14.02.2019 | 18:54

Anna Wasilewska-Śpioch

Facebook, BLIK, Gadu-Gadu, BitBay i stado nieświadomych mułów

Łatwa praca dodatkowa, która nie zajmie więcej niż trzy godziny dziennie, a przyniesie 1500 zł zarobku w tydzień. Zbyt piękne, żeby było prawdziwe? Właśnie takimi ofertami kuszą rekruterzy mułów na Facebooku, a chętnych do rzekomej pracy nie brakuje.

W sieci nie brakuje ciekawych ofert „pracy”. Można się z nimi zetknąć na Facebooku, odwiedzając grupy poświęcone zarabianiu online. Poniżej dwa przykładowe ogłoszenia zauważone na różnych grupach przez jednego z naszych Czytelników (w cytatach zostawiliśmy pisownię zgodną z oryginałem).

Dodatkowa praca
[ 1500 zł zarobku w tydzień ]

Jeżeli chcesz zarobić 1500 zł w tydzień , które dostaniesz na swoje konto bankowe,
tak jak ja, to napisz mi wiadomosc na messenger a wszystko Ci wytłumaczę.
Nie pożyczki, nie konta, nie mlm, zadne inwestycje
Prosze o wiadomosc prywatna a nie komentarz pod postem !

Pilnie poszukuje do pracy zdalnej, okolo 200-300zl dzeiennie, praca okolo 4 h dziennie ,
wynagrodzenie dostaniesz tego samego dnia na swoje konto bankowe,
Prosze o wiadomosc prywatna a nie komentarz pod postem !
( 200-300 zł zarobku netto dziennie ]

Mamy podstawy sądzić, że konta użyte do publikacji ogłoszeń zostały ich prawowitym właścicielom ukradzione. Sami znaleźliśmy jeszcze taką ofertę:

Praca PILNIE POSZUKUJEMY!
Praca zdalna – praca tylko 3 h dziennie , bez wkladu wlasnego
Zarobki netto 200-300 zl – dziennie
Prosze o wiadomosc na messenger- wszystko wytlumacze
PRACA OD ZARAZ !!!

Skąd wiadomo, że wskazane ogłoszenia służą do rekrutacji mułów? Nasz Czytelnik pokusił się o przeprowadzenie rozmowy z osobą, która oferowała „1500 zł zarobku w tydzień”. Dowiedział się, że firma, z którą miałby współpracować, pośredniczy przy zakupie walut obcych i kryptowalut. „Wszystko jest legalne” – zapewniła rekruterka, podając dla uwiarygodnienia oferty dane naprawdę istniejącej firmy (jeszcze do tego wrócimy). Wyjaśniając, na czym polega praca, posłużyła się m.in. takim przykładem:

Nasz staly klient kupuje np. 1000euro, przelewa 4500zl, wiec 100zl sobie zostawiasz na koncie a na 4400zl podajesz kod blik do realizacji transakcji tj, do zakupu euro i np. 3 takie transakcje dziennie srednio sie realizuje na dzien wiec dochod Twoj to 300zl

Okazało się, że przed podjęciem pracy należy wziąć udział w krótkim, jedno- lub dwudniowym szkoleniu, w trakcie którego (rzekomo ze względów bezpieczeństwa) potencjalny pracownik ma używać własnego konta bankowego. Warunkiem koniecznym jest posiadanie konta przynajmniej w jednym z banków wymienionych przez rekruterkę, a konkretnie w PKO BP, ING, mBanku lub Nest Banku. Równie ważny jest limit płatności BLIK, który według jej słów musi być ustawiony „do max, tj 10 tys lub 20 tys – zalezy od banku”.

Szkolenie (tu możecie się zdziwić) odbywa się za pośrednictwem GG. Wystarczy skontaktować się z „liderem”, czyli Marcinem Kosowskim, dostępnym pod numerem 67336480. Osoba, z którą rozmawiał nasz Czytelnik, bardzo do tego zachęcała, dodając:

Po szkoleniu pracuje sie juz na naszych kontach firmowych
Po szkoleniu na okres 1 mc przechodzi sie na umowe zlecenie a po 1 mc na umowe o prace

Autorka ogłoszenia wyjaśniła, że główna siedziba firmy mieści się w Katowicach, ale umowę można podpisać także w jednej z jej placówek albo zdalnie. Z całą przeprowadzoną przez Czytelnika rozmową możecie zapoznać się na poniższych zrzutach ekranu:

Nie są to jedyne zrzuty ekranu, które dotarły na redakcyjną skrzynkę. Postanowiliśmy jednak sprawdzić wszystko sami – napisaliśmy z wiarygodnie wyglądającego konta na Facebooku do osób, których ogłoszenia zamieściliśmy na początku artykułu. Rekruterka, z którą kontaktował się nasz Czytelnik, niestety nie odpisała. Pozostałe dwie osoby – i owszem.

Pani oferująca „200-300 zł zarobku netto dziennie” okazała się niezbyt chętna do dyskusji. Przedstawiła pokrótce, na czym polega praca i zaleciła kontakt z tym samym co wcześniej „liderem”. Zauważyliśmy jedną zasadniczą zmianę – aby zakwalifikować się na szkolenie, należało posiadać konto w mBanku, ING albo Banku Millennium. Autorka ogłoszenia podpowiedziała, że „najlepiej miec 2 konta ing i mbank bo wtedy dochod jest x2”, no i mogą to być konta świeżo założone. Po naszym pytaniu o nazwę firmy rozmowa nieoczekiwanie się zakończyła.

Rozmowa z panem (przeprowadzona tydzień później) przebiegała inaczej, choć pierwsza wiadomość, którą otrzymaliśmy, była taka sama jak w przypadku drugiej rekruterki. To oznacza, że mogliśmy rozmawiać z tą samą osobą. Mniej prawdopodobne jest to, że przejęte konta na Facebooku obsługuje więcej osób, które używają identycznego szablonu odpowiedzi. Ogłoszeniodawca zapytał o posiadanie konta w którymś z wymienionych banków – tym razem odpisaliśmy, że mamy rachunek w mBanku. Rezultat? Zostaliśmy poproszeni o podanie jego numeru, potrzebny okazał sie także nasz numer telefonu.

ogolnie dzisiaj juz sie Pani nie zalapie na szkolenie gdyz juz za pozno ale najpierw musze Pania zglosic na skzolenie, – bo weryfikacja trwa okolo 2-3 h musimy sprawdzic czy Pani konto nie jest zadluzone lub nie ma komornika

W trakcie tej rozmowy nie dostaliśmy namiarów na „lidera”, ale nazwę firmy rekruter podał – była to ta sama firma, o której wspominała pani zagadnięta przez naszego Czytelnika. Całą rozmowę możecie przeczytać poniżej:

Pora na konfrontację z „liderem”

Kto dziś jeszcze używa GG?! Pobraliśmy komunikator zgodnie z zaleceniem rekruterek, znaleźliśmy wskazaną przez nie osobę. Marcin Kosowski (raczej na pewno nie jest to jego prawdziwe nazwisko), 52 lata, Warszawa. W opisie – znana już nam nazwa firmy, dział szkoleń. Poprosiliśmy o dodanie nas do kontaktów, bo inaczej nie można było zacząć rozmowy.

Zapytaliśmy o pracę, a „lider” chętnie odpowiedział na wszystkie zadane przez nas pytania, choć podobnie jak rekruterzy nie używał polskich znaków i pisząc, popełniał błędy. Potwierdził konieczność posiadania konta w mBanku, ING albo Banku Millennium, a najlepiej w każdym z wymienionych banków – „na szkoleniu Pani zarobie po 200-300zl od 1 konta , a konta mozna zlikwidowac bo sa darmowe”. Sens szkolenia wyjaśnił następująco:

pracujemy na naszych kontach firmowych, ale aby zrozumiec schemat dzialania tj. zakup i odstarczenie waluty, musimy zrobic 1 dzien szkolenia, okolo 2h na wlasnym koncie , zakupu dokonujemy za pomoca kodow blik a nastepnie dostarczamy ja do naszego klienta

Gdy – wczuwając się w rolę – napisaliśmy, że nigdy nie korzystaliśmy z płatności BLIK, uspokoił, że trzeba będzie to robić tylko na szkoleniu, a on wytłumaczy „co i jak”. Na pytanie, czy podejmowane przez firmę działania są w pełni legalne, odpisał: „tak, dzialamy na rynku 7 lat”. Nie omieszkał też wspomnieć, że „umowe mozna poczta podpisac a mozna u nas w biurze- katowice , krakow, warszawa, wroclaw”. Całą rozmowę znajdziecie na poniższych zrzutach ekranu:

Jak wygląda proces „pracy”, czyli prania

Złodzieje okradają konta bankowe internautów. Wykradzione środki przelewane są na własne konto pierwszego muła. Ten, wierząc, że pracuje dla giełdy kryptowalut, generuje kody BLIK służące do wypłaty w bankomacie i przekazuje je drugiemu mułowi. Drugi muł wypłaca środki z bankomatu i przekazuje je organizatorom (np. kupując za nie bitcoiny). Proste, skuteczne, nie wymaga od przestępców zakładania kont (używają istniejącego konta muła), nie wymaga nawet wychodzenia z domu – a bitcoiny same spływają. Jeśli kogokolwiek zatrzyma policja, to jedyne ślady to numer Gadu-Gadu i skradzione konto na Facebooku oraz adres portfela BTC. Sprytne.

Co na to firma, pod którą podszyli się oszuści

Jak już pisaliśmy, pierwsza z rekruterek podała Czytelnikowi dane autentycznie istniejącej firmy: „BITBAY SP Z O O, ul. Kępowa 45, 40-583 Katowice, KRS 0000373405, REGON 142734864, NIP 7010274151”. Dane te można potwierdzić w Krajowym Rejestrze Sądowym. Osoby, z którymi sami nawiązaliśmy kontakt, nie były aż tak szczegółowe, ale o BitBay też wspominały. Szkopuł w tym, że ta firma nie ma nic wspólnego z prowadzoną przez nich rekrutacją. Zdążyła już zresztą zgłosić organom ścigania opisane wyżej oszustwo. W związku z zaistniałą sytuacją zadaliśmy firmie kilka pytań – poniżej publikujemy otrzymane odpowiedzi.

Zacznijmy od wyjaśnienia mniej obeznanym Czytelnikom, czym zajmuje się BitBay…

BitBay.net jest serwisem internetowym (umownie zwanym giełdą kryptowalut) zrzeszającym użytkowników chcących dokonać zakupu lub sprzedaży kryptowalut oraz umożliwiającym im dokonywanie bezpiecznych transakcji. Od 01.06.2018 roku serwisem administruje Pinewood Holdings Limited, Strait Street 35, (VLT1434) Valletta Reg. No. C 86244, VAT ID MT 2537 2130. Pinewood Holdings Limited jest podmiotem gospodarczym działającym według prawa Republiki Malty.

Czy BitBay prowadzi rekrutację pracowników na Facebooku?

BitBay nie realizuje usługi dokonywania przelewów i wypłaty ich blikiem, więc nie prowadzi w tym zakresie żadnej rekrutacji ani za pośrednictwem Facebooka, ani w żaden inny sposób.

Czy otrzymaliście jakiekolwiek zgłoszenia dotyczące fałszywych ofert pracy na Facebooku?

Dotychczas zgłosiły się do nas dwie osoby z pytaniami, czy prowadzimy rekrutację do wykonywania przelewów – po uzyskaniu ich zgody ich dane z telefonami zostały przekazane organom ścigania. Po tym zgłoszeniu nasz Dział Bezpieczeństwa ustalił dwa profile na Facebooku, które dawały ogłoszenia z ofertami pracy, gdzie po podjętej korespondencji uzyskaliśmy informację, że jest to rekrutacja do BitBay. Z uwagi na fakt, że nie polega to na prawdzie i jest to przestępstwo, zdecydowaliśmy się powiadomić organy ścigania, jak też dać komunikat na naszym profilu na Facebooku, jak też powiadomić media w celu ograniczenia skali oszukanych osób (ogłoszeń na FB z ofertą pracy było dużo). Z niepotwierdzonych źródeł wiemy, że zostały dokonane pierwsze oszustwa przy wykorzystaniu tego modus operandi.

Jaka jednostka Policji prowadzi dochodzenie w omawianej sprawie?

Sprawę zgłosiliśmy do Wydziału dw. z Cyberprzestępczością KWP w Katowicach niezwłocznie po otrzymaniu informacji od osoby, która próbowała u nas potwierdzić fakt prowadzonej na Facebooku rekrutacji (oszukańczej). W miarę ustalania nowych faktów na bieżąco uzupełniamy informacje przekazane Policji.

Pod koniec ubiegłego roku Europol pochwalił się nie lada sukcesem – w ramach czwartej edycji European Money Mule Action (EMMA 4) organy ścigania 30 krajów ujawniły ponad 26 tys. transakcji w wykorzystaniem mułów finansowych, czyli osób, które przesyłają nielegalnie zdobyte środki pomiędzy różnymi kontami bankowymi, otrzymując za to prowizję. Akcja trwała trzy miesiące i zapobiegła utracie 36,1 mln euro. W jej trakcie zidentyfikowano 1504 muły finansowe, doprowadzając do aresztowania 168 z nich. Zatrzymano też 140 organizatorów przestępczego procederu i wszczęto 837 postępowań karnych. Polska na tym tle wypada nie najgorzej – Biuro dw. z Cyberprzestępczością KGP ujawniło około tysiąca nielegalnych transakcji, zapobiegając utracie 6,5 mln euro, zidentyfikowano przy tym 318 mułów oraz 49 osób zajmujących się ich werbunkiem.

W tej sytuacji pozostaje nam tylko przypomnieć: jeśli coś wydaje się zbyt piękne, żeby było prawdziwe – to prawdopodobnie prawdziwe nie jest. Nie dajcie się nabrać na propozycje łatwej pracy z dobrą płacą, bo zamiast obiecanych pieniędzy możecie dostać wezwanie na posterunek związane z postawieniem zarzutów o udział w oszustwie. Działanie mułów finansowych – bez względu na to, czy świadome czy nie – jest nielegalne, bo umożliwia zorganizowanym grupom przestępczym łatwe pranie pieniędzy. Konsekwencje mogą być naprawdę bolesne.

Powrót

Komentarze

  • 2019.02.14 19:18 m__b

    GG dlatego, że łatwo się go używa przez TOR-a. Nie banuje węzłów wyjściowych, nie wymaga żadnej weryfikacji.

    Odpowiedz
    • 2019.02.14 19:47 Whonix

      co to za problem dodać socks?

      Odpowiedz
    • 2019.02.15 23:06 dsfghj

      kadu z wymuszonym ssl, otr + advor 10 węzłów. Piwniczaki wiedzą ocb :)

      Odpowiedz
  • 2019.02.14 19:42 Michał

    Nie bardzo rozumiem tylko istotę operacji z blikiem – przecież ten kod jest ważny tylko kilkadziesiąt sekund i w tym czasie trzeba potwierdzić operację na telefonie (chyba że jest jakiś inny sposób użycia którego nie znam)

    Odpowiedz
    • 2019.02.14 20:21 Pyth0n

      Są jeszcze czeki BLIK. Dłużej ważne i nie wiem, czy trzeba potwierdzać.

      Odpowiedz
    • 2019.02.14 20:28 Adam Haertle

      Drugi słup przy bankomacie nie potrzebuje karty do konta pierwszego słupa żeby wypłacić. Sto razy prostsze.

      Odpowiedz
    • 2019.02.14 20:36 Polak

      Michale. Tutaj chodzi raczej o fakt dobrania się do czyjegoś konta pod przykrywką #treningu.
      Niby trenujesz czy odbywasz szkolenie ale faktycznie przelewasz skradzione monety na inne konta.

      Można by było przechytrzyć takich cwaniaków
      Wstępnie udając amatora czy laika w tych klockach. Udając otepialego i wykonując ich polecenia. Przygotowując jakieś inne „swoje” konto do przelewu. ale jak by Ci już przelali pieniądze na konto. To wtedy robisz ich w walą. Bądź co bądź owe skradzione pieniądze są nielegalnie zdobyte i ciążyło by na nas brzemię odpowiedzialności.
      Ale tym oto sposobem (złodziej okradł by złodzieja)

      Odpowiedz
      • 2019.02.15 08:14 Miki

        Tylko wtedy ty i „twoje” konto jesteście na końcu łańcucha po kradzieży. Jeśli popełnisz błąd ty będziesz oskarżony o całą kradzież.

        Odpowiedz
        • 2019.02.15 19:19 M

          Trollowac można by przyjmując przelew i zgłaszając sprawę na policję.

          Odpowiedz
  • 2019.02.14 20:35 Moris

    Jestem drugim mułem
    Otrzymuję kody BLIK
    Pobieram kasę z bankomatu.


    Profit? :-)

    Odpowiedz
    • 2019.02.14 20:38 Polak

      You’r Rite buddy

      Odpowiedz
    • 2019.02.15 08:30 Witold

      Autorzy tego scamu chyba mają Twoje dane zdobyte podczas „rekrutacji”. Jeśli to zorganizowana grupa przestępcza, to Ty masz 4500 PLN a oni Cię ścigają. No nie wiem, czy to taki profit. Chyba, że to żadna zorganizowana grupa tylko jakieś chłystki.

      Odpowiedz
      • 2019.04.07 11:57 Tomasz Miroszkin

        Zorganizowane grupy przestępcze nie zajmują się takimi pierdołami. Kilka lat temu ktoś wprowadził 200 miliardów fałszywych EURO (sfałszowano zapisy rejestrów bankowych) to systemu bankowego, zanim bankierzy się połapali już nie mogli tego cofnąć, ta kasa cały czas jest do sprzedania … problem jak ją wyciągnąć ;) Małe grupy przestępcze też kupują takie trefne EURO, i próbują się „wyciągnąć z systemu” na różne sposoby.

        Odpowiedz
    • 2019.02.19 07:15 X

      I potem siup do pierdla. To jak ? Przykozaczysz?

      Odpowiedz
  • 2019.02.14 20:35 NowaKaplica

    Ja z kolei w ogole nie rozumiem po co drugi mul?
    Przeciez pierwszy moze wyplacic odrazu kase w bankomacie i przelac, jesli otrzymal sam przelew. Nie rozumiem…

    Odpowiedz
    • 2019.02.14 20:58 ArturM

      Zacieranie śladów przez stosowanie kilku ogniw w łańcuchu operacji.

      Odpowiedz
      • 2019.02.14 21:22 NowaKaplica

        Wydaje sie to redundancja. I tak portfel BT jest ewentualnie odsloniety.

        Odpowiedz
  • 2019.02.14 20:59 Kaitux

    Jak to gawiedź mawia w Internetach – skoro zatrzymali autora darknetowego serwisu aukcyjnego to i z tym sobie poradzo xD

    Odpowiedz
    • 2019.02.14 21:06 taa

      jakichś słupów zatrzymali

      Odpowiedz
  • 2019.02.14 21:10 misiek

    Mnie tylko zastanawia jedno – czy często się zdarza że pieniądze nie są wcale nikomu ukradzione, tylko właściciel chce je po prostu „zniknąć”, a problemem jest głównie wysoka kwota?

    Odpowiedz
    • 2019.02.14 21:24 Panama

      pewnie tak, jak ci okradli spółkę to podatku nie musisz płacić

      Odpowiedz
  • 2019.02.15 09:07 zaspa

    Kiedyś po Internecie krążyły ogłoszenia, gdzie rzekomo płacono kilka groszy od pochlebnego komentarza w necie na jakiś temat, ktoś kojarzy czy to też był scam?

    Odpowiedz
    • 2019.02.16 14:42 Blob

      To nie musiało być oszustwo, komentarze mają wartość handlową i jakieś firmy marketingowe mogły je tak pozyskiwać.

      Odpowiedz
    • 2019.02.18 14:15 pawel

      To nie był scam, chodzi po prostu o podnoszenie opinii o produktach np. w serwisach typu Ceneo, albo innych gdzie możesz wystawić opinię na dany temat. znam osobę która tak pracowała :D

      Odpowiedz
  • 2019.02.15 11:51 Kamil

    Pytanie: od kogo muł otrzymuję środki na następny przelew? Wiadomo, że muły wykorzystywane są do „prania”. Ale kto jest początkowo oszukiwany? To mnie zastanawia…

    Odpowiedz
    • 2019.02.15 13:36 adamh

      Kto? Posiadacze rachunków bankowych…

      Odpowiedz
  • 2019.02.15 14:06 cyberterorysta

    gg używają łowcy pedofilów bo w porównaniu do innych portali społecznościowych trudniej zweryfikować czy dziewczyna naprawdę istnieje
    przynajmniej kiedyś było trudniej, teraz wiadomo że wszystkie dziewczyny na gg to spocony tomasz czy inny bartosz

    Odpowiedz
    • 2019.02.15 20:49 Spice

      GG nie jest serwisem społecznościowym, tylko zwykłym komunikatorem.

      Odpowiedz
      • 2019.02.15 21:24 cyberśledczy

        tak, jasne, ale w tych czasach to rzadkość. prawie wszystko inne ma zintegrowane nowoczesne funkcje społecznościowe np. automatyczne dodawanie znajomych z facebooka albo kontaktów z telefonu do obserwowanych

        Odpowiedz
  • 2019.02.16 12:05 R

    Jesli ktos uzywa FB, blika itd z definicji jest nowoczesnym idiota. Ten target sam siebie odsiewa, zreszta dla duzej satysfakcji dla wilkow. Ci ostatni kiedys musieli sie napracowac, aby znalesc pasujacego jelenia. FB i inne spolecznosciowki (one sa dokladnie sprofilowane jakby ktos nie wiedzial) wybitnie ulatwiaja im zadanie. Paradoksalnie jest to korzystne dla innych: liczba prob oszustw na chybil-trafil spadla znacząco. Kto nie wierzy niech sam sprawdzi. Jak zwykle w zyciu: aby ktos mogł spac spokojnie, ktos musi pracowac. A ze tutaj glupole sami siebie wystawiaja na odstrzal, wiec nie ma czego zalowac. To bardzo, bardzo dobry uklad!

    Odpowiedz
    • 2019.03.14 18:14 m4sk1n

      W jaki sposób korzystanie z blika oznacza bycie idiotą? To w zasadzie bezpieczniejsze niż inne metody płatności bezgotówkowej…

      Odpowiedz
  • 2019.02.17 09:36 Patryk

    Czyli wystarczy otrzymać przelew przekazać blik w tym samym czasie swojej osobie która go szybciej wykorzysta i cała kasa do podziału na 2 :]

    Odpowiedz
    • 2019.02.19 07:13 X

      I potem pare lat w pierdlu, doskonaly masz pomysl! Realizuj! Troche glabow pozbedziemy sie z internetu.

      Odpowiedz
    • 2019.04.07 11:53 Tomasz Miroszkin

      … i tak się to robi :)

      Odpowiedz
  • 2019.03.03 19:39 y

    Bitbay jest na liscie ostrzezen KNF

    Odpowiedz
  • 2019.04.07 11:52 Tomasz Miroszkin

    Hehehehe … 10 minut bym się nie zastanawiał nad zabraniem kasy do kieszeni którą przelał mi jakiś frajer :)

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Facebook, BLIK, Gadu-Gadu, BitBay i stado nieświadomych mułów

Komentarze