Uwaga na fałszywe inwestycje (PKOCoin)
Jak to działa?
1. Wszystko zaczyna się od fałszywej reklamy umieszczonej na portalach społecznościowych, która zachęca do inwestycji w nowy produkt PKO Banku Polskiego – PKOCoin.
Link w reklamie prowadzi do fałszywej strony (phishingowej.)
2. Po wejściu w link pojawia się reklama kryptowaluty PKOCoin. Dla uwiarygodnienia przestępcy zamieścili logo oraz wizerunki członków Zarządu PKO Banku Polskiego. Każdy z linków umieszczonych na stronie prowadzi do formularza rejestracyjnego, w którym mamy podać: imię, nazwisko, adres email oraz numer telefonu. Po rejestracji system przekierowuje na platformę sprzedażową.
3. Po rejestracji otrzymujemy mail na podany przez nas adres mailowy. Należy zwrócić uwagę na zawarte w nim błędy stylistyczne, które powinny wzbudzić podejrzenia.
Mail zawiera:
- link do KRS uwiarygodniający firmę i wykorzystujący wizerunek legalnie działającej w Polsce firmy KI One,
- link i dane do logowania do platformy sprzedażowej,
- adres do korespondencji.
4. Po zalogowaniu do platformy sprzedażowej mamy możliwość zaimportowania zdjęcia swojego dowodu osobistego (awers i rewers), jak również zdjęcia karty kredytowej (awers i rewers).
Na stronie dostępny jest czat.
5. Transakcja odbywa się na prawdziwej platformie wymiany i zakupu kryptowalut. W przypadku chęci zakupu PKOCoin wpłacamy pieniądze po przewalutowaniu na popularną kryptowalutę BitCoin i podajemy numer portfela kryptowalut odbiorcy. W tym przypadku numer portfela to kod aktywacyjny, który otrzymaliśmy w mailu (portfel jest pod kontrolą przestępców).
W przypadku ofert inwestycyjnych gwarantujących wysokie zyski powinniśmy zachować czujność. Po wpłacie pierwszych środków oszuści, wykorzystując socjotechnikę, nakłaniają ofiarę do kolejnych wpłat. W dalszych etapach ofiara może być proszona o zainstalowanie aplikacji do „obsługi zdalnej”, która w rzeczywistości pozwala przestępcom na dostęp do urządzenia klienta i przechwytywanie jego danych dostępowych do bankowości elektronicznej.
Pamiętaj o zasadach bezpieczeństwa
- Jeśli podejrzewasz oszustwo, zweryfikuj ofertę - np. zadzwoń na infolinię banku
- Sprawdź wiarygodność instytucji/osoby, która oferuje inwestycję. Zweryfikuj opinie, które wyszukasz w internecie, np. w połączeniu ze słowem oszustwo lub scam. Przejrzyj więcej niż jedną stronę z opiniami
- Sprawdź, czy instytucja, która proponuje Ci inwestycję znajduje się na liście ostrzeżeń Komisji Nadzoru Finansowego (KNF): https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne
- Nie udostępniaj nikomu swoich danych tj. loginy, hasła, numer PESEL, dane karty płatniczej i kod BLIK
- Nie przesyłaj nikomu skanu dowodu osobistego
- Nie instaluj oprogramowania z nieznanych źródeł, ani za niczyją namową – zwłaszcza na urządzeniach, z których logujesz się do banku
- Jeśli dostaniesz przelew od nieznanego nadawcy, nie przekazuj go dalej, nawet jeśli Twój rzekomy doradca o to prosi – nieświadomie możesz wziąć udział w przestępstwie
- Zachowaj ostrożność i nie działaj pod wpływem emocji – w razie wątpliwości skonsultuj się z bankiem
- Jeśli zostały Ci skradzione pieniądze, zgłoś się na policję
Działajmy razem, aby zwiększyć ochronę Twoich finansów