Ostatnio częściej niż zwykle mamy okazję dostarczać pozytywne wieści ze świata cyberprzestępców. Pozytywne dla internautów, nie dla cyberprzestępców. A szczególnie nie dla następnej grupy oszustów, którzy zostali niedawno zatrzymani.
Na początku zeszłego roku, na przełomie stycznia i lutego autorzy fałszywego sklepu internetowego kidparadise.pl oszukali około tysiąca osób. Co więcej, nie tylko oszukiwali swoich klientów, ale potem także próbowali ich okraść ze wszystkich środków z konta. Jak wyglądało oszustwo?
Kidparadise.pl
Fałszywy sklep był przygotowany całkiem solidnie. Prezentował się następująco:
Ceny były atrakcyjne, zatem i nieostrożnych klientów nie brakowało. Za nieistniejący towar zapłaciło około tysiąca osób. Do tej pory na Facebooku funkcjonuje kilkusetosobowa grupa pod hasłem „poszkodowani przez kidparadise.pl”. Przestępcy jednak na jednym oszustwie nie poprzestali.
Ofiary zakupów w fałszywym sklepie otrzymywały także wiadomości SMS, informujące o konieczności dopłaty niewielkiej kwoty do kosztów przesyłki. Link z wiadomości kierował na fałszywą stronę pośrednika płatności, gdzie nieświadome ofiary mogły oddać przestępcom swoje loginy, hasła i jednorazowe kody z wiadomości SMS. Domeny, których używali przestępcy, były konstruowane w dość oryginalny sposób. Były to na przykład takie adresy jak:
https://ewciakurier.com https://anitkakurier.com https://amelkakurier.com https://arletkakurier.com https://michaskurier.com https://aniuskurier.com https://windykacjajan.com https://adziakurier.com
Strony wyglądały tak:
W ten oto sposób internauci mieli szansę dać się oszukać ponownie, tym razem jednak na większą kwotę. Domeny fałszywego sklepu i pośredników płatności to nie jedyne, pod jakimi funkcjonowały „biznesy” przestępców. Jednym z przykładów może być też sklep iracomp.pl – w sieci można znaleźć relacje klientów, którzy po nieudanych zakupach dostawali SMS-y kierujące ich na strony fałszywych pośredników płatności. Grupa działała co najmniej od września 2019 do października 2020.
Sprawcy okazali się mieszkańcami Tychów i Rybnika. W ręce policji trafiło trzech mężczyzn i jedna kobieta w wieku 42-43 lata (co jest dość ciekawą sytuacją, bo w sektorze przestępczości internetowej raczej dominują osoby nieco młodsze). Zatrzymani zostali aresztowani na trzy miesiące. Pozostaje nam pogratulować pracy Prokuraturze Regionalnej w Warszawie oraz funkcjonariuszom Policji z Wydziału dw. z Przestępczością Gospodarczą Komendy Miejskiej Policji w Rybniku, Wydziału dw. z Przestępczością Gospodarczą Komendy Stołecznej Policji w Warszawie oraz Wydziału do Walki z Cyberprzestępczością KWP w Katowicach
Pokrzywdzeni w wyniku działania fałszywego sklepu internetowego kidparadise.pl proszeni są o przesyłanie zawiadomień o podejrzeniu popełnienia przestępstwa do Wydziału dw. z Przestępczością Gospodarczą Komendy Miejskiej Policji w Rybniku.
Komentarze
Niska szkodliwość społeczna czy może sądy zaczęły na poważnie karać przestępców?
Piszesz to na podstawie własnego doświadczenia czy?
Głupie pytanie, ale po co wysyłać SMS z prośbą o dopłatę do kuriera? Nie można było podstawić fałszywej bramki już na etapie płacenia za zakupiony w sklepie towar?
Widocznie woleli przelew – zawsze to już „gwarantowany” pieniądz na pierwszym etapie, a z bramką jest dużo pracy „na żywo”.
konta bankowe na które trafiają przelewy z fałszywych sklepów będą działać jeszcze kilka dni/tygodni, a konta na które trafiają przelewy z włamań kilka minut/godzin
Czyli do każdego przelewu jest oddzielne konto? – mało prawdopodobne wg mnie.
czasem złodziejom uda się wypłacić z konta 0 przelewów przed blokadą, czasem 1, czasem 10 i dopiero bank zablokuje
konta z włamań działają o wiele krócej niż konta z sklepów, bo włamania są oczywiste, pokrzywdzony widzi że miał opłacić 3 złote a poszły 3000 tysiące, od razu dzwoni do banku (albo bank dzwoni do niego czy na pewno dodawał odbiorcę zaufanego i transferował wszystkie środki) i podejmowane są działania
w przypadku sklepu ludzie dopiero po kilku dniach zaczynają sie zastanawiać czemu towar nie przychodzi. ale przecież ten miły telefonista przepraszał za opóźnienia w dostawie, poczekam jeszcze tydzień i jak nie przydzie to dopiero zgłoszę. a nawet jak pokrzywdzony w końcu pójdzie na policję to policja każe poczekać jeszcze tydzień dla pewności
bank pewnie by zablokował konto jakby przyszło 50 przelewów za PlayStation 5, ale złodzieje nakłaniają ofiary żeby w tytule dawały np. numer faktury
Poza tym prowadza pewien chaos i odsuwa podejrzenia od sklepu dając więcej czasu na oszukanie większej liczby osób. „My wysłaliśmy – proszę się kontaktować z kurierem dlaczego jeszcze nie ma albo dlaczego chce dopłaty”. W ten sposób oba etapy nie są w sposób oczywisty powiązane z tą samą szajką oszustów.
Czy ludzi to czegoś nauczy raczej nie
oni odpowiadali za wszystkie strony imiekurier.com? czy nawiązali współpracę z kimś? tych domen było mnóstwo
Wasze sukcesy są niezmierzalne Adam. Czy myślałeś o napisaniu biografii tudzież jakieś innej książki o bezpieczeństwie?
Pooglądaj Adama na YT. Jego niektóre występy to taki trochę stand’up z elementami edukacyjnymi :-)
W sensie że kabaret?
Maksym, jaka w tym zasługa Adama? I dlaczego „Wasze”? I wreszcie: albo niemierzalne (nie dające się zmierzyć), albo niezmierzone (bo nikt nie zmierzył). Na deser: nie jakieś, tylko jakiejś.
Ty Maksym to chyba fanem książek nie jesteś, co nie?
Gdyby Adam napisał autobiografię, zatytułowaną Moja Walka i podpisał inicjałem to by miał darmowy marketing, a bezpieczeństwo by wiele zyskało
Toś pojechał grubo – ale ciężko nie dostrzec analogii…
Ktoś kiedyś mi powiedział, że bardziej efektywne jest likwidowanie przyczyn niż skutków. Może pora na likwidację płatności „z góry” i pozostawienie płatności przy odbiorze towaru?
oni właśnie piszą że płatność przy odbiorze tylko musisz opłacić 9 zł za kuriera
Super. Odbieram towar, sprawdzam i dopłacam kurierowi.
Obecnie chyba tylko jedna firma (Poczta Polska) ma usługe weryfikacji zawartości przesyłki przed dokonaniem za niej zapłaty. To usługa nieobligatoryjna, płatna i chyba musi być zlecona przez nadawcę. Tak są skonstruowane umowy kurierskie, że przed dokonaniem zapłaty na paczkę możesz sobie co najwyżej popatrzyć. A w ogóle wciąganie w płatności firmy kurierskie ani nie jest efektywne ani tanie.
Czy poszkodowani dostaną zwrot pieniędzy? Czy mienie przestępców zostanie zlicytowane, aby oszukanym oddać utracone środki?
Czy może poszkodowani, nie dość że nie mogą liczyć na zwrot ukradzionych im pieniędzy, to jeszcze będą utrzymywać (ze swoich podatków) przestępców w więzieniu?
Jak to będzie naprawdę?
Brutalna rzeczywistość jest zapewne taka że połapani ludzie dawno już większość środków „przejedli”. Zlicytować mienie zanim nawet ich oskarżono, nie mówiąc o skazaniu?
Jak będą skazani w procesie karnym to sąd zarządzi zwrot korzyści z przestępstwa, poszkodowani będą mogli cywilnie żądać zwrotu przez komornika.
A jaka będzie skuteczność tej drogi zapewne można się domyślić. Po odsiadce to będą bankruci, nie będzie co ściągnąć.
kidparadise pierwsze moje skojarzenie to CP, dobrze że doczytałem dalej :)
W wyniku czynności funkcjonariusze zabezpieczyli liczne nośniki pamięci, telefony komórkowe, dokumenty, karty SIM oraz dokumentację bankową – w tym paragony dotyczące wypłat w bankomatach i bitomatach.
https://slaska.policja.gov.pl/kat/informacje/wiadomosci/305049,Rozbita-grupa-quotcyberprzestepcowquot.html
Te paragony zostały znalezione w miejscu zamieszkania, czy w siedzibie bitomatów?
Właśnie. Jakie dane policja może uzyskać u operatorów bitomatów?
ze strony elzbietakurier.com był dystrybuowany trojan na Androida?
https://sirt.pl/falszywa-aplikacja-payu/
https://sirt.pl/content/images/2019/10/SMS.jpg
Stali też za fałszywymi ogłoszeniami o pracę: https://sirt.pl/nie-korzystna-praca/
Moze wyzszy wiek zatrzymanych Panie Redaktorze wynikal z tego, ze nasza dzielna milicja zlapala tylko slupow. Statystyka sie zgadza ;))
@xman
hmmm. Dziwne od razu pomyślałem to samo :)
3 siedzi to już przecież grupa przestępcza czyli grozi im po 12 lat.
Ale będzie Pasek w TVP…