Oszustwo „na akcje Orlenu”
W Internecie, na portalach społecznościowych można znaleźć fałszywe ogłoszenia o możliwości szybkiego zysku poprzez inwestycję w paliwo, złoto czy akcje spółek skarbu państwa. Oszuści wykorzystują nazwy i logo firm. Obiecują szybki i duży zysk zainwestowanych pieniędzy. Zanim wpłacisz pieniądze upewnij się, że nie przekazujesz ich oszustowi.
Niestety tej czujności zabrakło wielu osobom, który uwierzyli, że inwestują w akcje koncernu naftowego, a w efekcie stracili duże pieniądze. Przestępcy sugerują, znaczne zyski z obrotu zakupionymi akcjami. Łatwo ulec wtedy wizji bezpiecznego ulokowania swoich oszczędności i idącym za tym zyskiem.
Oszuści podrabiają strony internetowe znanych polskich zaufanych firm, spółek skarbu państwa np. Orlen, PGE, KGHM i namawiają do oszukanych inwestycji.
Jak możemy przeczytać na oficjalnej stronie PKN Orlen, „Ogłoszenia te wykorzystują bezprawnie nazwę i znaki firmowe instytucji państwowych, spółek skarbu państwa czy wizerunki powiązanych
z nimi osób”.
Osoby, które chcą zainwestować swoje pieniądze w akcje koncernu, powinny zrobić to poprzez oficjalne kanały, Spółki takie jak: orlen.pl, orlenwportfelu.pl lub oficjalne profile w mediach społecznościowych.
Dodatkowo PKN Orlen informuje, że ”inwestowanie w akcje PKN ORLEN przez inwestorów indywidualnych może odbywać się wyłącznie poprzez licencjonowane domy maklerskie oraz banki prowadzące działalność maklerską, których pełną listę można znaleźć na stronie internetowej Komisji Nadzoru Finansowego”.
Dlatego wszelkie ogłoszenia w Internecie, reklamy, które kuszą szybkim zyskiem powinny wzbudzić naszą czujność. Oszuści poprzez takie ogłoszenia, kuszą inwestycją np. w polski koncern naftowy.
Jeśli klikniemy w taką reklamę, ukaże nam się ankieta w której należy wpisać dane kontaktowe. Otrzymamy także komunikat, że w sprawie” inwestycji” skontaktuje się z nami telefonicznie „analityk, specjalista od inwestycji”-„menager” w tym przypadku to oczywiście oszust, który faktycznie szybko oddzwania i namawia zainteresowanych inwestycją do wpłacenia pieniędzy.
Działanie sprawców jest takie samo jak w innych tego rodzaju oszustwach. Przestępca poleca zainstalowanie aplikacji typu any dysk (zdalny pulpit), który ma poprawić komunikację pomiędzy inwestorem, a „analitykiem” i tym samym usprawnić możliwości inwestycji. W rzeczywistości oszuści wykorzystują program do przejmowania kontroli nad komputerem i wyprowadzają pieniądze
z konta.
W innym wariancie tego samego oszustwa
„Po wejściu na otrzymany link pojawiła się aplikacja AnyDesk lub inna tego typu aplikacja (służąca do zdalnej obsługi pulpitu urządzenia). Wtedy rozmówca poleca zalogować się pokrzywdzonemu
na swoje konto bankowe, wpisać numer konta, który podał i dane do przelewu oraz dołączyć
je do odbiorców zaufanych. W kolejnych krokach oszust może instruować osobę, aby np. zmieniła odpowiednie ustawienia w aplikacji bankowej, nie wylogowała się z systemu bankowego, nie wyłączała komputera i telefonu oraz ostatecznie aby zaakceptowała transakcję, o której zostanie poinformowana przez aplikację bankową”.
W obydwu przedstawionych wariantach sprawa niestety zakończy się źle dla zainteresowanych inwestycją, orientujemy się, że coś jest nie w porządku logując się na nasz rachunek bankowy. Z naszego konta znikają pieniądze, które są wypłacane blikiem lub przelewane w kliku lub kilkunastu transakcjach na podane wcześniej przez przestępców konto.
Również sama spółka Orlen ostrzega przed oszustami. „Odnotowujemy kolejne próby wyłudzeń korzystających bezprawnie z marki ORLEN. Nowa metoda to wiadomości wysyłane w komunikatorach, SMSach i mediach społecznościowych, o czym także pisze Orlen.
Przestrzegajmy poniższych zasad bezpieczeństwa, a zminimalizujemy ryzyko stania się ofiarą oszustów:
– nigdy nie instaluj na swoich urządzeniach nieznanych programów, aplikacji
– nie daj się skusić wizją szybkiego zysku
– nie podejmuj decyzji o inwestowaniu pieniędzy pod wpływem emocji
W przypadku kiedy dojdzie do oszustwa
– przerwij korespondencję z oszustami, zgłoś sprawę do Banku w którym prowadzisz rachunek
– zgłoś się na Policję wraz z kompletem wymienionej z oszustem korespondencji
Gdzie dodatkowo zgłosić incydent?
Prześlij oszukańczą publikację, link, email, sms w formie zgłoszenia do CERT Polska, który jest jednym
z trzech Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego, w skrócie CSIRT
(ang. Computer Security Incident Response Team), na poziomie krajowym.
Jak przekazać zgłoszenie?
Prześlij zgłoszenie w formie elektronicznej. Najlepiej zrobić to za pośrednictwem formularza online dostępnym na stronie https://incydent.cert.pl, który podpowie jakie informacje powinieneś zawrzeć w zgłoszeniu. Alternatywnie, można wysłać zgłoszenie pocztą elektroniczną na adres cert@cert.pl.
Zgłaszanie podejrzanych wiadomości SMS
Wszystkie podejrzane wiadomości SMS z linkami można zgłosić używając funkcji „Przekaż”, bezpośrednio na numer:
8080
Zgłoszenia do CSIRT NASK
Informujemy, że od dnia 28 sierpnia 2018 r. zespołowi CERT Polska zostały powierzone obowiązki CSIRT NASK wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa
(Dz. U. poz. 1560).