Eksperci z CERT Orange biją na alarm: cyberprzestępcy dopracowali nową metodę uderzającą w osoby, które już raz straciły pieniądze w sieci. Wykorzystując wizerunek kancelarii prawnych, oszuści obiecują pomoc w odzyskaniu utraconych środków, podczas gdy w rzeczywistości planują kolejną kradzież
Fot. Pixabay
Mechanizm podwójnego oszustwa
Atak zaczyna się zwykle od reklamy w serwisie Facebook. Przestępcy stosują zaawansowane techniki maskowania, aby ominąć systemy bezpieczeństwa portalu. Część odnośników prowadzi do prawdziwych sklepów internetowych, ale te najważniejsze kierują użytkownika na spreparowane witryny. Strony te do złudzenia przypominają portale informacyjne lub oficjalne serwisy wsparcia dla poszkodowanych.
Scenariusz kontaktu z ofiarą jest precyzyjnie zaplanowany:
-
Wersja mobilna: Na telefonach wyświetlany jest formularz zgłoszeniowy oraz rzekome listy osób, którym udało się odzyskać pieniądze.
-
Kontakt bezpośredni: Po zostawieniu danych, ofiara otrzymuje wiadomość e-mail z prośbą o przeniesienie rozmowy na komunikatory WhatsApp lub Telegram.
-
Presja psychologiczna: Konsultanci posługują się polskimi nazwiskami, choć często słychać u nich wschodni akcent. Obiecują rozliczenie „za sukces”, ale gwałtownie wprowadzają opłaty wstępne, np. za rzekome tłumaczenia dokumentów.
Portale opinii potwierdzają skalę problemu
Analiza serwisu TrustPilot oraz zgłoszenia napływające do operatorów pokazują jasno: „kancelarie” te nigdy nie odzyskują żadnych pieniędzy. Zamiast tego żądają kolejnych wpłat w kryptowalutach, a po otrzymaniu środków urywają kontakt. To klasyczny mechanizm „recovery scam”, czyli oszustwa na pomoc w odzyskaniu mienia.
Jeśli padłeś ofiarą oszustwa inwestycyjnego lub szukasz pomocy prawnej w sieci, podejmij następujące kroki:
-
Zweryfikuj podmiot w rejestrach: Sprawdź, czy dana kancelaria figuruje w Krajowym Rejestrze Adwokatów i Aplikantów Adwokackich lub na liście radców prawnych.
-
Uważaj na reklamy w social mediach: Podchodź z dużą rezerwą do ofert „gwarantowanego odzyskania pieniędzy” pojawiających się w formie sponsorowanych postów.
-
Nie płać w kryptowalutach: Poważne instytucje prawne nie wymagają rozliczeń w bitcoinach ani innych anonimowych środkach płatniczych.
-
Zakończ rozmowę przy prośbie o komunikator: Oficjalna droga prawna nie odbywa się wyłącznie przez WhatsApp czy Telegram.
-
Zgłoś próbę wyłudzenia: jeżeli natrafisz na podejrzaną stronę, prześlij jej adres do CERT Orange lub na numer 8080 (CERT Polska).
