Co to jest oszustwo "na prezesa"?
35-latek był członkiem zorganizowanej grupy przestępczej, która oszukiwała zagraniczne podmioty gospodarcze metodą "na prezesa" (ang. "CEO Fraud").
Sprawcy tego typu przestępstw podszywając się pod osobę decyzyjną w firmie zlecają pracownikowi uprawnionemu do dokonywania płatności zrealizowanie przelewu na kontrolowany przez siebie rachunek bankowy. Przestępstwu często towarzyszy przełamanie zabezpieczeń poczty elektronicznej - tłumaczy prok. Aleksander Duda, rzecznik prasowy Prokuratury Okręgowej w Katowicach.
By przestępstwo jak najszybciej się powiodło, oszuści często wykorzystują autorytet szefa i wywołują w pracowniku przekonanie, że sprawa ma charakter pilny.
35-latek skazany na więzienie
Rolą 35-latka w grupie przestępczej było wyszukiwanie osób, które otwierały rachunki bankowe na terenie Polski. Po otrzymaniu pieniędzy od niczego niepodejrzewających pracowników, rzeczywiści właściciele kont wypłacali środki i przekazywali je mężczyźnie. Prokuratura Okręgowa w Katowicach oskarżyła go o udział w zorganizowanej grupie przestępczej oraz pranie brudnych pieniędzy. W ramach śledztwa ustalono, że działał od lutego do listopada 2017 roku m.in. na terenie Bytomia, Jaworzna i Sosnowca.
Postępowania sądowe potwierdziło ocenę zachowania oskarżonego, jaką w akcie oskarżenia zaprezentował prokurator. Za popełnione przestępstwa Sąd Okręgowy w Katowicach wymierzył oskarżonemu karę bezwzględnego pozbawienia wolności w wymiarze 1 roku i 6 miesięcy. Wyrok nie jest prawomocny - informuje prok. Aleksander Duda.
Chroń się przed phishingiem
Metoda "na prezesa" to rodzaj oszustwa oszustwa phishingowego. Czym jest phishing? Jak dowiemy się ze strony rządowej:
Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Wykorzystuje inżynierię społeczną, czyli technikę polegającą na tym, że przestępcy internetowi próbują Cię oszukać i spowodować, abyś podjął działanie zgodnie z ich zamierzeniami. Cyberprzestępcy podszywając się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych, starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych.
Jak radzić sobie z fałszywymi wiadomościami? Eksperci radzą, by nie klikać w żadne linki ani nie odpowiadać , jeśli nie jesteśmy stuprocentowo pewni nadawcy. Należy też uważnie przyglądać się przesłanym linkom. Oszuści często wykorzystują skrócone adresy stron internetowych, co utrudnia odbiorcy zauważenie błędu.
Jak rozpoznać e-mail wyłudzający informacje?
- Wiele wiadomości phishingowych ma niepoprawną gramatykę, interpunkcję, pisownię, czy też bak jest polskich znaków diakrytycznych np. nie używa się „ą”, „ę” itd.
- Sprawdź, czy mail pochodzi z organizacji, na którą powołuje się nadawca. Często adres mailowy nadawcy jest zupełnie niewiarygodny, czy też nie jest tożsamy np. z podpisem pod treścią maila.
- Oceń, czy wygląd i ogólna jakość e-maila może pochodzić z organizacji / firmy, od której powinna pochodzić taka wiadomość np. użyte logotypy, stopki z danymi nadawcy itd.
- Sprawdź, czy e-mail jest adresowany do Ciebie z imienia i nazwiska, czy odnosi się do „cenionego klienta”, „przyjaciela” lub „współpracownika”? Może to oznaczać, że nadawca tak naprawdę cię nie zna i że jest to część oszustwa typu phishing.
- Sprawdź, czy e-mail zawiera ukryte zagrożenie, które wymaga natychmiastowego działania? Bądź podejrzliwy w stosunku do słów typu „wyślij te dane w ciągu 24 godzin” lub „padłeś ofiarą przestępstwa, kliknij tutaj natychmiast”.
- Spójrz na nazwę nadawcy, czy wygląda na prawdziwą, czy może tylko naśladuje kogoś, kogo znasz.
- Jeśli wiadomość brzmi zbyt dobrze, aby mogła być prawdziwa, prawdopodobnie nie jest ona prawdziwa. Jest mało prawdopodobne, aby ktoś chciał Ci dać pieniądze lub dostęp do tajnej części Internetu.
- Twój bank lub jakakolwiek inna instytucja nigdy nie powinna prosić Cię o podanie w wiadomości e-mail danych osobowych.
- Urzędy administracji publicznej nigdy nie proszą Cię przy pomocy SMS, czy maili o dopłatę do szczepionki, czy uregulowanie należności podatkowych.
- Sprawdź wszelkie polecenia lub pytania w wiadomości e-mail na przykład dzwoniąc do banku z pytaniem czy rzeczywiście wysłana została do Ciebie taka wiadomość lub wyszukaj w wyszukiwarce Google (lub podobnej) wybrane słowa użyte w wiadomości e-mail.
- Zwracaj uwagę na linki przekazywane również między znajomymi, sprawdź czy link faktycznie prowadzi do właściwej strony. Coraz częściej przestępcy uzyskując w nielegalny sposób kontrolę nad naszymi kontami społecznościowymi podszywają się pod naszych znajomych i rodzinę.
- Uważaj na skrócone linki, jeśli nie masz pewności, dokąd poprowadzi Cię link, najedź wskaźnikiem myszy na link (nie klikaj), a na dole przeglądarki zostanie wyświetlony pełen adres linku.