piątek, 17 stycznia, 2025

Poseł oszukany przez cyberprzestępców: Fałszywi policjanci wyłudzili 150 tys. zł w „sprawie wagi państwowej”

Jeden z polskich posłów został oszukany przez cyberprzestępców. Przestępcy udający policjantów uzyskali od niego 150 tys. zł.

Sytuacja zaczęła się od kontaktu oszustów z biurem poselskim, gdzie wskazywano na „sprawę wagi państwowej”. Następnie fałszywy policjant podający się za „inspektora Boronia” (Marek Boroń to rzeczywisty komendant główny policji) poinformował posła o rzekomym ataku hakerskim na parlamentarzystów, połączonym z przejęciem dostępu do kont bankowych. Zalecił natychmiastowe wdrożenie procedur i przelanie pieniędzy na „konto techniczne”. Na prośbę posła jego żona wykonała 10 przelewów, oboje zlikwidowali lokaty i uruchomili debet na karcie kredytowej. Łącznie poseł i jego żona przelali oszustom 150 tys. zł, w tym pieniądze z Kancelarii Sejmu, które dostał na prowadzenie biura poselskiego. Przekazali także oszustom zdjęcia dowodów osobistych.

O sprawie jako pierwsza napisała Gazeta Wyborcza

Komentarz Kamila Sadkowskiego, analityka laboratorium antywirusowego ESET

Cyberprzestępcy w drodze do swoich celów stale się doskonalą, opracowują nowe schematy działania, ale też często sięgają po stare sprawdzone metody. Oszustwa polegające na podszywaniu się pod pracowników banku, policji, przedstawicieli instytucji czy członków rodziny w celu wyłudzenia numerów kart płatniczych, kodów BLIK czy skłaniania do wykonania przelewu nadal okazują się skuteczne. W przypadku sprawy oszukanego posła widzimy wyjątkowo agresywną formę oszustwa opartego na sytuacji, w której dzwoniąca osoba wykorzystuje autorytet wysokiego stanowiskiem policjanta, w dodatku znanego ofierze. Czujność posła została osłabiona, dał się ponieść emocjom, co skłoniło do kolejnych nerwowych ruchów.

Tzw. oszustwa „na policjanta” w tym roku były już notowane przez Centralne Biuro Zwalczania Cyberprzestępczości, jednak miały inną formę. Przykładowo do fałszywych wiadomości podpisanych rzekomo przez Komendanta Głównego Policji Marka Boronia dołączano dokument PDF, z którego wynikało, że adresat jest podejrzany o przestępstwa o charakterze pornograficznym.

Przykład oszukanego posła powinien być przestrogą dla nas wszystkich. Pokazuje mechanizm, w którym jeden telefon może spowodować lawinę zdarzeń. Cyberprzestępcy często dzwoniąc z nieznanego numeru, starają się osłabić czujność rozmówcy, wpływając na emocje. Jednym razem informują, że na koncie odnotowano próbę wzięcia pożyczki, a innym, że mają świetną propozycję lokat lub leasingu ograniczonych czasowo. Za każdym razem nakłaniają rozmówcę do wykonania określonej czynności, która miałaby albo zapobiec rzekomej próbie oszustwa, albo uruchomić okazyjną ofertę. Bądźmy czujni.

Komentarz Pawła Jurka z DAGMA Bezpieczeństwo IT

Przykład oszustwa, którego ofiarą padł poseł pokazuje, że przed cyberprzestępcami nie ma granic i jak niewiele im trzeba – nasz numer telefonu i trochę wiedzy na temat potencjalnej ofiary, by uruchomić lawinę zdarzeń. Oczywiście, w przypadku osób prywatnych czy mikroprzedsiębiorstw skala oszustwa może być  mniejsza niż wobec dużych firm, co nie znaczy, że mniej bolesna. Jak ustrzec się oszustw związanych z naszym numerem telefonu?

Uważajmy przede wszystkim na phishing, czyli próbę podszycia się pod instytucję państwową, policję, bank czy członka rodziny. Przede wszystkim nigdy nie podawajmy żadnych danych dostępowych do kont, kodów BLIK i nie wykonujmy przelewów na prośbę dzwoniących osób. Nawet jeśli rozmówca podaje się za przedstawiciela banku, policjanta czy inną osobę podającą się za funkcjonariusza publicznego. Rozłączmy się i skontaktujmy się z instytucją niezależnym kanałem, a nie tym, który często sugerują podczas rozmowy przestępcy. Oszuści chcą wykorzystać nasze emocje, tłumacząc jak w przypadku posła, że sytuacja jest pilna i wagi państwowej. Nie klikajmy również w linki ani nie pobierajmy załączników, zanim upewnimy się co do ich autentyczności. Najbezpieczniejszym rozwiązaniem jest samodzielne wpisanie adresu strony w przeglądarce zamiast korzystania z przesłanych linków. Warto pamiętać, że żadne legalne instytucje nie proszą o podanie haseł, danych logowania czy numerów kart płatniczych drogą mailową, SMS-ową czy w rozmowach telefonicznych.

Autor
  • Od prawie dwóch dekad wspieramy naszych czytelników w lepszym rozumieniu świata biznesu i gospodarki. Tworzymy treści, które łączą solidne analizy z praktycznymi wskazówkami, pomagając w podejmowaniu trafnych decyzji. Nasz zespół to ludzie z pasją do odkrywania nowych trendów, śledzenia zmian na rynkach i dzielenia się wiedzą, która inspiruje do działania.

Popularne w tym tygodniu

Rynek nieruchomości już nie czeka na programy dopłat do kredytów, ale klienci owszem

W jakiej kondycji sektor budowlany wchodzi w rok 2025?...

Nowelizacja ordynacji podatkowej: nowe zasady składania pism i oprocentowania nadpłat podatkowych

15 stycznia 2025 r. Rada Ministrów przyjęła projekt zmian...

Global Risks Report 2025: Konflikt, środowisko i dezinformacja wśród największych zagrożeń

Konflikt zbrojny staje się głównym i bezpośrednim zagrożeniem...

AI Chamber (Izba AI) alarmuje: UE ryzykuje stworzenie z Kodeksu AI biurokratycznego potwora

AI Chamber (Izba AI), w imieniu kilkudziesięciu startupów,...

8/10 polskich firm deklaruje gotowość zapłaty okupu w przypadku ataku ransomware

Eksperci VECTO opublikowali właśnie siódmą edycję raportu VECTO: „Cyberbezpieczeństwo...

Podobne tematy

Może Cię zainteresować

Polecane kategorie