3 godzin temu
Niewiedza i chwila nieuwagi wystarczyły, by 51-letni mieszkaniec Olsztyna stał się ofiarą wyrachowanego ataku cyberprzestępców. Mężczyzna, który po raz pierwszy próbował swoich sił na popularnym portalu aukcyjnym, zamiast zarobić na sprzedaży przedmiotów, pożegnał się z oszczędnościami życia.
”Pierwszy raz na aukcji” – idealna okazja dla oszusta
W czwartek (09.03.2025 r.) do olsztyńskich policjantów z Wydziału do Walki z Przestępczością Ekonomiczną zgłosił się poszkodowany 51-latek. Jego historia jest klasycznym, choć tragiczny w skutkach przykładem metody phishingu.
Mężczyzna wystawił przedmioty na sprzedaż, a ze względu na brak doświadczenia, nie znał standardowych procedur bezpieczeństwa obowiązujących na portalach aukcyjnych. Przestępcy błyskawicznie to wykorzystali.
Jak działali sprawcy?
- Kontakt poza portalem: Oszust nie napisał przez oficjalny czat platformy, ale wysłał wiadomość na prywatny numer telefonu (poprzez popularny komunikator).
- Fałszywa instrukcja: Sprzedający otrzymał informację, iż aby sfinalizować transakcję i otrzymać pieniądze, musi zalogować się do swojego banku poprzez przesłany w e-mailu link.
- Perfekcyjna kopia strony: Odnośnik prowadził do witryny, która do złudzenia przypominała prawdziwy panel bankowy. Znajdowały się tam logotypy niemal wszystkich popularnych banków w Polsce.
Mechanizm „Lustrzanego Odbicia”
To, co działo się po kliknięciu w link, policjanci nazywają działaniem w czasie rzeczywistym. 51-latek wpisywał swoje dane (login i hasło) w formularz, a sprawca po drugiej stronie monitora widział je na bieżąco.
- Przechwycenie danych: Gdy pokrzywdzony wpisywał dane na fałszywej stronie, oszust natychmiast przepisywał je do prawdziwego systemu bankowego.
- Błąd logowania: Ofiara widziała komunikat o błędzie lub braku skutku logowania, co skłaniało ją do kolejnych prób.
- Kradzież środków: W czasie, gdy 51-latek walczył z „opornym” formularzem, przestępca zdążył wykonać trzy nieautoryzowane przelewy.
Dopiero gdy mężczyzna zalogował się na innym urządzeniu – tym razem wchodząc bezpośrednio na stronę banku, a nie przez link – odkrył przerażającą prawdę: z jego konta zniknęło 62 000 złotych.
Jak nie dać się oszukać? Policja ostrzega
Funkcjonariusze przypominają o podstawowych zasadach bezpieczeństwa, które mogą uratować nasze oszczędności:
Złota zasada: Nigdy nie loguj się do bankowości elektronicznej poprzez linki przesyłane w wiadomościach SMS, e-mail czy na komunikatorach. Zawsze wpisuj adres banku manualnie w przeglądarce.
| Kontakt poza portalem | Oszuści chcą uniknąć systemów bezpieczeństwa platformy aukcyjnej. |
| Konieczność logowania by otrzymać wpłatę | Aby otrzymać przelew, wystarczy podać numer konta – nie trzeba się nigdzie logować. |
| Link do panelu płatności | To niemal zawsze spreparowana strona, której celem jest wyłudzenie hasła. |
Sprawą mieszkańca Olsztyna zajmują się teraz specjaliści od cyberprzestępczości. To zdarzenie jest jednak bolesnym przypomnieniem, iż w sieci należy kierować się zasadą ograniczonego zaufania.
źródło: KMP Olsztyn
English (US) · 
Polish (PL) · 
Russian (RU) ·