"Czy to takie trudne, panie Pawle?", czyli jak nie przyjąłem 10 tysięcy dolarów

Odbieram telefon. Głos ze wschodnim akcentem wita się ze mną z imienia i nazwiska. Podaje nazwę światowej korporacji finansowej. Co więcej, zna moje imię i nazwisko.

- Musimy panu wypłacić 10 proc. od zarobionej kwoty, ma pan 0,14 bitcoina, czyli - w przeliczeniu na dolary amerykańskie - prawie 10 tysięcy - mówi pewnym głosem. - Musimy to konto zamknąć, wypłacić te aktywa i wystawić podatek do urzędu skarbowego - dodaje.

Wielki kłopot Kościoła w Polsce ujawniony. Wszystko przez papieża Franciszka

Coś się kliknęło...

Odpowiadam, że nigdy nie interesowałem się kryptowalutami i nie zakładałem żadnego konta. Facet po drugie stronie nie wybija się z tropu.

- Z tego co widzę w systemie, chwila... - robi pauzę, prowokując chyba moją wyobraźnię do zobaczenia finansowego konsultanta sprawdzającego rzetelnie historię konta. - Pan zaakceptował regulamin, w którym było zaznaczono, że przez brak pana aktywności na koncie spółka ma prawo inwestować w pana imieniu - tłumaczy. Wskazuje mi datę sprzed dwóch lat i sugeruje, że - być może - przeglądałem ich ofertę i zwyczajnie "coś kliknąłem", a konto założyło się automatycznie.

- Spółka wypożyczyła pana konto handlowe. Teraz, według prawa polskiego, należy się panu 10 proc., które musimy wypłacić. Panie Pawle, jest pan teraz przy komputerze, możemy kontynuować? - skraca dystans i chce przechodzić do konkretów.

Słyszę, że zdradają ukraińskich żołnierzy z Polakami. 'Ogromna liczba' rozwodów

Chcesz pieniądze? Wpuść mnie na komputer

- Teraz musimy z panem pobrać aplikację. Pan ją zainstaluje, połączymy się i będę mógł pana poprowadzić - kusi łagodnym tonem mój rozmówca. Dopytuję, czy po zainstalowaniu tej aplikacji przejmie mój komputer. W odpowiedzi słyszę: "Nie przejmę, tylko będę mieć podgląd, żeby pana poprowadzić".

Słysząc te słowa, wyobraziłem sobie wędkarza, który był pewien, że ryba jest już na haczyku, ale zaklął szpetnie, gdy okazało się, że jednak nie do końca.

Mężczyzna tak łatwo się nie poddaje. - Zainstaluje pan aplikację. Ja panu wszystko pokażę. Nie będziemy przelewać środków na ślepo - tłumaczył. - Później z panem księgujemy kwotę do wypłaty, później przewalutowanie i przelew. Czy to takie trudne, panie Pawle? - próbuje mnie dalej podejść.

Co dzieci z polsko-białoruskiej granicy robiły w domu księży? 'Dowiedzieliśmy się po fakcie'

Do skutku?

Gdybym udostępnił pulpit przez aplikację, mój rozmówca mógłby zobaczyć, jakie mam loginy i hasła, zdobyłby wszystkie moje dane. Pod koniec rozmowy dawał zresztą do zrozumienia, że zależy mu tylko na tym. Gdy uparłem się, że nie zainstaluję aplikacji, zakończył rozmowę, wyraźnie prowokując we mnie poczucie niewykorzystanej szansy.

- Dobrze, nie będę pana namawiał. Zaznaczam w raporcie, że nie chce pan odebrać swoich pieniędzy. Do widzenia - ucina. Spodziewam się, że da mi kilka dni na myślenie, co bym zrobił z 10 tysiącami dolarów i spróbuje jeszcze raz.

Model dobrze znany policji

- To była klasyczna próba spoofingu - nie ma wątpliwości komisarz Karina Kamińska z pomorskiej policji. - Tu chodziło o uzyskanie poufnych informacji: login i hasło do bankowości internetowej, dane karty płatniczej - tłumaczy policjantka. - Przestępcy kradną pieniądze między innymi poprzez wyprowadzanie oszczędności z rachunku bankowego, wykonanie transakcji kartowych czy też pozyskanie pożyczki albo kredytu z wykorzystaniem danych osobowych - dodaje.

Jak się zachować?

Co zatem robić albo raczej czego nie robić, gdy odbieramy podobny telefon? Nie ukrywam, że - mając pewność, że rozmawiam z oszustem - w mojej głowie kołatała się jednak myśl, że może faktycznie coś kiedyś kliknąłem. Przecież kompletnie się nie znam na kryptowalutach, może tak to działa?

Co zatem mogą myśleć osoby, które z cyfrowym światem mają mniej do czynienia niż ja? Na przykład osoby starsze, które nie odnajdują się w cyfrowej bankowości, ale muszą z niej korzystać?

W czasie rozmowy z oszustem miałem nieodparte wrażenie, że siedzi on w pomieszczeniu, w którym podobne rozmowy odbywają inne osoby. W tle było słychać charakterystyczny gwar call center. Ile osób odbiera codziennie telefony z propozycjami szybkiego zysku, z oczekiwaniem pomocy dla będącego w kłopotach członka rodziny czy też z alarmem dotyczącym dziwnego przelewu? Trzeba "tylko" coś kliknąć, zainstalować i będzie pięknie.

- Nie podawajmy danych karty płatniczej: numeru karty czy daty jej ważności. Prawdziwy przedstawiciel banku nigdy o to nie zapyta - mówi Kamińska. - Nigdy nie ujawniajmy przychodzących na nasz telefon kodów do bankowości internetowej. Nie należy też instalować aplikacji ani klikać w przychodzące SMS-em linki. Jeśli rozmowa wzbudza w nas jakikolwiek niepokój bądź wątpliwości, natychmiast należy się rozłączyć - podsumowuje.

Zasady, które warto znać

Wskazówki, które mogą uchronić przed oszustami można znaleźć też na rządowych stronach:

• Zachowaj szczególną ostrożność, gdy ktoś będzie do Ciebie dzwonił i przedstawiał się jako pracownik banku lub innej instytucji. Pamiętaj, że nawet jeśli numer, z którego dzwoni, jest taki sam, jak ten podany na oficjalnej stronie, połączenie może być sfałszowane. Skontaktuj się ze swoim bankiem, samodzielnie wybierz numer na klawiaturze telefonu i zweryfikuj, czy osoba, która do Ciebie dzwoniła, mówiła prawdę.
• Pamiętaj, że pracownik banku ani inny przedstawiciel instytucji nigdy nie będzie Cię prosił o podawanie prywatnych danych oraz jakichkolwiek haseł czy kodów dostępu. Jeśli ktoś do Ciebie zadzwoni i to zrobi, natychmiast się rozłącz i zgłoś sprawę do swojego banku.
• Sprawdź, jakie zabezpieczenia wprowadził Twój bank i w jaki sposób możesz zweryfikować, tożsamość pracownika, który się z Tobą kontaktuje. Coraz więcej banków udostępnia taką funkcję poprzez wykorzystanie swojej aplikacji mobilnej.
• Nie otwieraj przesłanych linków ani załączników, jeśli nie znasz nadawcy i nie masz pewności, co mogą zawierać otrzymane treści.

Służby rządowe radzą też, by oszustwa internetowe zgłaszać na policję albo do zespołu CSIRT NASK.

Puentę dopisało życie

W trakcie pisania tego artykułu zobaczyłem komunikat policji o 75-latku z Sopotu, który - po zainstalowaniu na swoim komputerze podesłanej przez oszustów aplikacji - stracił 200 tysięcy złotych.