia innych przestępstw.

Jeżeli otrzymałeś tego typu e-mail, nie odpowiadaj na niego i nie klikaj na ewentualnie zamieszczony link. Takie przypadki należy zgłosić na Policję.

Jeśli po przeczytaniu powyższych informacji uważasz, że zostałeś włączony w proceder przestępczy, bezwzględnie natychmiast zaprzestań przekazywania pieniędzy, powiadom swój bank o transakcji(ach) oraz skontaktuj się z organami ścigania.

Źródło informacji: Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich