Pani Katarzyna jakiś czas temu zainteresowała się kryptowalutami. Wypełniła formularz, zainwestowała pierwsze 250 euro. Dość szybko skontaktował się z nią doradca deklarujący pomoc. Pomógł zainstalować aplikację AnyDesk, która pozwala przejąć cudzy komputer.

- Założył mi wszystkie potrzebne aplikacje binance, portfolio, revolut. Nie byłam przekonana, aby więcej inwestować, ale doradca twierdził, że taka sytuacja może się nie powtórzyć na bitcoinie, wpłaciłam więc kolejne 2000 euro. Doradca oddzwonił jeszcze tego samego dnia i twierdził ze przelew będzie szedł zbyt długo na revolut i lepiej wpłacić tę kwotę kartą – opowiada pani Katarzyna.

Konsultant zapewniał, że pieniądze z revoluta będzie mogła przelać z powrotem na konto bankowe.

- Kolejna sztuczka polegała na przekonaniu mnie do rozmowy ze znanym analitykiem, ale warunkiem było wpłacenie kolejnych 1700 euro do wglądu. Zaczęłam podejrzewać podstęp, kiedy poinformowali mnie, że moje pieniądze przetrzymuje Komisja Nadzoru Finansowego - opowiada poszkodowana kobieta.

 

Chętni na zyski stracili kilka milionów złotych

Takich oszukanych są w Polsce setki. Od stycznia Wydział do walki Cyberprzestępczością Komendy Wojewódzkiej Policji w Rzeszowie prowadzi śledztwo, w którym pokrzywdzonych jest ponad 200 osób z całego kraju. Stracili łącznie kilka milionów złotych, jedni - tysiąc, inni nawet 700 tys. złotych.  Bitcoiny kupowali na platformach inwestycyjnych za pośrednictwem serwisu internetowego aspenholding.com, zarejestrowanego przez spółkę z siedzibą rzekomo na Wyspach Marshalla. O istnieniu takiego serwisu dowiadywali się za pośrednictwem artykułów w mediach elektronicznych w którym osoby publiczne (bezprawnie wykorzystano wizerunki znanych aktorów i sportowców) zachęcały do inwestycji w kryptowaluty. Linki do artykułów podstawiane były m.in. na popularnych portalach społecznościowych. Aby osoba zainteresowana mogła się zarejestrować, musiała podać swoje dane osobowe, numer telefonu oraz adres e-mail. Na podany numer w niedługim czasie dzwonił "konsultant”. Do podjęcia współpracy niezbędne było też wpłacanie opłaty wpisowej w wysokości 250 dolarów, która umożliwiała założenie "indywidualnego konta inwestycyjnego"”. Połączenia były jednokierunkowe, oddzwonienie nie było możliwe.
Osoby zainteresowane inwestowaniem instalowały w swoich komputerach, za namową przestępców, ogólnodostępne, legalne oprogramowania o nazwie AnyDesk lub TeamViewer umożliwiające zdalną obsługę komputera, a tym samym dostęp do zawartości komputera i bankowości on-line. W ten sposób sprawcy dokonywali licznych operacji finansowych przy wykorzystaniu kantorów lub giełd umożliwiających zakup kryptowaluty bitcoin, której jednostki następnie wyprowadzane były na specjalnie wygenerowane portfele kryptowalutowe.
Transakcje te pokrzywdzeni osobiście autoryzowali w systemie bankowym, wpisując kod SMS, czy podając indywidualny kod zabezpieczający. Niektórzy na poczet szybkich zysków zaciągali kredyty.

Kryptowaluty czekają na regulacje, choć są wątpliwości

Policja jest raczej bezradna

Nie ma tygodnia, aby policja nie informowała o kolejnych oszukanych. Tylko ostatnio ofiarą łatwego zysku padły 65-latka z Opola, która straciła blisko 300 tys. zł, 55-latka z Lublina, która pożegnała się oszczędnościami wartymi 200 tys. zł. Blisko 168 tys. stracił obywatel Kołobrzegu, a 100 tys. zł 49-latek z Zamościa. Oszukanych tylko w tym roku można wyliczać jeszcze długo. 

 - Fałszywi doradcy nakłaniają potencjalnych pokrzywdzonych do zainwestowania pieniędzy. Osoby skuszone możliwością szybkiego zarobku są przekonane, że rozmawiają z prawdziwym doradcą finansowym. Nie starają się nawet zweryfikować swojego rozmówcy. Drugi błąd jaki popełniają to podawanie danych do konta lub też umożliwianie do niego dostępu poprzez instalacje aplikacji typu any dysk. Sprawcy za ich pomocą przejmują kontrolę nad komputerem – mówi podkomisarz Anna Kamola z Komendy Wojewódzkiej Policji w Lublinie.

Przestępcy łowią ich za pomocą maili, SMS lub mediów społecznościowych. Tworzą fikcyjne konta, przypominające platformy do handlu walutą cyfrową. Żerują na wierze, że można zarobić dużo, łatwo i szybko. Zresztą pomaga im w tym kurs kryptowalut, który od marca 2020 roku szybuje w górę.

Niestety policja jest w większości bezradna, bo nie ma sił ani środków aby ustalić przestępców. Portfele kryptowalutowe nie są przypisane do konkretnych osób, więc po dokonaniu przelewu, ustalenie tożsamości adresata jest bardzo trudne, a często niemożliwe. Niewystarczający poziom uregulowania kryptowalut w polskim prawie również stanowi furtkę do organizowania różnych nadużyć.

- Ściganie sprawców nie jest proste ponieważ, skradzione pieniądze są transferowane na zagraniczne konta, co więcej przestępcy za ich pomocą sami kupują kryptowaluty. To powoduje, że trop za skradzioną gotówką urywa się. Wszystkie te okoliczności sprawiają, że identyfikacja sprawców tych przestępstw przez organy ścigania jest utrudniona podobnie jak możliwość odzyskania pieniędzy – przyznaje podkomisarz Anna Kamola. 

Łukasz Jachowicz, specjalista ds. bezpieczeństwa IT w Mediarecovery – firmie, która zajmuje się wdrażaniem rozwiązań z zakresu bezpieczeństwa IT uważa, że wykryć takie przestępstwo można tylko w dwóch sytuacjach.

- Gdy te pieniądze opuszczają wirtualny świat, czyli gdy przestępcy chcą zmaterializować zyski, wtedy teoretycznie jest szansa, aby te błędy zidentyfikować. Druga możliwość to wtedy, gdy dochodzi do samej kradzieży i włamywacz niedostatecznie zadbał o swoją anonimowość, bo skorzystał z darmowego VPN i ktoś kiedyś odkryje te logowania  - mówi Łukasz Jachowicz. Uważa też, że w wielu wypadkach zawodzą procedury bankowe, nie wyłapujące podejrzanych transakcji.

 

KNF apeluje, NBP przestrzega

Komisja Nadzoru Finansowego co jakiś czas ponawia apele o ostrożność i przypomina o liście ostrzeżeń publicznych KNF, na którą wpisywane są podmioty prowadzące nielegalną działalność w zakresie obrotu instrumentami finansowymi. Przypomina, że rynek cyfrowych aktywów nie jest w Polsce regulowany i nie podlega nadzorowi tej instytucji. Dlatego przedstawiciele KNF nie kontaktują się z inwestorami w celu weryfikacji realizowanych transakcji i z całą pewnością nie żądają udostępniania ekranu komputera poprzez zdalny pulpit. Tego typu wymogi stawiane przez firmę kryptowalutową powinny od razu być sygnałem ostrzegawczym przed angażowaniem się w jakiekolwiek relacje finansowe.

Zdarzają się również sytuacje, w których oszuści dzwonią do osób już poszkodowanych, podając się za pracownika KNF i próbują zniechęcić ich do zgłaszania kradzieży organom ścigania, twierdząc, że posiadają o tym już informację i użytkownik nie musi nic więcej robić.

Ostatnio oszuści zaczęli podszywać się także pod Narodowy Bank Polski. Udając pracowników NBP i wykorzystując logo banku centralnego, próbują uzyskać dostęp do rachunków bankowych osób fizycznych. Informują, że prowadzą giełdę kryptowalut, uwiarygadniając ją bezprawnie wykorzystywanym logiem NBP.

- Narodowy Bank Polski i Komisja Nadzoru Finansowego ostrzegają przed korzystaniem z tak spreparowanych ofert nieistniejącej w rzeczywistości giełdy kryptowalut – poinformował poniedziałek Narodowy Bank Polski.

NBP zwraca uwagę, że powołanie się w fałszywej ofercie na bank centralny ma przekonać zainteresowanych, że inwestycja jest bezpieczna, tymczasem celem oszustów jest wyłącznie wyłudzenie danych, umożliwiających dostęp do rachunków bankowych.

Bank centralny wyjaśnia, że proceder ten, prowadzony z adresów internetowych niemożliwych do weryfikacji, jest uwiarygadniany wysyłaniem do potencjalnej ofiary fałszywych dokumentów o zatrzymaniu przelewu rzekomo przez instytucję cieszącą się w danym kraju autorytetem i zaufaniem publicznym (często oszuści posługują się pretekstem podejrzenia np. prania brudnych pieniędzy).

- Elektroniczne dokumenty tego typu są opatrzone np. logiem NBP pobranym z Internetu i danymi pracowników NBP, które są powszechnie dostępne na stronach internetowych NBP. Następnie przestępcy żądają od potencjalnych ofiar przelania środków na opłacenie np. czynności prawnych, dzięki którym ma zostać odblokowany rzekomy przelew. Oczywiście do żadnego odblokowania przelewu nie dochodzi i przestępcy znikają z wyłudzonymi kwotami opłat – ostrzega bank centralny.

NBP apeluje, by każdą wiadomość, w której używa się logo czy nazwy NBP jako podmiotu zaangażowanego w weryfikację przelewu na kontro osoby fizycznej, traktować jako podejrzaną. NBP nie obsługuje bowiem rachunków osób fizycznych, a tym samym nie zajmuje się weryfikacją przelewów indywidualnych klientów banków.