Powyższy nagłówek, mógłby z powodzeniem zostać uznany za najczęściej powtarzane zdanie przez osoby pokrzywdzone, składające zawiadomienie o podejrzeniu popełnienia przestępstwa oszustwa „kryptowalutowego”.
Z walutami cyfrowymi wiąże się kilka zagadnień, które mogą stanowić potencjalne zagrożenie. Cryptojacking, wyłudzanie pieniędzy czy phishing to tylko niektóre z nich. W poniższym artykule wyjaśniamy, na jakie zachowania warto zwracać uwagę.
Waluta cyfrowa według polskiego prawa nie jest uznawana za środek płatniczy, jednym z powodów takiego stanu faktycznego jest kwestia, że nie emituje jej organ władzy publicznej (np. NBP). Komisja Nadzoru Finansowego nie licencjonuje, nie rejestruje ani nie nadzoruje giełd kryptowalutowych. Kryptowaluty ani obrót nimi nie są elementami rynku finansowego, a często przedstawiane są wręcz jako nieregulowana alternatywa dla tego rynku (1).
Cryptojacking to forma cyberataków, w której przestępcy wykorzystują moc obliczeniową urządzeń ofiar do nielegalnego wydobycia kryptowalut, takich jak Bitcoin czy Monero, bez wiedzy i zgody właścicieli tych urządzeń. Przestępcy mogą osadzić złośliwe skrypty JavaScript w witrynach internetowych lub reklamach online. Kiedy użytkownik odwiedza taką stronę, skrypt automatycznie uruchamia się w przeglądarce internetowej ofiary i zaczyna wykorzystywać jej moc obliczeniową do wydobycia kryptowalut.
Porady online
Prawniczy Help Desk
Drugi sposób to zainstalowanie złośliwego oprogramowania (malware) na urządzeniach ofiar, które działa w tle i wykorzystuje ich zasoby do wydobycia kryptowalut.
W polskich realiach coraz częściej mamy do czynienia z oszustwami „na brokera”. Rozpoznanie fikcyjnej platformy handlowej może być trudne, ponieważ oszuści często stosują różne metody, aby wyglądać autentycznie i przekonać potencjalnych inwestorów do wpłacenia swoich środków.
Z relacji jednego z poszkodowanych „pod koniec stycznia znalazł w Internecie informację o możliwości zarobienia na inwestowaniu w kryptowaluty. Zgłaszający pozostawił tam kontakt do siebie. Następnie zadzwonił do niego mężczyzna ze wschodnim akcentem i poinformował go, że może mu pomóc w zarobieniu pieniędzy poprzez inwestowanie w krytowalutę.” Fałszywy doradca finansowy namówił pokrzywdzonego na instalację na swoim laptopie aplikacji „AnyDysk” oraz na telefonie „QuickSupport” dzięki, którym sprawca zdalnie zainstalował mu kilka aplikacji takich jak: TeamViewer, Revolut, Crypto.com, OKX, KuCoin, Backoffice. Dzięki tym aplikacjom oszust wprowadzał swoją ofiarę w błąd co do zarabiania dużych pieniędzy na inwestowaniu w kryptowaluty.
Pokrzywdzony logował się do swojego konta bankowego, a dalej oszust zdalnie dokonywał przelewów na różne konta w celu rzekomego inwestowania. W połowie lutego bieżącego roku kontakt z fałszywym doradcą finansowym urwał się. Wtedy pokrzywdzony zaczął podejrzewać, że mógł paść ofiarą oszustów i zgłosił się na Policję. Stracił pieniądze w różnych walutach o łącznej wartości ponad 140 000 zł.
Innym razem, ofiarą oszusta padła kobieta, która przeglądając jedną ze stron internetowych trafiła na reklamę pewnej firmy, z której wynikało, że inwestując w akcje tej spółki można zarabiać kilkanaście tysięcy złotych miesięcznie.
Skuszona ofertą kliknęła w ikonę, a następnie wpisała swój numer telefonu w formularzu kontaktowym. Jeszcze tego samego dnia zadzwonił do niej mężczyzna, mówiący z charakterystycznym wschodnim akcentem. Przedstawił się jako analityk giełdowy specjalizujący się w inwestowaniu w kryptowaluty i zachęcał, by na początek zainwestowała drobną sumę pieniędzy.
Kobieta postanowiła spróbować i wpłaciła 250 dolarów amerykańskich. Miała mieć również założone konto handlowe, na które miały wpływać zyski. Mężczyzna mówił, że bitcoin ma teraz dużą wartość i zachęcał, żeby zainwestowała większą kwotę. Polecił również żeby zainstalowała na swoim komputerze program umożliwiający zdalną obsługę pulpitu, a następnie zalogowała się do swojego banku. Dzięki temu „analityk” sprawdził ile kobieta ma środków i zachęcił do ich zainwestowania w bitcoin.
Za jego namowami kobieta przelała wszystkie swoje pieniądze. Następnego dnia zadzwonił do niej inny mężczyzna, który przedstawił się jako pracownik działu finansowego. Kobieta miała dokonać jakiejś transakcji w ramach weryfikacji. Później skontaktował się jej „analityk”, który przekazał, że podczas tej transakcji coś poszło nie tak i że jest stratna blisko 100 tysięcy dolarów. Żeby się „odkuć” musiała bardzo szybko zdobyć i przelać środki na swój rachunek bankowy. Działając pod presją czasu zebrała pieniądze, a z pomocą oprogramowania do zdalnej obsługi pulpitu mężczyzna przelał je na inne konto. Kiedy rzekomo los uśmiechnął się do pokrzywdzonej i wygrała sporą sumę, okazało się, że aby pobrać pieniądze, trzeba zapłacić wysoki podatek i inne opłaty. Kobieta ponownie się zapożyczała, a „analityk” za jej zgodą przelewał pieniądze. Kiedy zauważyła, że na drodze do odbioru rzekomej wygranej na giełdzie piętrzą się kolejne problemy zorientowała się, że padła ofiarą oszustów. Straciła łącznie blisko 171 tysięcy złotych.
Kolejny przypadek oszustwa to młoda kobieta, której historia rozpoczęła się około 4 miesięcy wcześniej, kiedy to zadzwonili do niej mężczyźni, którzy mówili po polsku, ale z charakterystycznym wschodnim akcentem. Przedstawili się jako doradcy finansowi. Poinformowali, że na jej koncie z kryptowalutami są środki, które może wypłacić. Kobieta przekazała, że nie zakładała takiego konta. Oszuści jednak nie odpuszczali. Przez cały czas wydzwaniali do kobiety z informacją o zgromadzonych kryptowalutach. Po kolejnym telefonie, mimo że nie zakładała takiego konta, poprosiła o jego zamknięcie i niekontaktowanie się więcej w tej sprawie. Dzwoniący oszust poinformował o konieczności wypłaty zgromadzonych środków. Było to niezbędne do zamknięcia rachunku, a cała operacja miała zająć około 10 minut.
Zgodnie z instrukcjami, kobieta zainstalowała na swoim komputerze i telefonie polecaną aplikację. Jak się okazało służącą do zdalnej obsługi urządzeń. Dzwoniący mężczyzna wysłał również link do konta z kryptowalutami. Instruował kobietę jak krok po kroku zamknąć konto. Polecił również zalogowanie się do bankowości internetowej, żeby tam przelać środki z konta z kryptowalutami. Oszust zaczął przelewać zgromadzone na jej koncie bankowym oszczędności, a 27-latka zatwierdzała wszystkie transakcje kodami sms. Dodatkowo oszust zaciągnął kredyty, korzystając z jej konta. Gdy 27-latka zaczęła dostawać informacje, że nie ma już zdolności kredytowej zorientowała się, że padła ofiarą oszustwa. Niestety, straciła ponad 312 tysięcy złotych.
Analizując wyłącznie trzy, powyższe przypadki można postawić wniosek, że główną przyczyną szkody jest brak wiedzy na temat inwestycji w kryptowaluty. Ludzie zachęceni reklamami w internecie, które obiecują zysk w wysokości nawet 50% miesięcznie, klikają w nie i decydują się na inwestycję. Dodatkowo przestępcy bardzo często wykorzystują wizerunki znanych osób np. Roberta Lewandowskiego czy Kuby Wojewódzkiego, aby wzbudzić zaufanie w potencjalnej ofierze. Cały proceder można sprowadzić do trzech kroków: 1) „Złowić” ofiarę wykorzystując do tego celu reklamę, 2) wzbudzić zaufanie poprzez przydzielanie dedykowanego „brokera” stosującego bardziej lub mniej wysublimowanej manipulacji oraz 3) przejąć pełną kontrolę nad komputerem i telefonem ofiary przy użyciu powszechnie używanych aplikacji.
Co robić, gdy zorientujesz się, że padłeś ofiarą oszustów?
Pierwszym krokiem jest zabezpieczenie dowodów, wykonanie samodzielnie zrzutów ekranowych, wydrukowanie dokumentów, zabezpieczenie telefonu, z którego następował kontakt z podejrzanymi osobami oraz kontakt z bankiem, który zabezpieczy konto elektronicznie.
Następnie, należy niezwłocznie złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa. Można to zrobić pisemnie lub ustnie, jednak forma pisemna, w tym przypadku pozwoli na dokładne i szczegółowe opisanie wszystkich sytuacji, dat, transakcji, kontaktów z podejrzanymi. Potwierdzenie zgłoszenia należy następnie przekazać do banku. Zależnie od rozwoju sytuacji, możemy finalnie odzyskać pieniądze na podstawie decyzji instytucji finansowej lub wyroku sądu.
Organy ścigania, na skutek złożonego zawiadomienia mają obowiązek podjąć czynności sprawdzające, a w razie gdy ich wynik pozwoli na wszczęcie śledztwa, prowadzą postępowanie przygotowawcze.
Kolejnym krokiem jest zwrócenie się do banku, w celu uzyskania szczegółowych informacji o transakcjach na prowadzonych rachunkach oraz złożenie ewentualnej reklamacji.
Wytoczenie powództwa przeciwko bankowi jest ostatecznością. Jeżeli wykonane transakcje zostały źle autoryzowane lub kredyt został udzielony z naruszeniem przepisów i regulacji prawnych, w większości przypadków już procedura reklamacyjna pozwala na uznanie reklamacji czy też swego rodzaju unieważnienie umowy kredytowej, w zależności od sytuacji.
Dlatego też już na etapie reklamacji możemy zweryfikować czy ruchy na koncie zostały podjęte z naruszeniem przepisów i w konsekwencji ocenić, czy zachodzą przesłanki, które umożliwiają wytoczenie powództwa. Co do zasady regulaminy nie są naruszane, a zatem bezpodstawne pozwanie banku finalnie będzie skutkowało oddaleniem powództwa.
Warto przy tym pamiętać, że jak wskazuje Rzecznik Finansowy „(…) przepisy statuują następujące główne zasady w relacji płatnik – dostawca usług płatniczych i zakresu odpowiedzialności dostawców z tytułu wystąpienia nieautoryzowanych transakcji:
1. obowiązek bezwarunkowego zwrotu środków klientowi w przypadku wystąpienia nieautoryzowanej transakcji (art. 46 ust. 1 u.u.p.),
2. zwrot tych środków w terminie D+1 (art. 46 ust. 1 u.u.p.) oraz
3. ustalenie zasad ewentualnej odpowiedzialności płatnika za nieautoryzowaną transakcję następuje dopiero po zwrocie środków (art. 46 u.u.p., art. 42 u.u.p.).
Ostatnia zasada oznacza, że w przypadku wystąpienia nieautoryzowanej transakcji płatniczej – z uwagi na obowiązek bezwarunkowego i niezwłocznego zwrotu przez dostawcę kwoty nieautoryzowanej transakcji płatniczej – w pierwszej kolejności powinien nastąpić zwrot środków płatnikowi, a następnie – w wyniku ustalenia zakresu odpowiedzialności płatnika za nieautoryzowaną transakcję płatniczą – dostawca może wystąpić do płatnika z roszczeniem o zwrot całości lub części kwoty nieautoryzowanej transakcji płatniczej (w zależności od stopnia odpowiedzialności). Jeśli zaistnieje spór może być on procedowany przed sądem, natomiast bank nie posiada prawa do arbitralnego ustalenia odpowiedzialności płatnika (2)”.
Uwaga, warto dodać, że w czasie podejmowania powyższych czynności, oszuści nadal będą próbowali się kontaktować, oferując wypłatę pieniędzy. Jeśli ktokolwiek wymaga dodatkowych opłat, które w teorii mają umożliwić wypłatę rzekomego zarobku, z pewnością jest to oszustwo oraz kolejna próba wyłudzenia. Przykładem może być sytuacja, gdzie ofiara w celu odzyskania swoich pieniędzy musi zapłacić np. podatek. Warto w takim momencie sprawdzić, w jaki sposób oraz gdzie płaci się podatki. Jeśli jednak taka płatność zostanie dokonana, oszuści z pewnością nie wypłacą środków, lecz wymyślą kolejną opłatę, aby wyłudzić jeszcze większą sumę pieniędzy.
[1] Oświadczenie KNF z dn. 30 lipca 2019 r.
[2] https://rf.gov.pl/nieautoryzowane-transakcje-platnicze-analiza-2020/