Dzięki trojanom przejęli konta
Policjanci z Olsztyna i Elbląga zatrzymali kilka osób podejrzanych o przejęcie kont około 70 użytkowników Allegro i oszukanie ponad 350 aukcjonerów na sumę co najmniej 37 tys. PLN - poinformowała Komenda Główna Policji.
reklama
Przestępcy zastosowali w tym przypadku wyrafinowany sposób na zdobycie danych swoich ofiar. Najpierw brali udział w legalnej aukcji, najczęściej jako kupujący. W podziękowaniu za udaną aukcję późniejszym pokrzywdzonym wysyłali różne programy np. do oglądania telewizji przez internet - donosi policja.
Aplikacje te w rzeczywistości były trojanami z funkcjami keyloggera (czyli monitorujące co użytkownik wpisuje w komputerze). To pozwalało na przejęcie kont Allegro, skrzynek mailowych i uzyskiwanie internetowego dostępu do kont bankowych.
Na przejętych kontach oszuści wystawiali liczne aukcje tanich drobnych przedmiotów - co usypiało czujność kupujących. Najczęściej były to doładowania telefonów komórkowych pre-paid lub inne drobne i stosunkowo tanie przedmioty, takie jak filmy fotograficzne, nożyki do golenia lub akumulatorki - czytamy w komunikacie policji.
Kupującym oszuści wskazywali konta założone na nieprawdziwe dane (z kradzionych lub zagubionych dowodów osobistych) lub dane bezrobotnych wynajętych do założenia rachunku bankowego i przekazania karty płatniczej (tzw. "słupów").
Jak donosi policja, w pewnym momencie swojej działalności na platformie aukcyjnej sprawcy poczuli się na tyle swobodnie i pewnie, że nie wystawiali już aukcji na przejętych kontach, tylko grozili i szantażowali pokrzywdzonych, którym przejęli konta. Osoba pokrzywdzona miała dwie możliwości rozwiązania problemu "metodą bezbolesną lub bolesną". Metoda bezbolesna polegała na tym, że ofiara doładowywała telefony komórkowe pre-paid na kwotę 150 zł każdy i wówczas konto było jej zwracane. Metoda bolesna polegała natomiast na tym, że jeżeli ofiara nie spełniała warunków szantażystów, jej konto było zawieszone. Oszuści straszyli też ofiarę, że będzie miała kłopoty z tytułu nieuczciwych aukcji przeprowadzonych na jej koncie.
Przestępcy, logując się na przejętych kontach, próbowali oczywiście ukryć swoją tożsamość, czy miejsca skąd działają. W tym celu korzystali m.in. z anonimowych serwerów proxy, umieszczonych praktycznie na całym świecie, np. w Pakistanie, Brazylii, Chinach, Stanach Zjednoczonych, Etiopii. Na szczęście takie działanie już nie zapewnia całkowitej anonimowości i policja ustaliła dane prawdziwych komputerów oraz dane ich użytkowników.
Ze sprawy tej wynika istotny, acz często bagatelizowany wniosek. Zawsze warto przeskanować programem antywirusowym pliki wykonywalne (exe) uzyskane z niepewnego źródła lub... od znajomych (nawet tych zaufanych - którzy mogli przecież zainfekować swój komputer bez swej wiedzy).
Warto też pamiętać o innej sprawie. Powszechnie panuje przekonanie, iż aby zgłosić sprawę oszustwa aukcyjnego musi zostać przekroczona określona kwota, na jaką ktoś naciąga poszkodowanych. W rzeczywistości nawet przy licytacji za parę złotych można zgłosić sprawę o oszustwo.
Wreszcie nawet przy drobnych zakupach u sprzedawców z wieloma punktami nie zaszkodzi sprawdzić czy w danej chwili nie dzieje się coś dziwnego z ich kontami (wystarczy kliknąć na ich nazwę użytkownika).