W dzisiejszych czasach lepiej sprawdzać wszystko trzykrotnie. Przekonałem się o tym na własnej skórze i była to droga lekcja. Oszust wyciągnął ode mnie 500 zł, podszywając się pod moją koleżankę, która "potrzebowała" finansowego wsparcia.
"Hej, mam wielką prośbę, masz może blika?" – w ten sposób przywitała mnie moja znajoma Kasia w niedzielne popołudnie. Wiadomość została wysłana z aplikacji Messenger, która jest głównym kanałem komunikacji między mną a Kasią. Odpowiedziałem "tak", ponieważ mój bank daje mi możliwość wykonywania takich transakcji.
W tamtym momencie ani trochę nie podejrzewałem, że jestem urabiany przez oszusta, który włamał się na Facebooka mojej koleżanki. Dostęp do listy jej znajomych dał mu możliwość "zarzucenia wędki" i wysłania zapytania o kod BLIK do kilkudziesięciu osób, mających wrażenie, że ich kumpela znalazła się w pilnej, finansowej potrzebie.
"Z nieba mi spadasz"
Spośród wszystkich osób, które otrzymały trefną wiadomość, jedynie ja zostałem wykorzystany przez oszusta. Dla mnie to niewielkie pocieszenie, jednak w skali tego, ile pieniędzy mógł wyprowadzić sprawca, cieszę się, że pozostałe osoby nie wykazały się dobrym sercem lub wystarczająco grubym "portfelem".
Zwłaszcza, że oszust prosił o wcale niemałą sumę – zależało mu na pokryciu dwóch transakcji o łącznej kwocie 1000 złotych. Moje środki wystarczyły na opłacenie jednej z nich, dlatego zgodziłem się pomóc, cały czas mając w głowie myśl, że robię to dla mojej koleżanki.
W kolejnych wiadomościach sprawca kreował dość nerwową atmosferę ("pilne zamówienie", "tylko blikiem natychmiastowo przejdzie"), jednocześnie udając ogromną wdzięczność ("Jezu, z nieba mi spadasz", "ratujesz mi tyłek"). Pojawiły się również zapewnienia o szybkim zwrocie pożyczki i... (piszę to ze strasznym wstydem) wysłałem pożądany przez oszusta kod BLIK, a następnie zatwierdziłem transakcję w aplikacji mobilnej mojego banku – mBanku.
"To wirus"
Do niefortunnej transakcji doszło około godz. 17:45, kilka minut później Kasia opublikowała na swojej tablicy post, gdzie poinformowała znajomych, że jej Facebook został zhakowany. Moja koleżanka zrozumiała to po telefonie, który dostała od swojej mamy, zaniepokojonej nieoczekiwaną prośbą o pożyczkę.
W tym czasie oszust zdążył już wylogować się z jej Facebooka i wykasować całą historię logowania. Kasia niezwłocznie zmieniła również swoje hasło do konta w mediach społecznościowych.
Kiedy tylko odczytałem jej wpis, poczułem się jak największy frajer świata. Nie czekając, wybrałem numer na infolinię mBanku i złożyłem reklamację na wykonaną transakcję. Konsultant poinformował mnie, że pieniądze zostały wypłacone w bankomacie. Nie potrafił jednak wskazać miejsca transakcji – odkryłem je sam, sprawdzając historię w panelu transakcyjnym mBanku.
UL. 1 MAJA 22B, GRYFINO – z przeprowadzonej przeze mnie analizy wywnioskowałem, że to właśnie w tym miejscu ktoś pocieszył się moimi pięcioma stówami.
"Dzięki!"
Wiem, że, podobnie jak mama Kasi, powinienem zadzwonić do mojej koleżanki i spytać, czy to faktycznie ona wysłała do mnie zapytanie z prośbą o pożyczkę. W moim przypadku zadziałał jednak pewien automatyzm (no dobra, naiwność), ponieważ w ostatnim czasie niejednokrotnie posługiwałem się BLIK-iem przy okazji okazjonalnych pożyczek między mną a członkami mojej rodziny lub przyjaciółmi.
Moja czujność była uśpiona, a obudzenie mnie z tego letargu kosztowało mnie sporo pieniędzy. Pieniędzy, których najprawdopodobniej już nigdy nie odzyskam. Dlaczego tak sądzę?
Po pierwsze, moja reklamacja została odrzucona. W regulaminie mBanku widnieje zapis, że jednorazowe hasła (takie jak kod BLIK) nie mogą być udostępniane osobom trzecim. Poza tym cała transakcja została wykonana poprawnie, aplikacja została właściwie sparowana, a do wypłaty środków doszło po mojej akceptacji.
Po drugie, być może to przesadny fatalizm (oby!), ale nie wierzę w to, że policji uda się ująć sprawcę. Oczywiście złożyłem zeznania, jednak wizyta w komendzie raczej odebrała mi resztki nadziei niż dała wiarę w rychły sukces funkcjonariuszy. Wystarczyło kilka pierwszych zdań oficera dyżurnego.
– Pewnie na BLIK-a się dał pan zrobić, prawda? – zapytał policjant. – No to niech już pan zapomni o tych pieniądzach. To jest teraz straszna plaga, w ostatnim czasie mieliśmy sporo takich zgłoszeń, ale to praktycznie niewykrywalne, tak się potrafią te skurczybyki zabezpieczyć – dodał.
Poinformowałem policję o moich podejrzeniach co do miejsca wypłaty wyprowadzonych z konta środków i możliwości nagrania twarzy sprawcy na monitoringu zainstalowanym przy bankomacie. W tym przypadku policjant również nie dał mi złudzeń.
– No dobrze, twarz się nagra, ale czy my wszystkie twarze znamy? – spytał retorycznie.
Wielopoziomowy przegryw
Wspólnie z Kasią spędziliśmy na komendzie blisko trzy godziny. Składanie zeznań i rozmowa z oficerem przebiegły w miłej atmosferze, jednak po wyjściu na zewnątrz byłem już właściwie pogodzony z tym, że pieniędzy nie odzyskam.
Na komendzie przyjęto zawiadomienie o popełnieniu przestępstwa z art. 267 k.k. – złamanie zabezpieczeń elektronicznych, w którym Kasia występuje jako pokrzywdzona, natomiast moja relacja została dołączona w charakterze zeznania świadka.
Osobiście uważam, że w tym przypadku dodatkowo powinno zostać podjęte postępowanie przygotowawcze w sprawie oszustwa (art. 286 k.k.), którego padłem ofiarą, gdzie występowałbym w charakterze pokrzywdzonego. Moją opinię potwierdza również znajomy prawnik.
Czy da się przed tym jakoś bronić?
Kasia nie jest w stanie stwierdzić, w jaki sposób ktoś wszedł w posiadanie jej danych. Jak możemy przeczytać w portalu niebezpiecznik.pl, zajmującym się problemem cyberprzestępczości, w przypadku Facebooka warto zadbać o zaznaczenie opcji dwuskładnikowego uwierzytelniania oraz włączenie powiadamiania o niebezpiecznych logowaniach.
"A jeśli kiedyś stracisz dostęp do konta na Facebooku lub znajomi powiadomią cię, że rozsyłasz spam, wejdź na adres: https://facebook.com/hacked. Zostaniesz przez Facebooka odpytany o kilka rzeczy i dostaniesz konkretne, pasujące do Twojej sytuacji działania do wykonania aby odzyskać kontrolę nad swoim kontem" – pisze niebezpiecznik.pl.
Ze strony osoby, która próbuje zostać wykorzystana – jak ja – po prostu trzeba pamiętać o dodatkowym skontaktowaniu się z osobą, która prosi nas o pożyczkę. Szybki telefon w niczym nie przeszkodzi, a pozwoli nam uchronić się przed wyprowadzeniem pieniędzy, poczuciem wstydu i zdenerwowania oraz stratą czasu spędzonego na wielominutowych rozmowach z bankiem czy policją.