Policjanci zatrzymali 28-latka do sprawy kradzieży ponad 340 tys. złotych z kont przedsiębiorcy (wideo, zdjęcia)

Policjanci zatrzymali mężczyznę podejrzewanego o kradzież z kont łukowskiego przedsiębiorcy ponad 340 tys. złotych. 28-latek został zatrzymany w Warszawie i przewieziony do Łukowa.

W poniedziałek jeden z przedsiębiorców z powiatu łukowskiego otrzymał maila z informacją, że zalega 1,36 zł wobec portalu aukcyjnego. Na uregulowanie należności były 24 godziny. W mailu znajdował się link do uregulowania tej płatności, za pomocą jednego z systemów płatności elektronicznych on-line.

Mężczyzna posiadał konto na popularnym portalu aukcyjnym i sądząc, że faktycznie ma wobec niego zaległą płatność kliknął w dołączony do wiadomości link. Po przekierowaniu z systemu płatności elektronicznej na stronę swego banku, dokonał płatności w wysokości 1,36 zł i następnie wylogował się z konta bankowego.

We wtorek rano przedsiębiorca otrzymał powiadomienie z banku o dokonaniu 18 transakcji płatniczych z jego konta złotówkowego i walutowego. Okazało się, że z kont bankowych wypłacono ponad 340 tys. zł.

Dzięki zaangażowaniu i determinacji mundurowych sprawca przestępstwa został namierzony i zatrzymany. Łukowscy kryminalni, razem z policjantami z Lublina i Warszawy ustalili, że związek z oszustwem i kradzieżą pieniędzy może mieć 28-latek z województwa mazowieckiego.

Wczoraj mężczyzna został zatrzymany na terenie Warszawy. 28-latek próbował w ostatniej chwili ukryć się przed policjantami w wynajmowanym mieszkaniu. Tam funkcjonariusze znaleźli kilkadziesiąt tysięcy złotych, które mężczyzna miał wypłacić po „wyczyszczeniu” konta przedsiębiorcy. Co więcej mężczyzna zdążył za skradzione pieniądze kupić kilkuletniego seata.

Policjanci zabezpieczyli pieniądze i pojazd, zaś 28-latek został przewieziony do łukowskiej komendy. Prowadzący postępowanie ustalą jaki był udział 28-latka w oszustwie i kradzieży pieniędzy z konta przedsiębiorcy, sprawdzą także, co stało się z pozostałą kwotą.

(fot. wideo Policja Łuków)

21 komentarzy

  1. Właściciel rachunku nie powinien mieć w ogóle dostępu elektronicznego do swoich pieniędzy, jeśli nie ogarnia tak prymitywnych przekrętów o których dodatkowo trąbi się w mediach od miesięcy. Niech sobie chodzi do banku i wypisuje przelewy na druczkach – dla niektórych to naprawdę jest bezpieczniejsze rozwiązanie.
    Swoją drogą zabezpieczenia banku naprawdę prymitywne, jeśli można było bez wiedzy właściciela dokonać wielu przelewów. Chyba, że przy okazji ten gość zainstalował sobie jeszcze na telefonie „niechciany program”. To już w ogóle kiepsko o nim świadczy. Jakiś bank spółdzielczy?

    • Co do pierwszej części odp. to się zgadza, że pewne osoby w ogóle nie powinny korzystać z takiej technologii, albo wziąć sobie kogoś dobrze technicznego, kto przynajmniej ma pojęcie o zagrożeniach. To po pierwsze.

      Po drugie. Żadne bankowe zabezpieczenie nie jest skuteczne, gdyż i tak głównym najsłabszym ogniwem jest sam użytkownik konta. Jeżeli podajesz komuś wszystkie swoje dane na tacy, no to sorry, ale nie ma bata, że zostaniesz wydojony i bank leży w tej sytuacji. Tutaj zabrakło kontroli wypływu środków, bo zrobić 8 przelewów na ponad 300tys. to już wcześniej powinien być sygnał. Jak wcześniej napisałem, nie ma możliwości całkowitego wyłączenia autoryzacji, jedynie poza zleceniem stałym, poleceniem przelewu czy przelewem zdefiniowanym. Ale i to żeby ustawić musisz potwierdzać kodem, tak więc facet musiał się wyjątkowo postarać.

      Po trzecie. Zabezpieczenia banku są dobre, ale nie mały udział w tym procederze mają tu także sami operatorzy GSM, którzy dają totalnie dooopy, skoro można sobie w łatwy sposób sklonować kartę SIM, zmienić numer na podrobiony dowód.

      Sugerując się opisem poprzedniego artykułu https://www.lublin112.pl/dostal-maila-i-zaplacil-136-zl-zaleglosci-z-kont-zniknelo-ponad-340-tys-zl/ raczej wychodzi na to, ze korzystał albo z komputera stacjonarnego albo laptopa, skoro jest napisane, że „kliknął w dołączony do wiadomości link.” Pytanie, czy to może był tylko jego skrót myślowy?

      Miałem okazję badać wiele podobnych ataków, a nawet sprawdzać działanie i o ile adres url jest ewidentnie inny, to sama strona to wizualnie jest klonem i łatwo szczególnie w telefonie połapać się. Obstawiam, że gość robił przelew jednak telefonem. Ostatnio takich ataków jest co raz więcej poprzez InPost, Rossman, PZU, Lidl a nawet Orange!

      https://uodo.gov.pl/pl/138/1218

    • Co do pierwszej części odp. to się zgadza, że pewne osoby w ogóle nie powinny korzystać z takiej technologii, albo wziąć sobie kogoś dobrze technicznego, kto przynajmniej ma pojęcie o zagrożeniach. To po pierwsze.

      Po drugie. Żadne bankowe zabezpieczenie nie jest skuteczne, gdyż i tak głównym najsłabszym ogniwem jest sam użytkownik konta. Jeżeli podajesz komuś wszystkie swoje dane na tacy, no to sorry, ale nie ma bata, że zostaniesz wydojony i bank leży w tej sytuacji. Tutaj zabrakło kontroli wypływu środków, bo zrobić 8 przelewów na ponad 300tys. to już wcześniej powinien być sygnał. Jak wcześniej napisałem, nie ma możliwości całkowitego wyłączenia autoryzacji, jedynie poza zleceniem stałym, poleceniem przelewu czy przelewem zdefiniowanym. Ale i to żeby ustawić musisz potwierdzać kodem, tak więc facet musiał się wyjątkowo postarać.

      Po trzecie. Zabezpieczenia banku są dobre, ale nie mały udział w tym procederze mają tu także sami operatorzy GSM, którzy dają totalnie dooopy, skoro można sobie w łatwy sposób sklonować kartę SIM, zmienić numer na podrobiony dowód.

      Sugerując się opisem poprzedniego artykułu raczej wychodzi na to, ze korzystał albo z komputera stacjonarnego albo laptopa, skoro jest napisane, że „kliknął w dołączony do wiadomości link.” Pytanie, czy to może był tylko jego skrót myślowy?

      Miałem okazję badać wiele podobnych ataków, a nawet sprawdzać działanie i o ile adres url jest ewidentnie inny, to sama strona to wizualnie jest klonem i łatwo szczególnie w telefonie połapać się. Obstawiam, że gość robił przelew jednak telefonem. Ostatnio takich ataków jest co raz więcej poprzez InPost, Rossman, PZU, Lidl a nawet Orange!

      • Jasne, wiadomo że najsłabsze ogniwo jest między oparciem fotela i klawiaturą, ale projektanci systemów też zdają sobie z tego sprawę. Ponadto gość mógł wpisać na lipnej stronie login i hasło i powiedzmy potwierdzić operację SMS-em lub mobilną autoryzacją. No to można było te dane wykorzystać to jednego przelewu. Ale kolejne? Nawet w świetle PSD2 samym loginem i hasłem nie można zatwierdzać przelewów. Czarny charakter mógł jeszcze wykorzystać login i hasło do ustanowienia beneficjenta zaufanego, ale jeśli tak można to cała idea PSD2 jest do potłuczenia o kant dupy, bo i tak można zlecać przelewy jedynie loginem i hasłem.

      • Jasne, wiadomo że najsłabsze ogniwo jest między oparciem fotela i klawiaturą, ale projektanci systemów też zdają sobie z tego sprawę. Ponadto gość mógł wpisać na lipnej stronie login i hasło i powiedzmy potwierdzić operację SMS-em lub mobilną autoryzacją. No to można było te dane wykorzystać to jednego przelewu. Ale kolejne? Nawet w świetle PSD2 samym loginem i hasłem nie można zatwierdzać przelewów. Czarny charakter mógł jeszcze wykorzystać login i hasło do ustanowienia beneficjenta zaufanego, ale jeśli tak można to cała idea PSD2 jest do potłuczenia o kant d**y, bo i tak można zlecać przelewy jedynie loginem i hasłem.

        • No ale nie masz pewności, czy akurat w tym banku działała tylko dyrektywa PSD2? Bo póki co w bankach stosuje się nadal zdrapki, sms’y, tokeny etc. Tak naprawdę dopiero chyba od 14 września br. banki będą musiały zacząć się stosować do nowej wersji tej dyrektywy. Myślę, że skończą się tego typu ataki wraz z wejściem RTS.

          Jak już pisałem wcześniej, NIE MA możliwości przelania wielokrotnie przelewów bez autoryzacji. Jedyny wyjątek to przelew zdefiniowany, kiedy atakujący zainfekuje kompa, co umożliwi mu wykradzenie danych uwierzytelniających celem dodania odbiorcy zaufanego (tylko tę operację też trzeba potwierdzić kodem albo tokenem!!), do którego pójdą przelewy do tzw. słupa. Druga opcja, to duplikat karty SIM i tutaj już nic nie możemy zrobić, tylko operatora GSM ścignąć o odszkodowanie. I tyle.

          Jestem w 99% przekonany, że facet wszystkiego tak do końca nie powiedział jak naprawdę było, żeby nie wyjść na totalnego nieudacznika i próbować odzyskać kasę od banku. Już nie raz tak było z klientami banku BZ WBK (Santander) czy mBanku.

          Dobrze by było, aby tu na portalu podali wyniki śledztwa, co tak naprawdę zaszło. Moja propozycja, aby w menu dać osobny artykuł na w/w temat jako przykład i jak dokonywać bezpiecznych przelewów. Z tego portalu korzysta zapewne wiele osób, które nie mają pełnej świadomości o tego typu zagrożeniach mimo wielu artykułów w mediach, informacjach na stronach banków. To jest tak, jak z podpisywaniem umów. Kto czyta umowy od A->Z?

      • jak można zlecić kilkanaście transakcji bez autoryzacji ? Jestem prywatnym użytkownikiem banku , rozumiem ideę fałszywej strony , przechwycenia loginu, hasła, jednego kodu do autoryzacji-to jeden przelew. A pozostałe ? Wina banku czy użytkownika?

        • Wina jest i po jednej i po drugiej stronie. Banku, że nie zareagował na takie szybkie operacje w tak krótkim czasie na tak duże kwoty (średnio po kilkanaście tys.). Klienta, że działał jak koń dorożkarski nie sprawdzając w co klika i dlaczego. Pytanie ciągle pozostaje, czy był to komputer stacjonarny, laptop, czy może telefon? Bo mechanizmy ataku zdecydowanie się różnią.

  2. Typowy pieszy/rowerzysta/kierowca Seata*.

    *) – niepotrzebne skreślić

  3. Brawo i to jest coś. Gratulacje dla Policji

  4. znowu franiu zablysnales

  5. W szoku jestem , brawo policja

  6. To pewnie słup, dostał swoją działkę, a 90% kasy jest już za granicą.

  7. Przecież ten Seat jest paskudny jak morda moherowej baby wiadomego elektoratu.

    • Twoja kultura jest elokwentna jak vat-owe przekręty wiadomego elektoratu.

      • Te VAT przekręty to pić na wode. Dziś więcej się doi jak kiedykolwiek. Poczekaj jeszcze troszkę. Jak zapłacisz za bochenek chleba 5zl. Inflacja dobije do 5%. Poczekaj jeszcze troszkę.

        • napij się wody a potem popatrz na cyferki o jakich mowa. Jest delikatna różnica między złodziejstwem a inflacją. Równie dobrze można powiedzieć że Amber Gold to pikuś bo banki sobie liczą za obsługę konta. Poczekaj jeszcze troszkę. Zobaczysz jak pieniądze z afer wracają do nas czyli do skarbu państwa. Zaraz , od lat z afer nic nie wróciło, nikt nie siedzi… co jest Konstytucja ! 🙂

  8. sukces to bedzie jak kasa wróci na konto a tak to tylko statystyki

  9. I teraz właściciel seata sprzedając go oszustowi za kasę z przestępstwa musi oddać kasę pochodzącą z przestępstwa a seat zostanie zatrzymany na poczet przyszłych kar przestępcy! Uważaj komu i za jakie pieniądze auto sprzedajesz!

Pracapraca.lublin112.pl

    Kursy walut

    • USD 3.8759zł 0.24%
    • GBP 5.0579zł -0.06%
    • EUR 4.5774zł 0%
    • CHF 4.2734zł 0%

    Polub nas

    Materiały wideo

    Lubelscy policjanci wzięli udział w akcji #GaszynChallenge (wideo)
    Nowe iluminacje świąteczne na Rynku Wielkim w Zamościu (wideo)
    99. Rocznica Bitwy pod Komarowem (wideo)
    W Zamościu trwa 18 Międzynarodowy Festiwal Folklorystyczny EUROFOLK (wideo)
    W Zamościu trwa XIII Zamojski Festiwal Kultury (wideo)

    Co? Gdzie? Kiedy?

    Spektakl słowno – muzyczny „Nasz papież” w Katolickim Uniwersytecie Lubelskim
    Targi marki Festool w Lublinie. Przedstawią rozwiązania dla branży stolarskiej i budowlanej
    Nabór do drużyny cheerleaderek – Perełki Tytanów
    „Obieraczki kapuściane” w Muzeum Wsi Lubelskiej
    Uroczyste obchody 81 rocznicy masowego mordu w Szczuczkach