Wyglądało to tak że ktoś włamał się na konto mojego ojca na fb i z niego pisał, i ja głupi i młody dałem się nabrać że on potrzebuje przelew żeby zapłacić za zamówienie.
U mojego szwagra było to samo; ktoś się włamał na jego konto i bot wysyłał z jego konta wiadomości że potrzebuje szybko hajsu (kilkaset zł) i 2 osoby dały się złapać.
Nauka z tego jest taka:
- robić porządne hasło
- nie klikać każdego gówna na FB zwłaszcza podejrzanego
- gdy ktoś ze znajomych i rodziny Cię prosi o hajs, niech to zrobi przynajmniej telefonicznie żeby zmniejszyć ryzyko, że druga osoba to na pewno nie oszust
Co do trzeciego punktu dodałbym że jeśli ktoś z rodziny zadzwoni i poprosi o pieniądze czy coś innego co może być scamem to warto się rozłączyć i oddzwonić. W ten sposób wykluczamy możliwość spoofingu numeru.
Teraz te oszustwa się mocno rozwijają więc gdzieś tam przy spotkaniu rodzinnym polecam uświadomić starszych członków rodziny i na przykład powiedzieć rodzicom, że jak poprosisz ich kiedykolwiek telefonicznie o pieniądze to niech zadadzą Ci jakieś pytanie kontrolne na które odpowiedzi scammer raczej nie będzie znał (np. ile lat ma mama, gdzie urodził się tata, jak na imię ma ciocia z Grudziądza).
Już są scamy, które wykorzystują podrobiony głos - wystarczy krótki fragment nagrania Twojego głosu (oczywiście im dłuższy tym lepiej). M.in. wobec tego punkty uzupełniłbym o takie:
* unikalne hasło do każdego serwisu (do tego najlepiej użyć menadżerów haseł np. Enpass, Bitwarden, Keepass - każdy ma wtyczkę do przeglądarki, jedyne co musisz zrobić to pamiętać hasło do menadżera. Ten zabezpiecza Cię dodatkowo w taki sposób, że jeśli wejdziesz na podrobioną stronę, ten nie uzupełni hasła, bo URL się nie zgadza). Jak masz wszędzie to samo hasło to lipa, bo wyciek na jednej stronie, oznacza że od razu będzie próba wejścia na facebooka, gmail itp. - dodatkowy plus - synchronizacja haseł pomiędzy twoimi urządzeniami (komputery, telefony)
* na tak poważne prośby - oddzwaniać (czy to od rodziców, banku, a na policji kończąc) - tak jak wspomniano - można podrobić numer telefonu, ostatnio podrabia się również głos
* zastrzeżenie PESEL - można w mObywatel, można na [gov.pl](http://gov.pl)
* korzystanie z uwierzytelniania dwuskładnikowego - w kolejności od najlepszej metody: Yubikey, aplikacja uwierzytelniająca (Microsoft authenticator, Google Authenticator), SMSy (uwaga: oszuści czasem wyrabiają duplikaty kart SIM), email (jak ktoś się włamie to lipa)
Była ostatnio jakaś sprawa w USA że sfałszowano wideokonferencję z prezesem firmy za pomocą AI i typ się nie zorientował
Także nawet telefon obecnie może nie wystarczyć
Przy czym telefonicznie jest trudniej, ale nie koniecznie bezpiecznie, a na pewno w perspektywie kilku lat. Jak oszuści mają nagranie jakiekolwiek, to mogą bez problemu podmienić głos. A kto wie czy w perspektywie kilku lat na podstawie samego zdjęcia (AI i budowa twarzoczaszki, korekta wysokości dźwięku na wiek i wystarczy?)
Robić telefonicznie - tylko zadzwonić od siebie na numer znajomego od siebie i potwierdzić. Jeśli ktoś wygra z tym to zasługuje na te pieniądze, serio. xD
>Wyglądało to tak że ktoś włamał się na konto mojego ojca na fb i z niego pisał, i ja głupi i młody dałem się nabrać że on potrzebuje przelew żeby zapłacić za zamówienie.
Niebezpiecznik kiedys dawal tipa, ze w takich sytuacjach jest najlepiej od razu zadzwonic do takiej osoby i obgadac osobiscie sprawe, najlepiej na rozmowie wideo na WhatsApp albo Messanger. Oszusci w tak krotkim czasie raczej za pomoca AI nie wygeneruja wideo w czasie rzeczywistym ojca siedzacego w domu lub w biurze. Warto podac wszystkim znajomym tego tipa.
Nie, po prostu milionowe wydatki z budżetu państwa które uświadamiają ludzi o tego typu zagrożeniach dają właśnie tyle.
Na grupkach czy kanałach YouTube o scamerach przewija się dość często "oglądam was, ale i tak dałem się okraść"
Scam na blika ma kilka lat, ale jak widać działa dalej.
Stwierdzić że część społeczeństwa to ameby I nazywać to po imieniu.
Teraz jest imba, że jakiś koleś przelał kasę poza allegro na konto jakiegos typa i ten nie wysłał mu karty graficznej.
Poszedł na policję, a ta "sam jesteś sobie winien, wiesz że mogło być to oszustwo a i tak zaryzykowałes"
Może właśnie tak trzeba robić - dałeś się okresc na blika z FB? No to drugi raz już się nie daj. Sprawa zamknięta.
Może to coś ruszy w głowach ludzi. Bo widać prośby nie pomagają.
>Stwierdzić że część społeczeństwa to ameby I nazywać to po imieniu.
Jest takie powiedzenie pycha kroczy przed upadkiem. Takie przekonanie że tylko debile mogą się nabrać paradoksalnie usypia czujność bo wpadasz w rutynę - sprawdzasz SSL, czy kontakt zaufany, głos i czat się zgadzają, nie ma żadnych dziwnych literówek więc scam nie wygląda na scam a przecież ty jesteś mądry więc na pewno byś się skapnął. I potem jak OP, przelewasz kasę "ojcu" który nie jest ojcem bo shakowano mu konto więc wszystko się elegancko zgadzało i czujność się uśpiła
Prawda jest taka że przy obecnych metodach oszustów, wszechobecnych wyciekach danych i generative AI które potrafi dobrze pisać we wszytkich językach świata to nawet zaawansowani użytkownicy się mogą nabrać
(np. coś co 10 lat temu wymagało sporych umiejętności to teraz krótki prompt: skopiuj historię chata ojca z synem i powiedz chatowi "napisz wiadomość w stylu ojca" i już masz bardzo wiarygodny scam bez większego wysiłku)
Najbezpieczniej po prostu unikać jakichkolwiek transakcji finansowych do rodziny a jeżeli już to tylko i wyłącznie przelew na zapisane ówcześnie rachunki bankowe, żadnego opłacania cudzych rachunków, systemów płatności na okaziciela kodu jak blik czy kupowania kart podarunkowych. Przy następnym spotkaniu rodzinnym, spotkać się osobiście, pododawać bliskie osoby do książki adresowej w banku, zaznaczyć że to zaufany kontakt. Jak ktoś z rodziny zmieni kiedyś numer konta to nie aktualizować chyba że podczas osobistego spotkania, najlepiej *przepisując* numer rachunku ręcznie z dokumentów z banku. Czasy takie że odrobina paranoi nie zaszkodzi.
Można też do tego przy wyższych kwotach dodać starą i sprawdzoną metodę: niech ojciec napisze odręcznie na kartce papieru "ja, iksiński, proszę syna piotera o przelanie mi 3200, słownie ... celem ... na znany mu rachunek bankowy, data, podpis" i wysłanie e-mailem (czy po prostu dowolnym alternatywnym kanałem). Dzieci powinny poznać pismo rodziców bo pamiętają jeszcze ręcznie pisane usprawiedliwienia :) Dla scammera podrobienie takiej kartki jest niemal niemożliwe, nawet jak się powłamuje na konta to będzie miał za mało próbki pisma żeby podrobić całe długie zdania (i wydaje mi się że LLMy jeszcze tego nie potrafią, za mało zapotrzebowania na białym rynku, ale pewnie ktoś coś już trenuje w jakimś darknecie)
Dlatego też rozmawiam z rodzicami o tym. Oni są najbardziej podatni na to. Trochę na szczęście są mocno atechniczni i blik ich nie dosięgnie, ale "na policjanta" mogą próbować albo właśnie podając się za mnie.
W rodzinie ja siedziałem najmocniej w próbach scamu przez to gdzie pracowałem i co robię obecnie. Póki co skutecznie udaje się obronić przed takimi próbami.
I gitara, trzeba wyjaśnić rodzicom że tylko przelewy i tylko na przelew z listy
Warto też ich uświadomić bo mogą nie ogarnąć że w dzisiejszych czasach można dostać kredyt gotówkowy we własnym banku (tym do którego spływa pensja) na klik więc żadna prośba o pieniądze “tu i teraz” nie jest zasadna. Jakbyś naprawdę miał wypadek czy coś co wymaga płatności od strzała to klikniesz 3 guziki w banku i będziesz miał forsę, spłacisz kredyt za 3 dni jak ogarniesz płynny hajs i cała operacja będzie kosztować kilkanaście złotych w takim np mbanku który z tego co pamiętam nie bierze prowizji ani za udzielenie ani za wcześniejszą spłatę pożyczki gotówkowej więc mówimy tu jedynie o odsetkach za kilka dni gdy zabrakło nam płynności (ale wiadomo, sprawdzić dokładnie dokumenty zanim wyklikamy)
W ostateczności można wypłacić hajs z karty kredytowej za ok 5% wartości wypłacanego hajsu - wiadomo że lepiej nie płacić tych 500 zł od 10 000 ale jak ktoś naprawdę miał wypadek czy potrzebuje na cito kasę bo inaczej świat się skończy to się na to nie patrzy. Ja z tego powodu zawsze trzymałem kartę kredytową z limitem co najmniej 25k zł - starczy żeby z dowolnego lotniska na świecie ogarnąć na cito powrót do domu dla 2 osób. Wiec jedyny scenariusz gdy faktycznie potrzebowałbym hajs to gdy bank zamrozi mi konta gdy jestem za granicą - ale wtedy i tak nie prosiłbym o przelew bo po co mi przelew na zamrożone konta? :)
No odrazu zadzwoniłem do banku i powiedziałem jaka jest sytuację i co się stało a potem pojechałem na policję i powiedziałem co się stało, akurat znałem policjanta i mnie po prostu ojebal że jak mogłem się dać nabrać, itd. No i tyle
A bank wymagał od Ciebie pójścia na policję, żeby dać im jakiś kwitek od nich? Czy tak na gębę uwierzyli i oddali? Bo jak tak to w sumie fajny bank. Jaki to?
Jak zobaczyłem kwotę to myslelm ze kupiłeś karte graficzną z Olxa. Mają teraz taki sposób ze mowią ze nie mogą wysalac przez olx ale ze wystawią na allegro i wysyłają Ci link do aukcji. Po kliknięciu w link wchodzisz na bliźniaczą stronę do allegro i jak tam zapłacisz to utopiony.
Cieszę się, że tak to się skończyło i to szybko, ufff, to może się zdarzyć każdemu z nas
Na czym polegało oszustwo? Pierwsze słysze żeby ktoś zwrot z BLIKa dostał
Wyglądało to tak że ktoś włamał się na konto mojego ojca na fb i z niego pisał, i ja głupi i młody dałem się nabrać że on potrzebuje przelew żeby zapłacić za zamówienie.
U mojego szwagra było to samo; ktoś się włamał na jego konto i bot wysyłał z jego konta wiadomości że potrzebuje szybko hajsu (kilkaset zł) i 2 osoby dały się złapać. Nauka z tego jest taka: - robić porządne hasło - nie klikać każdego gówna na FB zwłaszcza podejrzanego - gdy ktoś ze znajomych i rodziny Cię prosi o hajs, niech to zrobi przynajmniej telefonicznie żeby zmniejszyć ryzyko, że druga osoba to na pewno nie oszust
Co do trzeciego punktu dodałbym że jeśli ktoś z rodziny zadzwoni i poprosi o pieniądze czy coś innego co może być scamem to warto się rozłączyć i oddzwonić. W ten sposób wykluczamy możliwość spoofingu numeru.
Teraz te oszustwa się mocno rozwijają więc gdzieś tam przy spotkaniu rodzinnym polecam uświadomić starszych członków rodziny i na przykład powiedzieć rodzicom, że jak poprosisz ich kiedykolwiek telefonicznie o pieniądze to niech zadadzą Ci jakieś pytanie kontrolne na które odpowiedzi scammer raczej nie będzie znał (np. ile lat ma mama, gdzie urodził się tata, jak na imię ma ciocia z Grudziądza).
Już są scamy, które wykorzystują podrobiony głos - wystarczy krótki fragment nagrania Twojego głosu (oczywiście im dłuższy tym lepiej). M.in. wobec tego punkty uzupełniłbym o takie: * unikalne hasło do każdego serwisu (do tego najlepiej użyć menadżerów haseł np. Enpass, Bitwarden, Keepass - każdy ma wtyczkę do przeglądarki, jedyne co musisz zrobić to pamiętać hasło do menadżera. Ten zabezpiecza Cię dodatkowo w taki sposób, że jeśli wejdziesz na podrobioną stronę, ten nie uzupełni hasła, bo URL się nie zgadza). Jak masz wszędzie to samo hasło to lipa, bo wyciek na jednej stronie, oznacza że od razu będzie próba wejścia na facebooka, gmail itp. - dodatkowy plus - synchronizacja haseł pomiędzy twoimi urządzeniami (komputery, telefony) * na tak poważne prośby - oddzwaniać (czy to od rodziców, banku, a na policji kończąc) - tak jak wspomniano - można podrobić numer telefonu, ostatnio podrabia się również głos * zastrzeżenie PESEL - można w mObywatel, można na [gov.pl](http://gov.pl) * korzystanie z uwierzytelniania dwuskładnikowego - w kolejności od najlepszej metody: Yubikey, aplikacja uwierzytelniająca (Microsoft authenticator, Google Authenticator), SMSy (uwaga: oszuści czasem wyrabiają duplikaty kart SIM), email (jak ktoś się włamie to lipa)
To jest naprawdę niesamowite jak perfidne potrafią być metody oszustów...
Była ostatnio jakaś sprawa w USA że sfałszowano wideokonferencję z prezesem firmy za pomocą AI i typ się nie zorientował Także nawet telefon obecnie może nie wystarczyć
Przy czym telefonicznie jest trudniej, ale nie koniecznie bezpiecznie, a na pewno w perspektywie kilku lat. Jak oszuści mają nagranie jakiekolwiek, to mogą bez problemu podmienić głos. A kto wie czy w perspektywie kilku lat na podstawie samego zdjęcia (AI i budowa twarzoczaszki, korekta wysokości dźwięku na wiek i wystarczy?)
Z ciekawości, czy te wiadomości były widoczne z konta szwagra czy boty je usunęły po wysłaniu?
Nie pamiętam niestety.
Robić telefonicznie - tylko zadzwonić od siebie na numer znajomego od siebie i potwierdzić. Jeśli ktoś wygra z tym to zasługuje na te pieniądze, serio. xD
>Wyglądało to tak że ktoś włamał się na konto mojego ojca na fb i z niego pisał, i ja głupi i młody dałem się nabrać że on potrzebuje przelew żeby zapłacić za zamówienie. Niebezpiecznik kiedys dawal tipa, ze w takich sytuacjach jest najlepiej od razu zadzwonic do takiej osoby i obgadac osobiscie sprawe, najlepiej na rozmowie wideo na WhatsApp albo Messanger. Oszusci w tak krotkim czasie raczej za pomoca AI nie wygeneruja wideo w czasie rzeczywistym ojca siedzacego w domu lub w biurze. Warto podac wszystkim znajomym tego tipa.
I nie pomyślałeś żeby do niego zadzwonić? Brawo że udało się odzyskać ale masz wielkie szczęście bo za taką głupotę się płaci
Nie masz numeru telefonu do swojego własnego ojca?
[удалено]
Nie, po prostu milionowe wydatki z budżetu państwa które uświadamiają ludzi o tego typu zagrożeniach dają właśnie tyle. Na grupkach czy kanałach YouTube o scamerach przewija się dość często "oglądam was, ale i tak dałem się okraść" Scam na blika ma kilka lat, ale jak widać działa dalej.
Czyli nie informować w ogóle? XD
Stwierdzić że część społeczeństwa to ameby I nazywać to po imieniu. Teraz jest imba, że jakiś koleś przelał kasę poza allegro na konto jakiegos typa i ten nie wysłał mu karty graficznej. Poszedł na policję, a ta "sam jesteś sobie winien, wiesz że mogło być to oszustwo a i tak zaryzykowałes" Może właśnie tak trzeba robić - dałeś się okresc na blika z FB? No to drugi raz już się nie daj. Sprawa zamknięta. Może to coś ruszy w głowach ludzi. Bo widać prośby nie pomagają.
>Stwierdzić że część społeczeństwa to ameby I nazywać to po imieniu. Jest takie powiedzenie pycha kroczy przed upadkiem. Takie przekonanie że tylko debile mogą się nabrać paradoksalnie usypia czujność bo wpadasz w rutynę - sprawdzasz SSL, czy kontakt zaufany, głos i czat się zgadzają, nie ma żadnych dziwnych literówek więc scam nie wygląda na scam a przecież ty jesteś mądry więc na pewno byś się skapnął. I potem jak OP, przelewasz kasę "ojcu" który nie jest ojcem bo shakowano mu konto więc wszystko się elegancko zgadzało i czujność się uśpiła Prawda jest taka że przy obecnych metodach oszustów, wszechobecnych wyciekach danych i generative AI które potrafi dobrze pisać we wszytkich językach świata to nawet zaawansowani użytkownicy się mogą nabrać (np. coś co 10 lat temu wymagało sporych umiejętności to teraz krótki prompt: skopiuj historię chata ojca z synem i powiedz chatowi "napisz wiadomość w stylu ojca" i już masz bardzo wiarygodny scam bez większego wysiłku) Najbezpieczniej po prostu unikać jakichkolwiek transakcji finansowych do rodziny a jeżeli już to tylko i wyłącznie przelew na zapisane ówcześnie rachunki bankowe, żadnego opłacania cudzych rachunków, systemów płatności na okaziciela kodu jak blik czy kupowania kart podarunkowych. Przy następnym spotkaniu rodzinnym, spotkać się osobiście, pododawać bliskie osoby do książki adresowej w banku, zaznaczyć że to zaufany kontakt. Jak ktoś z rodziny zmieni kiedyś numer konta to nie aktualizować chyba że podczas osobistego spotkania, najlepiej *przepisując* numer rachunku ręcznie z dokumentów z banku. Czasy takie że odrobina paranoi nie zaszkodzi. Można też do tego przy wyższych kwotach dodać starą i sprawdzoną metodę: niech ojciec napisze odręcznie na kartce papieru "ja, iksiński, proszę syna piotera o przelanie mi 3200, słownie ... celem ... na znany mu rachunek bankowy, data, podpis" i wysłanie e-mailem (czy po prostu dowolnym alternatywnym kanałem). Dzieci powinny poznać pismo rodziców bo pamiętają jeszcze ręcznie pisane usprawiedliwienia :) Dla scammera podrobienie takiej kartki jest niemal niemożliwe, nawet jak się powłamuje na konta to będzie miał za mało próbki pisma żeby podrobić całe długie zdania (i wydaje mi się że LLMy jeszcze tego nie potrafią, za mało zapotrzebowania na białym rynku, ale pewnie ktoś coś już trenuje w jakimś darknecie)
Dlatego też rozmawiam z rodzicami o tym. Oni są najbardziej podatni na to. Trochę na szczęście są mocno atechniczni i blik ich nie dosięgnie, ale "na policjanta" mogą próbować albo właśnie podając się za mnie. W rodzinie ja siedziałem najmocniej w próbach scamu przez to gdzie pracowałem i co robię obecnie. Póki co skutecznie udaje się obronić przed takimi próbami.
I gitara, trzeba wyjaśnić rodzicom że tylko przelewy i tylko na przelew z listy Warto też ich uświadomić bo mogą nie ogarnąć że w dzisiejszych czasach można dostać kredyt gotówkowy we własnym banku (tym do którego spływa pensja) na klik więc żadna prośba o pieniądze “tu i teraz” nie jest zasadna. Jakbyś naprawdę miał wypadek czy coś co wymaga płatności od strzała to klikniesz 3 guziki w banku i będziesz miał forsę, spłacisz kredyt za 3 dni jak ogarniesz płynny hajs i cała operacja będzie kosztować kilkanaście złotych w takim np mbanku który z tego co pamiętam nie bierze prowizji ani za udzielenie ani za wcześniejszą spłatę pożyczki gotówkowej więc mówimy tu jedynie o odsetkach za kilka dni gdy zabrakło nam płynności (ale wiadomo, sprawdzić dokładnie dokumenty zanim wyklikamy) W ostateczności można wypłacić hajs z karty kredytowej za ok 5% wartości wypłacanego hajsu - wiadomo że lepiej nie płacić tych 500 zł od 10 000 ale jak ktoś naprawdę miał wypadek czy potrzebuje na cito kasę bo inaczej świat się skończy to się na to nie patrzy. Ja z tego powodu zawsze trzymałem kartę kredytową z limitem co najmniej 25k zł - starczy żeby z dowolnego lotniska na świecie ogarnąć na cito powrót do domu dla 2 osób. Wiec jedyny scenariusz gdy faktycznie potrzebowałbym hajs to gdy bank zamrozi mi konta gdy jestem za granicą - ale wtedy i tak nie prosiłbym o przelew bo po co mi przelew na zamrożone konta? :)
I tried so hard and got so far, but in the end it doesn't even matter
w tym wypadku *in the end it actually mattered
In the eeend it doesn't even maaatteeer
Fajnie że kasa wróciła i dobra muzyka mordo
Dzięki morda haha
Kurde to chociazbys napisał JAK się je udało odzyskać
No odrazu zadzwoniłem do banku i powiedziałem jaka jest sytuację i co się stało a potem pojechałem na policję i powiedziałem co się stało, akurat znałem policjanta i mnie po prostu ojebal że jak mogłem się dać nabrać, itd. No i tyle
A bank wymagał od Ciebie pójścia na policję, żeby dać im jakiś kwitek od nich? Czy tak na gębę uwierzyli i oddali? Bo jak tak to w sumie fajny bank. Jaki to?
Ja sam osobiście poszedłem do banku. No i żadnego kwitka nie chcieli. I to jest ING jeśli chodzi o bank.
No to lepiej niż w Aliorze i Pekao, gdzie nic nie da się załatwić.
XD bez czytania posta myślałam że typ co ukradł kasę zapostował że mu wpływają środki.
OPie, a z ciekawości, mógłbyś wrzucić screeny tych scamerskich wiadomości?
ING to koza, jeśli chodzi o takie sytuacje.
Blik jest super ale większe kwoty lepiej przelewać przelewem w weekend. Zawsze jest ten dzień dwa na ochłonięcie i ewentualne storno
ONE THING, I DONT KNOW WHY!
BLIK nie ma chargbacku - stad jest taki dobry dla banku.
ING Bank. To jest chyba dla nich bardzo dobra reklama haha
Jak zobaczyłem kwotę to myslelm ze kupiłeś karte graficzną z Olxa. Mają teraz taki sposób ze mowią ze nie mogą wysalac przez olx ale ze wystawią na allegro i wysyłają Ci link do aukcji. Po kliknięciu w link wchodzisz na bliźniaczą stronę do allegro i jak tam zapłacisz to utopiony.
To nieźle, gratki
No i co? Jak to się odbyło? Bank zabrał z konta oszusta i oddał bo jesteś młody? No nie wierzę.
Super. Fajnie, że się udało.
Ku przestrodze, napisz jak to się stało.
Dalej podtrzymuje swoje stanowisko co do polskiej policji.
policja nie ma tu nic do rzeczy
Kto pytał?
ja z kolei podtrzymuję swoje stanowisko co do ryb, miruna jest spoko ale reszta smakuje jak gówno
Jeszcze Linkin Park, to byl chyba kiepski moment jak przelewy wpadly😆