Nie zostań „mułem” – fikcyjnym pośrednikiem usług finansowych

Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich pragnie poinformować, że od dłuższego czasu narasta problem tzw. cyberzagrożeń.

Przestępcy popełniając oszustwo, poprzez różne sposoby, wykorzystując złośliwe oprogramowanie, socjotechnikę, próbują wykraść środki z rachunków bankowych, pozyskać wrażliwe informacje lub nawet zaszyfrować istotne dokumenty na dysku, które można odzyskać po wpłaceniu okupu przez osobę pokrzywdzoną.

Istotną kwestią dla tych grup przestępczych jest wypracowanie metod transferu pieniędzy pozyskanych w wyniku zastosowania wyżej wymienionych mechanizmów. Do tego celu niektóre grupy przestępcze starają się wykorzystać ludzi poszukujących pracy. Osoby te niczego nieświadome włączają się w proceder przestępczy.

W jaki sposób przestępcy są w stanie przekonać uczciwych, normalnych ludzi? W tym celu wykorzystują socjotechnikę tj. zespół technik służących osiągnięciu określonych celów poprzez odpowiednią manipulację. Osoby pozyskane w ten sposób nazywa się potocznie „mułami”. Temat ten już wcześniej był szeroko omawiany przez Związek Banków Polskich.  „Fikcyjne umowy o pracę – jak nie zostać mułem”   http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci lub http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci/komunikat-fikcyjne-umowy-o-prace

W chwili obecnej Bankowe Centrum Cyberbezpieczeństwa ZBP nadal odnotowuje liczne przypadki osób, które zmanipulowane, zostały włączone wyżej opisywane oszustwa. Poniżej zamieszczamy kilka przykładów werbowania „mułów”.

Przykład 1

Kobieta wystawia przedmiot na OLX. Dzwoni do niej „zainteresowany” zakupem mężczyzna. Deklaruje chęć zakupu oferowanego do sprzedaży przedmiotu, natomiast przy okazji prosi o drobną przysługę tj. przyjęcie środków od rzekomego znajomego na swój rachunek bankowy, wypłatę tych środków oraz przekazanie ich znajomemu, który się po nie zgłosi. Jak się okazało środki pochodziły nie od znajomego lecz od innej zmanipulowanej osoby, która w trakcie rozmowy telefonicznej z rzekomym konsultantem banku podała swój login i hasło oraz kody do autoryzacji transakcji w bankowym serwisie transakcyjnym.

W powyższym przypadku wystarczała tylko perswazja oraz dar przekonywania.

Przykład 2

Bardziej wyrafinowany sposób stosują zorganizowane grupy zza wschodniej granicy. Tworzą profesjonalne strony internetowe, podszywające się często pod zarejestrowane nieaktywne w internecie spółki i wystawiają atrakcyjne ogłoszenia o pracę. Zdarza się, że w zakładce „kontakty” umieszczane są dane osób faktycznie widocznych w zapisach KRS oraz numer telefonu stacjonarnego. W tym przypadku jest to numer telefonu VOIP. Numer taki można kupić na przykład w serwisie SKYPE i do użytkowania takiego numeru wystarczy dostęp do internetu, i odpowiednia aplikacja. Przeciętna osoba ma wrażenie, że rozmawia z osobą z danego miasta.

Przykład 3

W ostatnim okresie dominują rzekome zachodnie firmy, które oferują oferty pracy w różnych branżach. Kiedyś dominującą była branża logistyczna. Obecnie występuje branża transportowa, pośrednictwo finansowe, tłumaczenia itp. Płatne ogłoszenia o pracę publikowane są w  popularnych serwisach olx.pl, gowork.pl, money.pl itp.  Ogłoszenia kierowane są do dużej rzeszy poszukujących pracy. Charakteryzują się dobrymi zarobkami, wymaganiami, które spełnia duża grupa ludzi np. wykształcenie średnie, znajmość obsługi komputera i pakietu Office. Bardzo często mowa jest o tzw. pracy zdalnej. Dla wielu poszukujących to praca idealna.

Efekt – setki CV wysłanych do oszustów. W dalszym etapie kontaktuje się  telefonicznie rzekomy pracodawca  firmy, przeważnie mężczyzna ze wschodnim akcentem, który na podstawie rozmowy kwalifikuje kandydatów do dalszej współpracy.  Wytypowane osoby otrzymują mailem skan umowy o pracę, opatrzoną  często piękną okrągłą pieczęcią. Na pierwszy rzut oka wszystko OK, jednak do czasu. Pracodawca zleca pierwszą pracę, okazuje się, że nie ma ona dużo wspólnego z ofertą pracy. Zadaniem jest przyjęcie na rachunek bankowy pieniędzy rzekomo od innego pracownika, kontrahenta itp.,  wypłata tych środków i przekazanie dalej np. przekazem Western Union do wskazanego odbiorcy, przelewem na wskazany rachunek bankowy, wpłata na poczcie itp .

Po jakimś czasie okazuje się, że pieniądze pochodzą z przestępstwa. Przeważnie ma to związek z włamaniem się cyberprzestępców na rachunek bankowy innej osoby. Transfery pochodzą nie tylko z Polski. Często są to środki okradzionych osób z Niemiec, Wielkiej Brytani, Hiszpanii i innych państw.

Proceder trwa od lat i pomimo wielu publikacji na ten temat wciąż nie brakuje chętnych do podjęcia takiej pracy. Konsekwencje mogą być różne. Często organy traktują takie osoby jako współwinne popełnienia zarzucanego przestępstwa oszustwa, zdarza się, ze trafiają do aresztu.  Takie zdarzenie może mieć swoje konsekwencje w przyszłości, ponieważ jako osoba karana mogą być problemy z uzyskaniem innej normalnej pracy.

W dniach 20-24 października 2017 r., na terenie całego kraju, polska Policja pod auspicjami  Europejskiego Centrum ds. Cyberprzestępczości (EC3) działającego przy Europolu (Europejskiego Urzędu Policji), przeprowadziła wspólną akcję pod nazwą EMMA3 (European Money Mule Action 3) zmierzających do wykrycia oraz udaremnienia działań przestępczych związanych z tzw. „mułami finansowymi”.

Również Bankowe Centrum Cyberbezpieczeństwa ZBP aktywie włącza się w działania podejmowane przez organy ścigania w tym zakresie. Istotną rolą w przeciwdziałaniu tego typu przestępstwom są działania profilaktyczne, mające na celu budowanie świadomości wśród obywateli. Oprócz uniknięcia możliwości ewentualnego wejścia w konflikt z prawem, bardzo ważną kwestią jest chronienie własnych danych osobowych i innych informacji poufnych, gdyż mogą być one wykorzystane przy próbach popełnienia innych przestępstw.

Jeżeli otrzymaliście Państwo tego typu e-mail, proszę nie odpowiadać na niego i nie klikać na ewentualnie zamieszczony link. Takie przypadki należy zgłosić na Policję.  Jeśli po przeczytaniu powyższych informacji uważacie Państwo, że zostaliście włączeni w proceder przestępczy, należy bezwzględnie natychmiast zaprzestać przekazywania pieniędzy, powiadomić swój bank o transakcji(ach) oraz skontaktować się z organami ścigania.

Bankowe Centrum Cyberbezpieczeństwa

Związek Banków Polskich

fot. archiwum