baner

Aktualności


NIE ZOSTAŃ „MUŁEM” – FIKCYJNYM POŚREDNIKIEM USŁUG FINANSOWYCH

Komunikat Bankowego Centrum Cyberbezpieczeństwa ZBP

z dnia 28 listopada 2017 r.


Szanowni Państwo,

Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich pragnie poinformować, że od dłuższego czasu narasta problem tzw. cyberzagrożeń. Przestępcy popełniając oszustwo, poprzez różne sposoby, wykorzystując złośliwe oprogramowanie, socjotechnikę, próbują wykraść środki z rachunków bankowych, pozyskać wrażliwe informacje lub nawet zaszyfrować istotne dokumenty na dysku, które można odzyskać po wpłaceniu okupu przez osobę pokrzywdzoną.

Istotną kwestią dla tych grup przestępczych jest wypracowanie metod transferu pieniędzy pozyskanych w wyniku zastosowania wyżej wymienionych mechanizmów. Do tego celu niektóre grupy przestępcze starają się wykorzystać ludzi poszukujących pracy. Osoby te niczego nieświadome włączają się w proceder przestępczy.

Źródło: Komenda Główna Policji

W jaki sposób przestępcy są w stanie przekonać uczciwych, normalnych ludzi? W tym celu wykorzystują socjotechnikę tj. zespół technik służących osiągnięciu określonych celów poprzez odpowiednią manipulację. Osoby pozyskane w ten sposób nazywa się potocznie „mułami”. Temat ten już szeroko omawiany przez Związek Banków Polskich w komunikacie Rady Bankowości Elektronicznej ZBP z dnia 20 grudnia 2013 r. „Fikcyjne umowy o pracę – jak nie zostać mułem”   http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci lub http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci/komunikat-fikcyjne-umowy-o-prace

W chwili obecnej Bankowe Centrum Cyberbezpieczeństwa ZBP nadal odnotowuje liczne przypadki osób, które zmanipulowane, zostały włączone wyżej opisywane oszustwa. Poniżej zamieszczamy kilka przykładów werbowania „mułów”.

Przykład 1

Kobieta wystawia przedmiot na OLX. Dzwoni do niej „zainteresowany” zakupem mężczyzna. Deklaruje chęć zakupu oferowanego do sprzedaży przedmiot, natomiast przy okazji prosi o drobną przysługę tj. przyjęcie środków od rzekomego znajomego na swój rachunek bankowy, wypłatę tych środków oraz przekazanie ich znajomemu, który się po nie zgłosi. Jak się okazało środki pochodziły nie od znajomego lecz od innej zmanipulowanej osoby, która w trakcie rozmowy telefonicznej z rzekomym konsultantem banku podała swój login i hasło oraz kody do autoryzacji transakcji w bankowym serwisie transakcyjnym.

W powyższym przypadku wystarczała tylko perswazja oraz dar przekonywania.

Przykład 2

Bardziej wyrafinowany sposób stosują zorganizowane grupy zza wschodniej granicy. Tworzą profesjonalne strony internetowe, podszywające się często pod zarejestrowane nieaktywne w internecie spółki i wystawiają atrakcyjne ogłoszenia o pracę. Zdarza się, że w zakładce „kontakty” umieszczane są dane osób faktycznie widocznych w zapisach KRS oraz numer telefonu stacjonarnego. W tym przypadku jest to numer telefonu VOIP. Numer taki można kupić na przykład w serwisie SKYPE i do użytkowania takiego numeru wystarczy dostęp do internetu, i odpowiednia aplikacja. Przeciętna osoba ma wrażenie, że rozmawia z osobą z danego miasta.

Przykład 3

W ostatnim okresie dominują rzekome zachodnie firmy, które oferują oferty pracy w różnych branżach. Kiedyś dominującą była branża logistyczna. Obecnie występuje branża transportowa, pośrednictwo finansowe, tłumaczenia itp. Płatne ogłoszenia o pracę publikowane są w  popularnych serwisach olx.pl, gowork.pl, money.pl itp.  Ogłoszenia kierowane są do dużej rzeszy poszukujących pracy. Charakteryzują się dobrymi zarobkami, wymaganiami, które spełnia duża grupa ludzi np. wykształcenie średnie, znajmość obsługi komputera i pakietu Office. Bardzo często mowa jest o tzw. pracy zdalnej. Dla wielu poszukujących to praca idealna.

Efekt - setki CV wysłanych do oszustów. W dalszym etapie kontaktuje się  telefonicznie rzekomy pracodawca  firmy, przeważnie mężczyzna ze wschodnim akcentem, który na podstawie rozmowy kwalifikuje kandydatów do dalszej współpracy.  Wytypowane osoby otrzymują mailem skan umowy o pracę, opatrzoną  często piękną okrągłą pieczęcią. Na pierwszy rzut oka wszystko OK, jednak do czasu. Pracodawca zleca pierwszą pracę, okazuje się, że nie ma ona dużo wspólnego z ofertą pracy. Zadaniem jest przyjęcie na rachunek bankowy pieniędzy rzekomo od innego pracownika, kontrahenta itp.,  wypłata tych środków i przekazanie dalej np. przekazem Western Union do wskazanego odbiorcy, przelewem na wskazany rachunek bankowy, wpłata na poczcie itp.

Po jakimś czasie okazuje się, że pieniądze pochodzą z przestępstwa. Przeważnie ma to związek z włamaniem się cyberprzestępców na rachunek bankowy innej osoby. Transfery pochodzą nie tylko z Polski. Często są to środki okradzionych osób z Niemiec, Wielkiej Brytani, Hiszpanii i innych państw. 

Całą sytuację doskonale odzwierciedla poniższy wpis na serwisie gowork.pl

Źródło: https://www.gowork.pl/opinie_czytaj,1031978

Proceder trwa od lat i pomimo wielu publikacji na ten temat wciąż nie brakuje chętnych do podjęcia takiej pracy. Konsekwencje mogą różne. Często organy traktują takie osoby jako współwinne popełnienia zarzucanego przestępstwa oszustwa, zdarza się, ze trafiają do aresztu.  Takie zdarzenie może mieć swoje konsekwencje w przyszłości, ponieważ jako osoba karana mogą być problemy z uzyskaniem innej normalnej pracy.

W dniach 20-24 października 2017 r., na terenie całego kraju, polska Policja pod auspicjami  Europejskiego Centrum ds. Cyberprzestępczości (EC3) działającego przy Europolu (Europejskiego Urzędu Policji), przeprowadziła wspólną akcję pod nazwą EMMA3 (European Money Mule Action 3) zmierzających do wykrycia oraz udaremnienia działań przestępczych związanych z tzw. "mułami finansowymi".

Również Bankowe Centrum Cyberbezpieczeństwa ZBP aktywie wspiera Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji, które koordynuje działania w tym obszarze w skali całego kraju. Istotną rolą w przeciwdziałaniu tego typu przestępstwom są działania profilaktyczne, mające na celu budowanie świadomości wśród obywateli. Oprócz uniknięcia możliwości ewentualnego wejścia w konflikt z prawem, bardzo ważną kwestią jest chronienie własnych danych osobowych i innych informacji poufnych, gdyż mogą być one wykorzystane przy próbach popełnienia innych przestępstw.

Jeżeli otrzymaliście Państwo tego typu e-mail, proszę nie odpowiadać na niego i nie klikać na ewentualnie zamieszczony link. Takie przypadki należy zgłosić na Policję.

Jeśli po przeczytaniu powyższych informacji uważacie Państwo, że zostaliście włączeni w proceder przestępczy, należy bezwzględnie natychmiast zaprzestać przekazywania pieniędzy, powiadomić swój bank o transakcji(ach) oraz skontaktować się z organami ścigania.

Jeśli jesteście Państwo zainteresowani włączeniem się w niniejszą kampanię informacyjną możecie skorzystać z udostępnionych poniżej przez Komendę Główną Policji materiałów informacyjnych.

Materiały informacyjne do pobrania

Bankowe Centrum Cyberbezpieczeństwa, Związek Banków Polskich

Źródło: Komenda Główna Policji


Przestępstwa dotyczące tzw. "mułów finansowych" - film informacyjny

Złośliwe oprogramowanie na telefony z systemem android w sklepie Google Play + rozwiń
Komunikat z dnia 26 października 2017 r.

Zagrożenie – wyłudzanie danych o klientów w kanale telefonicznym + rozwiń
Komunikat z dnia 2 października 2017 r.

ZAGROŻENIE – RANSOMWARE PETYA + rozwiń
Komunikat z dnia 28 czerwca 2017 r.

NOWE SZKODLIWE OPROGRAMOWANIE – PACCA – DOKONUJĄCY ZMIAN W CERTYFIKATACH SSL + rozwiń
Komunikat z dnia 10 czerwca 2016 r.

ŻĄDANIE UJAWNIANIA INSTRUMENTÓW UWIERZYTELNIAJĄCYCH TOŻSAMOŚĆ KLIENTÓW W INTERNETOWYCH SYSTEMACH TRANSAKCYJNYCH BANKÓW PRZEZ SERWISY OFERUJĄCE PŁATNOŚCI + rozwiń
Komunikat z dnia 29 kwietnia 2016 r.

NIE MA ATAKU NA POLSKIE BANKI + rozwiń
Komunikat z dnia 26 kwietnia 2016 r.

ZŁOŚLIWE OPROGRAMOWANIE NA SMARTFONY Z SYSTEMEM OPERACYJNYM ANDROID + rozwiń
Komunikat z dnia 12 kwietnia 2016 r.

ZAGROŻENIE DLA PRZEDSIĘBIORCÓW - OSZUKAŃCZE ZLECANIA WYKONANIA WYSOKOKWOTOWYCH POLECEŃ PRZELEWU + rozwiń
Komunikat z dnia 4 marca 2016 r.

ANTYFRAUDOWE DZIAŁANIA PODEJMOWANE PRZEZ BANKI + rozwiń
Komunikat z dnia 29 czerwca 2015 r.

ZŁOŚLIWE OPROGRAMOWANIE EMOTET + rozwiń
Komunikat z dnia 12 czerwca 2015 r.

ATAK HACKERSKI NA BANK + rozwiń
Komunikat z dnia 12 czerwca 2015 r.

ZŁOŚLIWE OPROGRAMOWANIE TINBA I VAWTRAK + rozwiń
Komunikat z dnia 5 maja 2015 r.

Nowelizacja Dyrektywy o usługach płatniczych - dostęp do rachunku bankowego przez podmioty trzecie + rozwiń
stanowisko Rady Bankowości Elektronicznej Związku Banków Polskich z dnia 22 kwietnia 2015 r.

ATAK ZŁOŚLIWYM OPROGRAMOWANIEM – SZYFRUJĄCYM PLIKI UŻYTKOWNIKA I ŻĄDAJĄCYM OKUPU + rozwiń
Komunikat z dnia 17 lutego 2015 r.

ATAK PHISHINGOWY – KRADZIEŻ TOŻSAMOŚCI ZWIĄZKU BANKÓW POLSKICH + rozwiń
Komunikat z dnia 29 stycznia 2015 r.

LUKA W PROTOKOLE SSL V. 3.0 – NOWE ZAGROŻENIE ATAKAMI HAKERSKIMI + rozwiń
Komunikat z dnia 20 października 2014 r.

WŁAMAMANIA DO SKRZYNEK POCZTY ELEKTRONICZNEJ + rozwiń
Komunikat z dnia 7 października 2014 r.

TROJAN BANATRIX – PRZEGLĄDARKI INTERNETOWE + rozwiń
Komunikat z dnia 7 października 2014 r.

ZAGROŻENIE DLA PRZEDSIĘBIORCÓW - OSZUKAŃCZE ZLECANIA WYKONANIA WYSOKOKWOTOWYCH POLECEŃ PRZELEWU + rozwiń
Komunikat z dnia 30 września 2014 r.

OSTRZEŻENIE PRZED ATAKAMI NA SMARTFONY KLIENTÓW UŻYWANE W BANKOWOŚCI ELEKTRONICZNEJ + rozwiń
Komunikat z dnia 1 sierpnia 2014 r.

OSTRZEŻENIE PRZED ATAKAMI NA KOMPUTERY KLIENTÓW UŻYWANE W BANKOWOŚCI ELEKTRONICZNEJ + rozwiń
Komunikat z dnia 1 sierpnia 2014 r.

WYKORZYSTYWANIE KART PŁATNICZYCH DO POTWIERDZANIA TOŻSAMOŚCI KONSUMENTÓW + rozwiń
Komunikat z dnia 9 lipca 2014 r.

ZAGROŻENIE SPOWODOWANE LUKĄ W OPROGRAMOWANIU OpenSSL + rozwiń
Komunikat z dnia 14 kwietnia 2014 r.

ZAGROŻENIE DLA KLIENTÓW BANKOWOŚCI INTERNETOWEJ KORZYSTAJĄCYCH Z ROUTERÓW WIFI + rozwiń
Komunikat z dnia 6 lutego 2014 r.

NOWE ZAGROŻENIE DLA KLIENTÓW KORZYSTAJĄCYCH Z KART MIKROPROCESOROWYCH I eTOKENÓW + rozwiń
Komunikat z dnia 30 stycznia 2014 r.

FIKCYJNE UMOWY O PRACE – JAK NIE ZOSTAĆ „MUŁEM”? + rozwiń
KOMUNIKAT Z DNIA 20 GRUDNIA 2013 R.

TROJAN BANAPTER – PODMIENIAJĄCY RACHUNKI BANKOWE WKLEJANE ZE „SCHOWKA” + rozwiń
Komunikat z dnia 17 października 2013 r.

TROJAN CITADEL ATAKUJE PC – TROJAN ZITMO INFEKUJE TELEFONY KOMÓRKOWE + rozwiń
Komunikat z dnia 24 kwietnia 2013 r.

ZŁOŚLIWE OPROGRAMOWANIE – TROJANY CITADEL ORAZ ZEUS P2P + rozwiń
Komunikat z dnia 28 września 2012 r

UJAWNIANIE INFORMACJI WRAŻLIWYCH SERWISOM OFERUJĄCYM SZYBKIE PŁATNOŚCI + rozwiń
Komunikat z dnia 31 maja 2012 r.

ZŁOŚLIWE OPROGRAMOWANIE W PLIKACH PDF + rozwiń
Komunikat z dnia 11 kwietnia 2011 r.

NOWE ZAGROŻENIE DLA TELEFONÓW KOMÓRKOWYCH – TROJAN ZEUS + rozwiń
Komunikat z dnia 16 marca 2011 r.