Chat with us, powered by LiveChat

Uwaga na kryptowalutowych oszustów. Podszywają się pod Binance i wyłudzają dane

kryptowaluty
Skomentuj artykuł
© Stockphoto-Graf - stock.adobe.com

Otrzymaliśmy sygnały o wzmożonej aktywności oszustów, którzy podają się za przedstawicieli platformy do handlu kryptowalutami. Potencjalne ofiary informowane są, że mają do odebrania kryptowaluty o wartości kilku tysięcy euro.

 

Sprawa, którą tu opiszę wydarzyła się jeszcze przed ostatnim silny wzrostem kursów kryptowalut. Jestem jednak przekonany, że oszuści wykorzystają kryptowalutową hossę do tego, aby znów „łowić” nieświadomych ludzi, wykorzystując przy tym wzmożone zainteresowanie bitcoinem i innymi wirtualnymi walutami.

 

🟢 Zobacz też: Kurs bitcoina powyżej 100 000 zł. Rynek przypomniał sobie o „kryptowalutowym DNA”

 

Kilka dni temu zgłosił się do nas pan Hubert z Torunia, który podzielił się swoją historią.

 

Witam,

 

Panie Michale, zadzwonił do mnie wczoraj Michał Wroński. Przedstawił się jako pracownik Binance, identyfikator 038903.

 

Twierdzi, że na moim rachunku kryptowalutowym jest aktualnie 7.708,07 EUR i mogę to wypłacić w całości lub zostawić część środków do dalszego inwestowania. Ponoć założyłem rachunek w marcu 2021 roku.

 

Piszę ponoć, bo tego nie pamiętam. Owszem, miałem niemiłą przygodę z firmą Simpleway Trade. Nie wypłacili mi ani zainwestowanych środków, ani zysku.

 

Wczorajszy kontakt wyglądał tak:

 

  • Poprosił o zainstalowanie Any Desk.
  • Potem imię i nazwisko + data urodzenia do weryfikacji osoby.
  • Zakończyłem połączenie w momecie kiedy miałem podać dane banku, swift, ibam konieczne do przelewu

 

Załączam kilka zdjęć z wczorajszej sesji. Umówiłem się na późniejszy kontakt poprzez WhatsApp.

 

Proszę mi poradzić, jak sprawdzić autentyczność osoby, kontaktu i jakie informacje można przekazać.

 

Wspomniany przypadek Simpleway Trade to sprawa sprzed kilku lat. Odpowiedzialna za nią spółka Seabreeze Partners Ltd w 2022 r. trafiła na listę ostrzeżeń publicznych KNF i równocześnie skierowano wobec niej zawiadomienie do prokuratury.

 

Do maila pana Huberta dołączone były zdjęcia dokumentujące opisaną historię. Widać na nich rozmowę prowadzoną na czacie w aplikacji AnyDesk, służącej do zdalnego sterowania systemem operacyjnym przez Internet.

 

 

Opis zdarzenia przedstawiony przez pana Huberta oraz załączone zdjęcia zapalały dostatecznie dużo czerwonych lampek (z instalowaniem oprogramowania do zdalnego zarządzania komputerem ofiary na czele), żeby nawet bez researchu udzielić odpowiedzi:

 

Panie Hubercie,

 

Proszę nie podawać żadnych danych, nie instalować dodatkowego oprogramowania i nie dokonywać przelewów pieniędzy. To najprawdopodobniej próba oszustwa.

 

W rozmowie telefonicznej, na którą umówiłem się z panem Hubertem jeszcze przed planowanym drugim kontaktem z oszustami (oczywiście już tylko celem ich zdemaskowania), dowiedziałem się również, że:

 

  • Przedstawiający się jako pracownik Binance Michał Wroński w rozmowie telefonicznej miał ewidentnie wschodnio brzmiący akcent

    To motyw, który przewija się w rozmaitych próbach phishingu na polskich klientach  polecam materiał Niebezpiecznik.pl, gdzie taka rozmowa została nagrana. Oczywiście nie wolno założyć, że jeśli osoba po drugiej stronie słuchawki mówi perfekcyjnie po polsku, to próby oszustwa nie ma.

  • W czasie rozmowy meżczyzna podkreślał, że Binance jest podmiotem nadzorowanym przez KNF

  • Przekonywał, że dzięki jego pomocy i szybkim działaniu uda się ominąć konieczność zapłaty podatku od wypłacanych środków.

 

Kolejnym krokiem było sprawdzenie bitcoinoweogo adresu podanego przez oszustów (33U9MEWWMEn9xWshVcVCbnkrgME6iAoY5z). Adres ten faktycznie istniał i zgromadzone było na nim 0,37415 bitcoina.
 

 

 

Prawie wszystkie środki trafiły tam jednak w lipcu 2017 r., zaś ostatniego przelewu na warte wówczas kilkadziesiąt dolarów 0,00411 bitcoina trafiło tam na dzień przed tym, jak oszuści skontaktowali się z panem Hubertem, którego informowano, że otworzył rachunek kryptowalutowy w 2021 r. Z kolei adres, z którego podchodziły ostatnio dodane środki aktywny jest cały czas i  wciąż dokonuje on transakcji (łącznie otrzymał i wysłał po blisko 600 bitcoinów, co obecnie warte jest 15,6 mln dolarów).

Binance odcina się od oszustów

Okazuje się już, że przypadki podszywania się pod Binance odnotowywano już w 2021 r. Ślad po tamtej fali oszustw znaleźć można na blogu giełdy kryptowalutowej.

 

 

W tym kontekście warto dodać, że na początku 2023 r. platforma Binance ogłosiła wejście na polski rynek. Sprawa spotkała się z reakcją KNF, ponieważ niektóre przekazy medialne sugerowały, jakoby polski nadzór kontrolował także giełdy kryptowalut, co nie jest prawdą.

 

🟢 Więcej na ten temat w artykule: Binance wchodzi do Polski. KNF: nie nadzorujemy giełd kryptowalut

 

O komentarz do sytuacji pana Huberta poprosiliśmy Katarzynę Wabik, coutry manager Binance w Polsce.

 

– Ochrona użytkowników jest naszym priorytetem numer jeden w Binance. Współpracujemy z organami ścigania, aby wyśledzić podejrzane konta i nieuczciwą działalność. Niedawno uruchomiliśmy wspólną kampanię przeciwko oszustwom we współpracy z organami ścigania na całym świecie, zaczynając od Hongkongu i planując rozszerzyć ją na cały świat. Chronimy środki użytkowników, zabezpieczając naszą platformę za pomocą ścisłych protokołów i wiodących w branży środków technicznych. Od monitorowania w czasie rzeczywistym i kompleksowego systemu zarządzania ryzykiem po zaawansowane narzędzia do ochrony prywatności danych i edukację użytkowników końcowych w zakresie bezpieczeństwa. Mamy już w swoim arsenale takie narzędzia jak weryfikacja Binance, kod antyphishingowy, lista wypłat, które pomagają zapobiegać atakom phishingowym i nieustannie znajdujemy innowacyjne sposoby ochrony użytkowników, którym służymy – powiedziała nam Katarzyna Wabik, coutry manager Binance w Polsce.

 

Z jednego z narzędzi Binance, konkretnie z formularza umożliwiającego weryfikację pracownika, pan Hubert zamierzał skorzystać w trakcie drugiej rozmowy, na którą był umówiony z oszustami.

Rozmowa numer dwa

Rozmowa numer dwa przypominała pierwszą, co potwierdza, że oszuści mają stały scenariusz, który uporczywie starają się zrealizować. Z panem Hubertem skontaktował się tym razem inny mężczyzna (również ze wschodnim akcentem), który ponownie przedstawiał Binance jako spółkę nadzorowaną przez KNF (co rozbroiliśmy już powyżej).

 

– Osoba, z która rozmawiałem, dążyła do jednego. Sugerowała, że mam konto, na którym są pieniądze w formie kryptowalut i aby je podjąć, muszę dokonać identyfikacji. Miałem to zrobić poprzez program AnyDesk, a następnie zalogować się do mojego banku. Gdy doszliśmy już do wpisania loginu i hasła, poprosiłem osobę podającego się za pracownika Binance o to, żeby sam również się uwiarygodnił i dopiero wtedy będziemy kontynuować proces. Próbował namawiać mnie, że to nie jest konieczne, starał się zmienić temat, ale nie dałem się przekonać. Na tym kontakt się urwał – relacjonował pan Hubert. Kolejnymi krokami w jego wykonaniu miało być powiadomienie o sprawie policji.

Ostrzeżmy znajomych

Opisany wyżej przekręt jest oczywiście zbyt prosty, żeby złowić osobę, która sprawnie porusza się po internecie czy rynkach finansowych. Nie zmienia to jednak faktu, że osób, które mogą się złapać nawet na najprostsze sztuczki nie brakuje.

 

Na marginesie – otrzymałem niedawno informację od osoby, która była już gotowa na „inwestycję w Baltic Pipe”, ale wycofała się po lekturze artykułu opisującego to oszustwo.

 

🟢 Zobacz też: Inwestycja w Baltic Pipe. Uwaga na wyjątkowo bezczelną „ofertę”

 

W odpowiedzi na rozmaite sygnały dotyczące inwestycyjnych oszustw, na początku tego roku Komisja Nadzoru Finansowego przypomniała o założeniach kampanii informacyjnej „Uwaga! Cyberoszust”. Jej główny przekaz jest uniwersalny i warto go rozpowszechniać szczególnie wśród osób, które nie mają dużego doświadczenia inwestycyjnego (bądź nie mają go wcale).

 

Jeśli więc sądzisz, że w twoim otoczeniu mogą być osoby szczególnie narażone na cyberoszustwa, poinformuj ich o zagrożeniu oraz wskaż, jak powinny się zachowywać.

 

⚠️ Kampania „Uwaga! Cyberoszust” – porady Komisji Nadzoru Finansowego

 

  • Nie instaluj oprogramowania i nie ściągaj aplikacji pochodzących z nieznanych źródeł, szczególnie jeżeli ktoś Cię do tego namawia

  • Instytucje finansowe NIGDY nie proszą klientów o instalację oprogramowania do pomocy zdalnej. Jeżeli ktoś Cię do tego namawia to prawdopodobnie oszustwo

  • Nie ulegaj presji czasu. Jeżeli ktoś namawia Cię na działania już/teraz, wskazuje na szansę szybkiego zarobku, ale wymaga natychmiastowego działania (np. opłaty, przelewu, podania danych) to najprawdopodobniej oszustwo

  • Daj sobie czas na analizę dokumentów oraz świadomą decyzję, zadzwoń i zweryfikuj poprawność swojego działania, sprawdź w Internecie czy to nie oszustwo

  • Jeżeli ktoś oferuje Ci środki finansowe (zwrot kosztów, dopłaty, pomoc finansowa np. w związku z COVID-19 lub inne) uważaj, to może być oszustwo

  • Nie udostępniaj nikomu poufnych danych, np. numerów dokumentów, numeru swojej karty płatniczej, kodu CVV

  • Nie podawaj swoich danych logowania do systemu bankowego

  • Bądź czujny, nawet jeżeli osoba dzwoniąca do Ciebie zna niektóre Twoje dane (np. imię i nazwisko, numer karty bankomatowej, PESEL, adres zamieszkania)

  • Sprawdź, czy podmiot można znaleźć w wyszukiwarce podmiotów dostępnej na stronie: https://www.knf.gov.pl/podmioty/wyszukiwarka_podmiotow, jeżeli tam widnieje oznacza to, że jest nadzorowany, zarejestrowany lub notyfikowany w KNF

  • Sprawdź, czy podmiot nie znajduje się na liście ostrzeżeń publicznych KNF: https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne, jeżeli tam widnieje oznacza to, że KNF złożyła zawiadomienie o możliwości popełnienia przestępstwa lub Przewodniczący KNF przystąpił do postępowania korzystając z przysługujących mu uprawnień pokrzywdzonego w postępowaniu karnym

  • Sprawdź, czy podmiot nie znajduje się na portalu ostrzeżeń publicznych IOSCO zawierającym informacje o ostrzeżeniach umieszczanych przez organy nadzoru zrzeszone w tej Organizacji na ich stronach internetowych: https://www.iosco.org/investor_protection/?subsection=investor_alerts_portal
  • Jeśli podejrzewasz oszustwo, zgłoś je organom ścigania na najbliższym komisariacie policji

 

Kurs „(Bezpieczne) Inwestowanie w kryptowaluty”

Celem kursu jest przybliżenie tematyki cyfrowych aktywów i kryptowalut wszystkim osobom, które stały dotychczas obok tej rewolucji w świecie finansów.

 

Kurs kierujemy do każdego, kto chce zrozumieć i odpowiedzieć sobie na pytanie „O co chodzi w  kryptowalutach?”. Autorem kursu jest Tomasz Waszczyk, Inżynier oprogramowania, specjalista w dziedzinie tworzenia systemów informatycznych. Dla członków SII przewidziano specjalną zniżkę.

 

Więcej informacji na temat kurus znajdziesz na stronie www.kursinwestowaniewkryptowaluty.pl lub po kliknieciu w poniższy baner.

 

Autor artykułu

 

Michał Żuławiński, redaktor SII Michał Żuławiński, redaktor SII

W latach 2012-2021 związany z redakcją Bankier.pl, w której odpowiadał za obszar Rynki. Od 2022 r. redaktor w Stowarzyszeniu Inwestorów Indywidualnych. Autor licznych artykułów i analiz dotyczących głównie rynków finansowych, gospodarki oraz działalności banków centralnych. Laureat nagrody specjalnej NBP w konkursie dla dziennikarzy ekonomicznych im. Władysława Grabskiego.

 

📧 Napisz do mnie

 

Zobacz również:

12.12.2024

SII poleca: Badanie „ETF w portfelu 2025”

19.12.2024

yarrl w 3Q 2024 konsekwentnie zwiększa przychody i zysk
    Do góry

Aktualności

Stowarzyszenie

Zostań członkiem

Edukacja

Analizy

Ochrona praw

Zniżki

Podatek giełdowy

Zwiększenie konkurencyjności działalności Stowarzyszenia Inwestorów Indywidualnych poprzez wdrożenie oprogramowania do obsługi subskrypcji

Stowarzyszenie Inwestorów Indywidualnych realizuje projekt "Zwiększenie konkurencyjności działalności Stowarzyszenia Inwestorów Indywidualnych poprzez wdrożenie oprogramowania do obsługi subskrypcji" współfinansowany przez Unię Europejską ze środków Funduszy Europejskich w ramach Programu Operacyjnego Inteligentny Rozwój. Sfinansowano w ramach reakcji Unii na pandemię COVID-19. Więcej informacji o projekcie