Niepokojące sygnały docierają od osób, które otrzymały kontakt od rzekomych przedstawicieli instytucji państwowej – Generalnego Inspektora Informacji Finansowej. Osoby te oferują pomoc w „odzyskaniu zamrożonych kryptowalut”, obiecując wsparcie w wypłatach środków z platform inwestycyjnych. Pretekstem do działania ma być działanie na zlecenie Inspektora, a ofiary nakłaniane są do przelania środków na wskazany „rachunek techniczny”. W rzeczywistości nie mają one nic wspólnego z żadnym oficjalnym organem, a cała sytuacja nosi znamiona przemyślanego oszustwa.
Nie ma takich uprawnień
Generalny Inspektor Informacji Finansowej w opublikowanym ostrzeżeniu zdementował wszelkie sugestie, jakoby kontaktował się z obywatelami w sprawie kryptowalut. Podkreślił, że nie współpracuje z żadnymi kantorami, firmami ani pośrednikami działającymi na rynku walut cyfrowych. Jego zadania są ściśle określone w ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu i nie obejmują pomocy w „uwalnianiu” środków z platform inwestycyjnych. Instytucja ta nie zajmuje się również licencjonowaniem osób do handlu kryptowalutami ani weryfikacją ich działalności. Wszystkie tego typu działania to wyłącznie wymysły przestępców, którzy starają się nadać swoim oszustwom pozory legalności. Często stosowanym chwytem jest również powoływanie się na przepisy prawne, które w rzeczywistości nie istnieją lub są w sposób zmanipulowany cytowane. Dla osoby niezaznajomionej z językiem prawnym czy strukturą instytucji finansowych, takie informacje mogą brzmieć wiarygodnie – i właśnie to wykorzystują oszuści. Fałszywe powoływanie się na art. 15 ust. 2 ustawy o zmianie ustawy o usługach płatniczo-transakcyjnych czy art. 106a prawa bankowego ma stworzyć wrażenie, że działania są legalne i wynikają z obowiązku prawnego. To klasyczna manipulacja.
Fałszywa pomoc – realne zagrożenie
Wszystko wskazuje na to, że przestępcy działają w sposób zorganizowany i wykorzystują znane mechanizmy socjotechniczne. Istotne są tutaj dwa elementy: presja czasu i fałszywe poczucie bezpieczeństwa. Ofiara słyszy, że musi działać szybko, bo inaczej straci środki – a jednocześnie ma wrażenie, że rozmawia z przedstawicielem państwowej instytucji. W takich warunkach łatwo o błąd i utratę pieniędzy. Przelewy na tzw. „rachunki techniczne” trafiają najczęściej na konta należące do przestępców lub firm-słupów, które pośredniczą w wypłacaniu skradzionych środków. Niebezpieczeństwo nie kończy się jednak na finansach. Przestępcy próbują również wyłudzać dane osobowe i loginy do bankowości elektronicznej. Zdarzają się przypadki, gdy ofiary zachęcane są do zainstalowania aplikacji zdalnego pulpitu – co w praktyce oznacza oddanie kontroli nad komputerem lub telefonem nieznanym osobom. To droga do pełnego przejęcia dostępu do konta bankowego, portfeli kryptowalutowych i wszelkich poufnych danych.
W przypadku podejrzenia próby oszustwa lub kontaktu z rzekomym przedstawicielem GIIF, należy natychmiast przerwać rozmowę i nie podejmować żadnych działań finansowych. Warto zgłosić incydent za pośrednictwem platformy CERT Polska – dostępnej pod adresem https://incydent.cert.pl – oraz powiadomić lokalne służby.
