czy jesteśmy Live chyba już jesteśmy Live jeśli widzicie jeśli słyszycie Napiszcie na czacie a ja już oficjalnie Witam się z wami na spotkaniu które poświęcimy tym razem jednemu ale bardzo złożonemu i wielowariantowy atakowi który jest niestety coraz popularniejszy i coraz częściej dotyka zarówno polskiej firmy jak również polskich zwykłych internautów do może każdego z nas lub naszych najbliższych i mamy dzisiaj gościa którego za chwilę poznacie Tomka i Tomek pisze jeden z wariantów tego ataku w szczegółach ale już na samym początku chciałbym podkreślić że tych wariantów No i samych też poziomów ofiar która w tym skie w tym ataku bierze udział niestety jest zdecydowanie więcej FBI nazywa ten atak mone mem No ale w sieci funkcjonują też takie nazwy jak Bing albo ROM Invest albo nawet Krypto scam różne są nazwy nie do końca to oznacza ten sam atak bo on jest właśnie wielopoziomowy i Dzisiaj będziemy mówić o różnych wariantach tego oszustwa skierowanych i w osoby prywatne i w firmy No ale ponieważ tych wariantów jest sporo to na początku skupimy się na jednym natomiast zanim przejdziemy do Meritum bo widzę że nas słychać Widzę że nas widać to kilka takich kwestii organizacyjnych bo bo to musi być na początku nadajemy na żywo więc macie do dyspozycji Czata na YouTubie widzicie nas na Facebooku widzicie nas na linkedinie widzicie nas na YouTubie Gorąco zachęcam żeby przejść na YouTube bo tamten czat Jest najaktywniejszy najszybciej go widzimy i też w porównaniu na przykład do linkedina być może ktoś z was ogląda nas teraz na linkedinie nie ma takich śmiesznych napisów na dole które się pojawiają które Linkedin dodaje gdyby ktoś te napisy widział one są totalnie od czapy możecie wyłączyć w Playerze ponieważ mamy tego Czata to w trakcie naszej transmisji możecie zadawać pytania w każdej chwili Tylko błagam poprzecie to pytanie jakimś słowem na przykład pytanie pisanym ksem wtedy ułatwi nam to wyłuskanie takiego pytania i powrót do niego w sekcji q&a która będzie na końcu mamy też ponieważ nadajemy na żywo Plan B jeśli ten stream się zerwie to ci którzy zapisali się na tego live'a i zostawili nam adres email dostaną od nas maila z nowym adresem a ci którzy tego nie zrobili to Zapiszcie sobie adres niebezpiecznik.pl live tam zawsze będzie aktualny stream Gdyby doszło do jakichś problemów No i od razu odpowiem też na pytanie które najczęściej się pojawia czy będzie nagranie Tak planujemy żeby to nagranie było więc gdyby się takie pytania na czacie pojawiały w trakcie transmisji ci którzy to wiedzą już niech odpowiedzą ci którzy tym którzy jeszcze nie wiedzą a teraz dołączę tutaj Tomasza Tomasz jest razem z nami już No i właśnie Poznajcie Domka który jest założycielem firmy polskiej software Meal super fajnej firmy która No niestety była na celowniku zerówek walczył z tym atakiem z tego co kojarzę do zeszłego miesiąca i w tym czasie No na własnej skórze przećwiczyć różne techniki walki z ludźmi którzy nie do końca mu sprzyjali chcieli mu jego współpracownikom zaszkodzić Nie zawsze mamy szansę posłuchać o tym jak od środka z atakiem walczą zwłaszcza polskie firmy więc tym bardziej i tym cieplej Witam cię Tomku i dziękuję że zechciał przestrzec innych naszych widzów naszych słuchaczy przed tym co co was spotkało czego doświadczyli więc nie przedłużając Tomku oddaję ci głos przedstaw się Powiedz parę słów o sobie i opowiedz nam Od czego w zasadzie to wszystko się zaczęło co was spotkało kiedy to było jak zauważyliście że coś jest nie tak jasne dzięki za przywitanie Dobry wieczór wszystkim ja ja właśnie się nazywam Tomek Szymański jestem prezesem Soft to jest taka firma która No jest 15 lat na rynku pracujemy zdalnie dla różnych klientów No jakoś tam markę na tyle mamy wyrobioną że ci z kamerzy postanowili pod naszyć od czego to się wszystko zaczęło wrzesień 23 roku więc już jakiś czas temu chyba 14 O ile pamiętam i zaczęliśmy dostawać na Facebooku głównie wiadomości ze screenshot tego typu że jakaś Emilka czy jakaś Anna Soft albo sof Recruitment poszukuje pracowników na p etatu na jakich frer i czy czy mogą udostępnić więcej informacji te wiadomości były pisane po polsku one były pisane w dosyć poprawny sposób albo nawet bardzo poprawny i to były takie osoby które którym się zapaliła Ta lampka bardzo szybko bo od razu przyszły do nas żeby nas ostrzec że coś takiego jest ewentualnie dopytać czyby my może rzeczywiście szukamy pracowników przez WhatsAppa więc to jakby tu jeszcze nie wiedzieliśmy co co by było dalej gdyby gdyby te wiadomości były podjęte te pytania były podjęte przez osoby które zostały i po jakimś czasie bardzo szybkim bo to jakby to już było typu je albo dwa dni dalej osoby już zaczęły odpowiadać na te pytania że chciałyby Rzeczywiście są zainteresowane tą pracą No i były przekierowywane do różnych stron tutaj akurat była taka strona softcom i tutaj jakby kolejny etap ludzie którym się znowu lampka zapaliła dopytywać czy naw to str jakby tutaj Chciałbym od razu też podziękować wszystkim zgłaszającym No tylko dzięki Takim osobom firmy i w ogóle ktokolwiek jest w stanie coś zrobić więc jeżeli wy widzicie tego typu dziwne aktywności to to Nie ignoruj tego zgłaszajcie to najlepiej firmom które które to są podszywane bo one na pewno będą miał interes w tym żeby coś z tym zrobić A jak potem dojdziemy i będą jeszcze opowieści tutaj posłuch co grozić może udział w takim skie No to naprawdę W skrajnych przypadkach można komuś uratować życie już nie mówiąc o majątku więc jak ta strona wyglądała jeżeli się weszło na nią Tutaj jest jakaś jeszcze inna domena sofc te domeny oczywiście powstawały jak grzyby pod deszczu ich było bardzo dużo ta strona nie wygląda jakby miała budzić zaufanie jest jakiś Cześć z jakimiś przesuniętymi apostrofami Wygląda to jak zrobione przez studenta na przerwie i teraz jakby mi się wydaje że to jest dlatego żeby mieć pierwsze sito to znaczy jeżeli jesteś osobą która ma zarabiać pieniądze i dostaje linka do takiej strony wchodzi na taką stronę i rejestruje się na niej No to znaczy że być może będzie też ta osoba podatna na kolejne sugestie które będą później bo po prostu ma jakiś niski ten próg jakiegoś takiego instynktu samoch zachowawczego i teraz mniej więcej w tym samym czasie powstał na jednym z portali którego nazwy tutaj nie wymienię powstał taki artykuł czy czytałeś o ataku na rekrutację Komar okazało się o czym żeśmy przeczytali wtedy że nie tylko nasza firma była wykorzystywana aby podszywać się pod pod jakiś rekruterów ale był też Komar było par jeszcze parę innych firm i oni tam już specjaliści z tego portalu przeszli prz tą ca rejestracj żeby zobaczyć co tam tak naprawdę jest w środku no i co się okazało tam w środku jak się weszło i się zalogowało to była taka aplikacja która tutaj już jak widzicie wygląda dużo lepiej niż niż ta strona do logowania w której ludzie mieli wykonywać jakieś czynności te czynności oczywiście nie miały żadnego sensu Bo to było jakieś głupie klikanie w prawo i w lewo i za te czynności naliczał się takie kryptowaluta usdt wiecie to bo nie Słyszeliście może to usdt to jest taki specjalny typ kryptowaluty który jest jeden do jednego zafiksowany przy pomocy różnych operacji finansowych do dolara więc jak tutaj widzimy że ktoś zarobił 1630 usdt to mniej więcej to oznacza że zarobił 1630 doar No i już tutaj wiedzieliśmy mniej więcej co się dzieje tam jeszcze oczywiście było opisane co się dalej dzieje o tym jeszcze powiemy bo to w tej chwili nie jest najważniejsze co myśmy zaczęli robić no wiedzieliśmy że ktoś na pewno się podszywa pod nas wiedzieliśmy że próbuje ludzi naciągnąć na jakąś nielegalną działalność więc pierwsze co zrobiliśmy No to puściliśmy do naszych socjali informacje która była po przypinana wszędzie że nie używamy WhatsAppa nie płacimy w kryptowalutach i po prostu to chodziło o to że jeżeli ktoś komuś Ta lampka się zapali i będzie chciał sprawdzić czy rzeczywiście mógł do niego napisać to jak tylko wejdzie na naszą dowolną stronę to od razu gdzieś na górze będzie informacja Trzymaj się od tych ludzi z daleka no ale chcieliśmy też zrobić coś więcej no bo nasze dobre imię było wykorzystywane do jakiegoś jakiś ataków więc pierwsze co zrobiliśmy to używaliśmy formularzy incydent nowych jeden jest certa drugi jest taki Googl i one działały czasem a czasem nie działały niektóre strony były od razu odcinane także nie dało się na Nie po prostu wchodzić bo były odcinane od internetu a niektóre nie niektóre zgłaszali I absolutnie nic się z tym nie działo No więc zaczęliśmy zastanawiać dob co dalej możemy zrobić kolejną rzeczą którą zrobiliśmy No to sprawdzaliśmy na chu operatorów domen i pisaliśmy do operatorów domen No i niektórzy operatorzy domen jakby zgadzali się z naszą opinią że to jest scam i Fishing i jeszcze coś i zamykali domeny Ale niektórzy przepuszczali to tutaj widz po lewej stronie jakś serwis wirus Total tam można przepuścić URL No ale ponieważ to była strona do logowania to oczywiście na stronie do logowania nie ma nic co by budziło jakiekolwiek wątpliwości oni nam odpisywane możemy No generalnie że możemy iść dalej G No więc tutaj uratowała nas jedna rzecz to znaczy my mamy zarejestrowany znak handlowy nasze logo to jest zarejestrowany znak handlow zesty zarówno w Europie jak w Stanach jescze I to tak naprawdę był wytrych więc jak ktoś ma firmę to warto to zarejestrować dlatego że myśmy zgłaszali do operatorów domen na ruszenie znaku handlowego i tu więcej już nic nie trzeba było robić bo oni natychmiast zamykali te wszystkie domeny także to się bardzo przydawać To trochę była walka z wiatrakami tak jak mówiłem bo w miejsce jednej domeny powstawało 10 następnych które myśmy zamykali ale w końcu ci hakerzy się znz iż jako my się nie podszywali ale trochę to zajęło tutaj właśnie Piotr Wspomniał że jeszcze miesiąc temu mieliśmy wiadomości więc tak to było że rzeczywiście przez wrzesień i październik zgłaszali się do nas Polacy do których I to było Nie wiem pewnie koło 20 osób którzy albo zostali jakby wciągnięci w to wszystko i chcieli od nas pomocy albo po prostu była im zaoferowana praca a potem potem była przerwa i znowu jakoś na początku roku znowu osoby zaczęły się zgłaszać ale tym razem już po angielsku więc Wyglądało na to że SK kamerzy zrobili nową kampanię SK kamers ską tylko że już po angielsku i to były do osób nie polskojęzycznych ale dalej jako I co było potem Po pierwsze wydaje nam się że jeszcze próbowali nas ować naam my byliśmy dosyć głośni o tym że był taki atak napisaliśmy o tym na blogu napisaliśmy na wszystkich naszych soal więc się zaczęli zgłaszać tacy którzy wymagali od nas jakby zwrotu pieniędzy ponieważ być może to nie myśmy ukradli ale była nasza nazwa firmy No więc to praktycznie jest nasza wina i tam już były takie różne socjotechniki używane żeby zagrać na naszym poczuciu winy i tutaj właśnie jest taki kawałek maila w którym ktoś podający się za kobietę z gazy która nie ma policji które by się mogła zgłosić że mąż sprzedał całą jej biżuterię i że ogólnie stracili całe pieniądze więc to też trzeba uważać potem Jeżeli jesteśmy taką firmą która była ofiarą takiego ataku że jeszcze będą osoby kolejne które będą próbowały coś być może na tym ugrać i tutaj bonus To dodałem wczoraj bo to jest wiadomość którą wczoraj dostałem jak sobie tam jeszcze Przeglądałem slajdy które będę dzisiaj wam pokazywał napisała do mnie trisia abaka consil No i że niby dostali moją ofertę aplikacji te pracy I czy ciągle bym chciał no więc znowu ktoś próbował tym razem mnie grzecznie zgłosiłem to do firmy abaka Wszystko było po francusku więc nie wiem czy dobrze trafiłem ale być może do nich to doszło i jak widać ponieważ zarówno moja córka dostała taką ofertę też w czasach tych tylko że to było z komaru wtedy akurat w różnych innych częściach mojej rodziny te sms dochodziły to ewidentnie te kampanie Były takie na ilość a nie na jakość po prostu jak najwięcej osób skąd mieli numery to już to już nie wiadomo dobra oddaję Ci Piotrze głos okej No to ja zanim przejdę do tej części że wam pokazać co się dzieje z danymi osób które dadzą przypadku nabrały się na przykład na tą rekrutację do software milu i zostawiły jakieś informacje z kamerą to mam w sumie jedno pytanie do ciebie Tomek bo ty przeszedłeś przez to co was dotknęło dość sprawnie i szybko Podsumowując to co zrobiliście natomiast czy czy to było tak że w momencie kiedy to się zdarzyło to w mieliście jedno spotkanie siedli i pomyśleliście Okej to musimy zrobić to to to to to i to czy to to był taki proces do którego dochodzili pomału na przykład wraz z rozwojem jakby kolejnych wydarzeń wpadali na nowe idee pomysły co można zrobić żeby tutaj podłożyć nóżk atakującym tak jakby jeszcze na samym początku to zrobiliśmy sobie takie mini spotkanie ale wtedy jeszcze nie wiedzieliśmy co za tym wszystkim stoi jak to to był ten moment w którym mieliśmy tylko te wiadomości takie wstępne bez bez tego ciąg dalszy No więc wtedy to tylko była ta część wrzucenia informacji na sociale i obserwacji co będzie dalej ale potem jak przeczytaliśmy ju ludzie zaczęli nam wysyłać te linki do tych domen no to wtedy już siedli z naszym działem takim Security Jakie można by kroki podjąć no i po prostu tam realizowaliśmy to co to co powiedziałem zaczy jesteś w stanie powiedzieć nam jeśli możesz Oczywiście jakbyś oszacował wasz czas zaangażowanie i ten wysiłek który poświęcili na to żeby w ogóle o tym myśleć żeby to zwalczać w przełożeniu na pieniądze czy to są jakieś SP straty wydatki bo no czas na pewno wam został zjedzony A jak Jak oceniasz kwestie budżetowe No myślę że te osoby które by normalnie robiły co innego to tak z dobrych paredziesiąt wysokich tysięcy nas to wszystko kosztowało bo to po prostu było dużo tej roboty takiej chodzenia zgłaszania odpowiadania No i to też taka dosyć stresująca sytuacja więc też ja jako prezes No to to się tutaj rzuciłem żeby żeby to naprawiać albo coś z tym zrobić ponieważ No człowiek wtedy nie myśli o robieniu tego co powinien robić na co dzień tylko stara się jakoś gasić pożary No bo nie wiadomo co będzie Dlaczego kto nas kto się pod nas pod podszywa jakie to może być reperkusja potem dla firmy też w końcu mamy mamy ludzi trzeba im płacić pieniądze oni mają kredyty i to też trzeba uważać co się z reputacją naszą dzieje czyli przeszło wam przez że to mogą być jakieś działania na przykład nie wiem konkurencji chyba nie no bo jak żeśmy widzieli że że to jest po prostu dużo firm które są ofiarami tych ataków to wydaje to jakby nawet mi to nie przyszło do głowy raczej że po prostu są jacyś jacyś scamerzy którzy wybrali sobie jakieś marki które gdzieś tam są może znane albo mniej znane i i po prostu żeby uwiarygodnić swoje działania to po prostu ich używali A kto wpadł na pomysł żeby użyć tego że macie zarejestrowany znak handlowy taki bardzo mądry Michał u nas pozdrawiamy mądrego Michała Pozdrawiamy Michała No okej dobra no to Posłuchajcie co się dzieje z danymi osób które No niestety złapią się na ten haczyk jak jak to wygląda tak No nie wygląda to zbyt dobrze i dlaczego nie wygląda to zbyt dobrze No dlatego że pewnie kiedyś robiliście zakupy w jakimś sklepie internetowym szukaliście jakiegoś produktu i znalazł się ten jeden sklep który miał ten produkt może nie jakoś bezczelnie tanio Ale odrobinę taniej na tyle taniej że chociaż nie Znaliście wcześniej tego sklepu nie mieliście z nim do czynienia doszliście do wniosku że może warto rozważyć zakupy w tym miejscu Zwłaszcza że jak być może wpisali nazwę tego sklepu plus opinie No to w Google pojawiły się serwisy które mówiły że to jest dobry sklep on się wywiązuje miał tam 4,8 na przykład gwiazdek na pi No i tu jest przykład takiego sklepu to jest sklep w którym akurat sprzedawane są bieżnie bo Dlaczego nie niech to będą bieżnie natomiast zwrócę uwagę na to że to jest sklep który jest prawdziwym sklepem w sensie mechanika tego sklepu to jest jeden z popularnych jedna z popularnych platform do budowania sklepów internetowych i macie tutaj widok na koszyk na ten ostatni krok przed złożeniem zamówienia kiedy ktoś już wybrał ten produkt i chce powierzyć swoje pieniądze sklepowi z wcześniej nie współpracował I co on widzi na ostatniej stronie No domyślacie się pewnie że to może być jakaś bramka płatności Otóż nie tutaj widzicie dane konta bankowego na które trzeba zrobić przelew za ten produkt No i czy to nie jest dzisiaj trochę podejrzane No ja bym powiedział że trochę jest gdyby nie to że niedawno robiłem zakupy W pewnym sklepie rzeczywiście Jedyna opcja opłacenia tego zamówienia to był przelew z jakiegoś powodu ktoś nie korzystał tam z żadnej bramki płatności Natomiast te dane które Tu widzicie to są dane jakieś osoby No i teraz co to jest za osoba to jest właśnie osoba która zarejestrowała się u skamer na jakieś platformie podała swój rachunek bankowy podała swoje imię i nazwisko i te dane są wykorzystywane przez nich w innych miejscach na platformach sklepowych w różnych ogłoszeniach do przyjmowania płatności na czym to polega to polega na tym że teraz Jeśli wy jako ofiara trzeciego stopnia zapłacicie za tą bieżnię No to już nie macie swoich pien bo te pieniądze zostały przesłane w tym przypadku do pani Kingi Pani Kinga dostaje ten przelew ale ona pracuje w tym momencie dla skamer Tutaj Tomek pokazywał taki serwis który wymagał klikania przerzucania pieniędzy po to żeby zwiększać saldo było to ubrane w formie jakiś tam testów i pani Kinga zmanipulowana myśląc że pracuje dla jakiejś firmy dostanie polecenie żeby te pieniądze przesłać w inne miejsce ona jest tym słupem a tak naprawdę my używamy tutaj fachowo twierdzenia mułem który pieniądze pozyskał skąś i przekazuje je w inne miejsca by trudniej było namierzyć tego typu atak ale też aby przestępcy sami się nie wystawiali na swoje rachunki powiązane z nimi nie przyjmowali tej lewej kasy wy pieniędzy nie macie bieżni też nie dostaniecie Pani Kinga miała pieniądze wasze ale je przesłała i właśnie w tym momencie została zamieszana w proceder prania brudnych pieniędzy za co może dostać zarzuty i do naszej redakcji zgłaszały się osoby które odpowiedziały na na różne oferty rekrutacji zostawiły dane porejestrowych pieniędzy które otrzymały z jednego źródła w inne miejsce Bo to było ubrane w testy nowej platformy do kryptowalut nowej giełdy czy pośrednika w płatnościach i do nich później zastukał policja i do nich Były pretensje że to oni byli Twórcami tego sklepu internetowego albo jakiegoś innego scamu no ale nie oni byli tylko pośrednikiem działającym bez swojej wiedzy ale to nie Koniec problemów natomiast zanim opowiemy o kolejnych problemach To tutaj taka uwaga z punktu widzenia tego jak nie być tą ofiarą trzeciego rzędu No płaćcie w sklepach internetowych wszędzie gdzie się da kartą płatniczą ja to powtarzam bardzo często ale to naprawdę jest Jedna z najlepszych możliwości ochrony swoich środków jeśli tylko gdzieś kartą można płacić Ja wiem że to nie do końca jest wygodne Ale dzisiaj mając karty podpięte w Google pa albo Apple paya jest to stosunkowo proste i wygodne można to zrobić z urządzenia bez konieczności przepisywania tego długiego numeru karty płatniczej i innych szczegółów płacenie kartą to jest jedyna metoda która pozwala wam w ramach tej transakcji karty kartą płatniczą skorzystać z ubezpieczenia które funkcjonuje pod nazwą chargeback to oznacza że jeśli zapłacicie za bieżnie i tej bieżni nie Dostaniecie to możecie złożyć reklamację którą Bank tak naprawdę przekazuje do organizacji płatniczych i to one tą reklamację rozpatrują a ponieważ płacenie jeśli ktoś sprzedawał w internecie to wie jeśli przyjmował płatności kartami płatniczymi to te płatności przyjmowane kartą płatniczą z reguły mają wyższą prowizję czyli ja jako sprzedawca na przykład szkolenia jeśli zapłacicie kartą płatniczą dostanę trochę mniej bo muszę trochę więcej oddać gdybyście na przykład zapłacili blikiem nie wiem tak czy czy czy jakimś przelewem i efekt tego jest taki że ta większa prowizja ma właśnie za zadanie składać taki procent na ubezpieczenie to stąd wia Czy MasterCard Mają możliwość wypłacania tych odszkodowań to dotyczy kart płatniczych debetowych to dotyczy kart płatniczych kredytowych to dotyczy kart płatniczych wirtualnych to dotyczy wszystkich kart płatniczych wizy wizy i mastercardu ale to nie oznacza że to jest złote rozwiązanie bo na pewno będą historie osób które próbowały zrobić chargeback ale nie dostały tych pieniędzy No bo to nie działa zawsze tak jeśli ktoś na przykład kupi sobie jakiś trunek przez internet i spodziewał się tych nut które były napisane Na etykiecie a po skosztowaniu łyku okazało się że odnajduje inne nuty w tym smaku No to to nie jest podstawa do reklamacji i zrobienia charge backa po to żeby odzyskać pieniądze za pomocą właśnie tego mechanizmu tutaj widzicie takiego guida MasterCard nowego zobaczcie ile on ma stron podobny Guide jest też od wizy więc jeśli ktoś chciałby taką reklamację złożyć tam może się zapoznać z tym Jakie są kody czy jakie są sytuacje w których można reklamować transakcje bo na przykład podwójnie wam nałożyło opłatę tak albo coś się stało w bankomacie albo okazało się że produkt jest inny albo wycieczka którą Wy kupiliście miał być pokój z widokiem na morze a był Pokój z widokiem na śmietnik to są podstawy do reklamacji tylko trzeba odpowiednio to opisać i trzeba pamiętać że jak się dzwoni do banku to należy złożyć ścieżkę reklamacyjnego i typowej reklamacji do transakcji płatniczej w danym banku niezależnie od tego co wam bank mówi ma obowiązek Bank przyjąć reklamację właśnie tym trybem charge bakow ten jest dla was najbardziej korzystny nie zawsze się uda No ale Macie szansę Dlaczego z tego nie skorzystać jedna uwaga w tych pdf-ach są też opisy i wizji mastercardu kiedy chargeback nie zadziała na przykład bo produkt do was nie dotarł a wy nie wzięliście możliwości ubezpieczenia przesyłki w tranzycie międzynarodowym Jeśli taka opcja była przez sprzedawce dostępna No to już wtedy nie zawsze ten chargeback może zadziałać także tam są pewne wyłączenia 700 noc jest długa powodzenia w czytaniu Przynajmniej raz w życiu można coś takiego przeczytać Jeśli kogoś to bardzo interesuje a jak nie zawierz swojemu opiekunowi klienta w banku i niech przez was niech was przeprowadzi doradzi jak taką reklamację złożyć To tyle jeśli chodzi o tutaj taką krótką poradę Natomiast teraz chciałem wam przedstawić wersję analogową tego scamu który Tomek przedstawił jakby w wersji cyfrowej działającej się cały czas przez internet przez konta bankowe No i przypuszczam że rozpoznajcie ser na którym pojawiła się informacja o ogłoszeniu o pracę Jest tutaj praca w polskiej firmie praca dla każdego zarobki No jeśli poświęcimy taki wymiar godzin jak ten który tutaj jest wypisany No to dlaczego nie jako praca dodatkowa brzmi to całkiem spoko trzeba się odezwać w wiadomości prywatnej dziwne ale okazuje się że dla wielu osób żyjących w internecie nie jest to już coś podejrzanego i ludzie to robią no i popatrzcie Co się dostaje w momencie kiedy na taką wiadomość prywatną się odpisze dostaje się bardzo dobrze napisany w języku polskim komunikat To nie jest tak że wszystkie te maile Tomek pokazywał taką stronę która faktycznie tam mogła budzić zastrzeżenia co do gramatyki czy słów które tam się pojawiały na screenshot była trochę rozjechana tutaj praktycznie jest perfekcyjnie nie potrzeba przesyłania żadnego skanu dowodu osobistego firma jest znana pewnie Kojarzycie jest to pośrednik w płatnościach właściciel marki przelewy 24 No i wygląda to na razie całkiem wiarygodnie No to wchodzimy w rozmowę No jeśli wejdziemy w rozmowę tak naprawdę te te screeny które Tu widzicie to są screeny od jednej z osób która dała się na to nabrać i faktycznie była ofiarą No ale Popatrzcie Jak wygląda ta rozmowa jest informacja że należy podać imie i nazwisko adres korespondencyjny numer rachunku bankowego i telefon nic więcej tylko tyle nie trzeba dawać skanu dowodu osobistego coś co paradoksalnie jeśli dostajemy w niebezpiecznik zgłoszenia o podejrzanych ofertach o pracę to zawsze ludzi triggeruje ten skan dowodu osobistego albo dane z dowodu Otóż No skan dowodu to nie do końca pracodawca powinien robić bo o ile ma możliwość pobrania informacji z dowodu No to może niekoniecznie w formie skanu także rzeczywiście na ten skan można się Obróć i ci którzy są przestępcami i proszą bo chcą naśladować proces rekrutacyjny to czasem tutaj jest taka czerwona lampka u ludzi i ludzie odpadają na tym etapie tu tego nie było tutaj człowiek nie zareagował No bo nie wydało mu się to podejrzane że że ktoś chciałby od niego co jest potencjalnie problematyczne a czy będzie no to za chwilę zobaczycie on przekazał te dane i co się dzieje został zachęcony do komunikacji dalszej przez Gadu Gadu I to jest super ciekawe tak No bo dlaczego ktoś nakłania kogoś w dzisiejszych czasach do rozmowy przez Gadu Gadu no no mega dziwne No ale to się stanie jasne Jeśli zobaczycie jak wygląda ten komunikat nad pod numerem Gadu Gadu na który osoba ofiara została skierowana Popatrzcie na opis numerku da się w Gadu gado ustawić dowolny opis i sporo osób pokuszę się o stwierdzenie że dzisiaj raczej nie korzysta z Gadu Gadu niż korzysta w związku z tym nie zna specyfiki tych mechanizmów że tutaj każdy może być paypro każdy może być paypalem każdy może być jakąś firmą spółką i przestępcy po prostu po to to wykorzystują bo mogą łatwo imitować jakąś nazwę ludzie myślą że to może być oficjalne konto takiej firmy No a jest jeszcze jeden plus tego komunikatora że on Wera połączenia przez różnego rodzaju Nazwijmy to enigmatycznie sieci anonimizujące czyli do pewnego stopnia można z niego korzystać zachowując anonimowość No i tutaj na tym Gadu Gadu jest informacja że no zaczynamy współpracę umowa będzie przygotowana ale już mogą się pojawić pierwsze przelewy testowe No bo na czym ta praca polega ta praca polega i ona jest wiarygodna w tym aspekcie żeby to było jasne tak no to jest firma pośrednicząca w płatnościach Więc ona mówi że będziesz dla nas pracował będziesz sprawdzał nasze algorytmy będziesz przyjm testowe przelewy i będziesz je wprowadzał w inne systemy No bo na tym polega praca pośrednika w płatnościach także super dobrana Marka do tego żeby się tutaj uwiarygodnić No i osoba nie do końca reaguje źle na to że jeszcze umowy nie ma już zaczyna robić pracę a praca polega na tym proszę nam dać znać kiedy będzie pan mógł podskoczyć pod bankomat No i rzeczywiście dostaje taka osoba informacj że dzisiaj przewidziane są przelewy testowe tak i za ile mógłby być Pod bankomatem nawet za 10 minut jeśli będzie taka potrzeba odpowiada niczego nieświadoma ofiara jest pod bankomatem na Gadu Gadu pisze że jest że czeka i za chwilę dostaje informację że system puści pierwsze przelewy No i te pierwsze przelewy docierają do osoby Jak się domyślacie to mogą być przelewy właśnie za tą bieżnię to mogą być przelewy za inne rzeczy i ta osoba ma za zadanie jak najszybciej wypłacić te pieniądze bo jak ona je wypłaci No to już te pieniądze potencjalnie ma atakujący tylko J jeszcze właśnie musi przekonać tutaj tą naszą ofiarę żeby mu te pieniądze przekazała No ale jak ona mu przekaże zwykłym przelewem No to przecież też służby będą w stanie namierzyć taki przelew ustalić do kogo ten rachunek końcowy należał więc na czym polega tutaj ten element prania pieniędzy tak żeby zgubić ślad żeby się nie dało dojść do tego prawdziwego człowieka który stoi za tym całym skam No otóż tutaj jest bardzo prosta technika a polega ona na tym że należy udać się do Poczty Polskiej do okienka być może dawno nie byliście Ale Poczta Polska ma usługę przelewu ekspresowego A przelew ekspresowy przynajmniej w czasie tego ataku można byłoby zweryfikować jak to wygląda dzisiaj czy cokolwiek się zmieniło polegał na tym że można było pójść do okienka wpłacić pieniądze Czy te które się wyjęło z bankomatu na imię i nazwisko i numer telefonu a dwie minuty później W innej części kraju w dowolnym miejscu w dowolnym Urzędzie Pocztowym który wspiera te przel prz ekes wejść na przykład w maseczce bo Dlaczego nie i powiedzieć Jestem Piotr konieczny To jest mój numer telefonu oczekuję na przelew ekspresowy i ktoś w systemie sprawdzi rzeczywiście takie pieniądze są 5 minut temu ktoś je nadał w drugim końcu kraju proszę to są te pieniądze tak traci się ślad jeśli chodzi o to k te pieniądze faktycznie odebrał dannie Wedy specyfikę to i teraz nie zawsze są weryfikowane z dowodem osoby my na niebezpiecznik opisywaliśmy i luki w tej formie przelewów ekspresowych w banku parę lat temu i innych sposobów Gdzie można było zakładać konta e-puap i omijać weryfikację dowodem w ten sposób kradnąc tożsamości No Poczta Polska jest duża w Poczcie Polskiej pracują osoby które też nie zawsze znają wszystkie produkty i usługi które Poczta Polska ma co oznacza że zmęczone po całym dniu mogą nie do końca wypełnić procedurę uwierzytelnienia albo są bardzo podatne na socjotechnikę i są w stanie jakby mówimy pójść na rękę przymknąć oko No ale efekt może być tego bardzo tragiczny nie wiem czy zauważyliście na tych screenach że tam była informacja że ta osoba dostała też przelew na 9 zł dzień wcześniej jakiś testowy i tutaj mały konkurs ta pierwszej osoby która na czacie napisze dlaczego osoba która jest supem najpierw dostaje jakieś małe przelewy na niewielkie kwoty dopiero później leci 3500 czy jakieś tam większe kwoty do podjęcia No to zrobimy może analizę Kto pierwszy dobrze odpowie jakąś koszulkę niebezpiecznika tej osobie wyślemy niekoniecznie Pocztą Polską No dobrze jak ten ten skam tutaj się kończy No on się kończy tak że ta osoba będąc zatrudniona jako przelewacz przelewów Można tak powiedzieć nagle informuje że bank Zablokował mi konto bank zablokował nie chciałbym mieć problemów czy to na pewno wszystko jest legalne tak to wszystko jest legalne Bo cóż innego ma odpowiedzieć przestępca proszę kontynuować proszę te pieniądze zanieść które się udało wybrać te przelewy które udało się wybrać do poczty i je zlecić je puścić dalej no i niestety ta osoba to zrobiła i tutaj pojawił się problem bo tak naprawdę Ona stała się pośrednikiem została wykorzystana a Bank Popatrzcie bardzo dobrze zauważył że pewne sposoby przelewania środków wzbudziły jego zaufanie i konto zostało ubite przez systemy anty frr Ale mogło też zostać ubite poprzez zgłoszenie Bo jeśli wy widzicie taki sklep jak ten z bieżnią i wydaje się on wam podejrzany jeśli zgłosic w odpowiednie miejsca No Tomek wskazał chociażby incydent cert.pl jako takie miejsce gdzie należy zgłaszać incydenty No to jest szansa że koledzy z certu wskażą konkretnemu właścicielowi rachunku bankowego bo do niego można dojść po numer że słuchajcie ale ten numer jest wykorzystywany do odbierania kasy na jakimś lewym sklepie i wtedy też taki numer rachunku bankowego zostanie ubity pod warunkiem że te zgłoszenia będą dlatego Podpisuję się jeszcze raz pod tym co Tomek powiedział zgłaszajcie jeśli widzicie jeś Jeśli jesteście świadomi że tutaj jest coś nie tak zgłaszajcie uratujecie kogoś a być może nawet tą osobę która jest tym słupem uratujecie zanim ona te pieniądze w ogóle od kogoś jeszcze odbierze No i na razie się na odpowiedzialność karną i tutaj jeszcze jeden sku który często się pojawia jest związany z ogłoszeniami o pracę do nas do niebezpiecznika zgłaszany jest ten skam bardzo bardzo bardzo bardzo bardzo często mianowicie że słuchajcie odpowiedziałem na ogłoszenie o pracę gdzieś tam się ono pojawiło i No oni chcą żebym założył rachunek bankowy żebym założył rachunek bankowy i motywują to tym że to będzie kz środki żeby na przykład nie wiem koperty na przedmioty które będę tworzył i wysyłał czy umowy czy na dojazd gdzieś do miejsca gdzie mam coś zrobić różne są oferty pracy pośredników płatności ale nie tylko bo bo także osób które na przykład opiekują się jakimiś zwierzakami albo osób które wykładają jakiś towar albo kierowców No generalnie firma prosi o to żeby założyć rachunek bankowy w konkretnym banku i daje link do założenia tego rachunku bankowego tu niektórzy już mają taką czerwoną lampeczkami słuchajcie ja nie wiem czy to jest bezpieczne No to ja odpowiadam założenie rachunku bankowego jest bezpieczne pod warunkiem że ktoś nie stoi z najmniej nie patrzy na te wszystkie dane No ale tutaj to wykluczamy tak bo to jest praca przez internet O co tutaj chodzi Gdzie tutaj jest wałek No wałek jest taki że żadnej pracy nie ma to spotkanie ta umowa ono nie dojdzie do skutku umowa nie zostanie przesłana żadna praca i żadnego wynagrodzenia nie będzie ale założy i zostaniecie z założonym rachunkiem bankowym i to też nie jest problem dla was bo go możecie rozwiązać tylko że wy ten rachunek bankowy zakładacie z tak zwanego reflinka przestępcy przestępcy osoby która trochę was naciąga manipuluje wami i zarabia prowizje od 100 do nawet 500 zł za nowego klienta w banku wiele banków stara się monitorować kto tutaj na tych prowizjach za zakładanie kont zarabia popularni blogerzy finansowi na tym zarabiają tak Alei nie robią takiego schematu jak ten który tutaj zaprezentowałem oni wprost mówią że jeśli chcesz wspomóc moje tworzenie artykułów finansowych No to możesz założyć sobie konto czy lokatę z takiego linka Ja za to też coś dostanę ale tutaj to są fałszywe oferty Gdzie jest cała w ogóle historia budowana Dlaczego musisz ten rachunek bankowy założyć jak go założysz No to ta osoba która za tym stoi dostaje prowizję kilkaset złotych jeśli Nat nie kilku ludzi w ciągu dnia a te oferty są bardzo popularne na każdym województwie no to zarobi nawet i kilka tysięcy zł dziennie także tutaj nie jest to tak problematyczne ale jak widzicie jest też taki element zarabiania związane z ofertami o pracę no i pytanie Co robić jak żyć to tutaj piłeczkę znowu odbije do Tomka bo Tomek ma takie podsumowanie które dość dobrze pokazuje i podsumowuje to co oni zrobili i to gdzie można pójść z jakich mechanizmów skorzystać żeby w pewien sposób Zab zarów Punk widzenia firmy siebie jako osobę prywatną także Tomku oddaję ci głos zrzucam moją prezentacj dzięki mam swoją prezentację to jeszcze tak szybko Podsumowując jak ten w ty naszym przypadku działał więc pierwsza rzecz to by ten Krok pierwszy obietnica łatwego zarobku w naszym przypadku Kak prsa to był przekierowywania gdzie się mógł zarejestrować i tam teoretycznie miał wykonywać jakąś pracę praca nie miała żadnego sensu ale było za nie naliczane wynagrodzenie i do tego momentu wszystko by było okej gdyby się na tym zatrzymać ale niestety Podczas próby wypłacania środków dana osoba dostawała informację że przelew do nie przyjdzie ma sobie niego trochę zostawić a resztę ma przelać gdzieś No i ten przelew to właśnie mogła być pani Kinga fska która kupiła bie to jakiś Jan Niezbędny który kupił bieżnie przelał go do pani Kingi Twardowskiej potem Pani Kinga Twardowska przelała to do naszego złapanego muła ten mu to przelał dalej ktoś tam to wypłacił wrzucił to w poczcie No i gdzieś te pieniądze się rozpłynęły no ale niestety osoba i pani Kinga i tutaj osa złapana na sofa stały się mułami finansowymi i teraz bycie mułem finansowym to nie jest taka prosta sprawa Po pierwsze to jest ścigane z artykułu 299 Kodeksu Karnego i to to nie są błahe sprawy ponieważ podstawowa kara która grozi za bycie mułem finansowym czyli udział w praniu brudnych pieniędzy to miesięcy do lat pozbawienia wolności w przypadku kiedy te znaczne oczywiście Te kary są dużo wyższe i one tam już nie do 15 lat można dostać Więc to naprawdę nie są nie są błahe sprawy Możemy sobie złamać życie i trafić do więzienia no i to jakby zupełnie głupi sposób żeby sobie robić problem dodatkowo poza samym więzieniem które nam grozi możemy zostać wpis na czarną listę będziemy mieli problem z założeniem konta w banku będziemy mieli problem z wzięciem kredytu będziemy mieli problem z założeniem karty kredytowej także jeżeli zostaniemy przyłapani na takim procederze to możemy być wykluczeni całkowicie z takiego takiej cyfrowej bankowości no i będziemy zdani na łaskę nie łaskę jakichś firm pożyczkowych lichwiarskich i kolejna r ostatnia to taka jest Że jedna rzecz to jest że robimy coś co jest nielegalne ale też wplątują przestępczą osoby które tam za tym wszystkim stoją to nie są miłe nerdy które sobie siedzą po piwnicach i są Coca Colle tylko to są osoby które są po prostu bandytami i jeżeli zaczniemy już w tym brać udział a potem będziemy się chcieli z tego jakoś wycofać no to oni mają już nas haka w postaci takiej że że wiedzą że myśmy myśmy robili coś nielegalnego mogą nas szantażować i zmuszać do kolejnych kolejnego łamania prawa coraz głębszego i to oczywiście może się dla nas źle skończyć więc ogólnie pranie brudnych pieniędzy nie polecam bardzo zy pomysł Dlatego dlatego właśnie trzeba to wszystko zgłaszać jak najszybciej tak żeby jak najmniej osób było złapanych na to i więczy chyba to miałem później pokazać ale to już powiem nie należy ufać łatwym ofertom zarobku rejestruj swój znak handlowy jeżeli jesteście firmą Trochę to kosztuje akurat teraz dostałem od naszej prawniczki linka taki PDF będzie do ściągnięcia albo już jest który przygotowaliśmy jeżeli macie firmę w tej chwili można dostać dofinansowan na rejestrowanie znaków towarowych chyba 8 to jest idealny moment żeby to zrobić jeżeli ktoś nam chce zapłacić pieniądze ale mówi że będziemy musieli część z tych pieniędzy gdzieś dalej wysyłać No to jest absolutnie No go bo to już znaczy że ktoś chce prać jakieś pieniądze zwracajmy uwagę na domenę zwracajmy uwagę jak te strony wyglądają i na pewno jeżeli masz jakiekolwiek wątpliwości że dana oferta nie jest może być jakaś to spróbuj to potwierdzić Jeżeli masz nazwę firmy zawsze w goog będzie pierwsza strona w której ta firma odpowiednio zostanie ci wyskoczy będziesz mógł do niej albo mogła do niej napisać i wtedy bardzo szybko się dowiesz czy czy dana oferta jest legitna to ja tutaj mogę wam jeszcze pokazać jak wyglądają z kolei skamer na ten urząd patentowy Bo jeśli będziecie rejestrowali swoją swój znak gdzieś No to to polega na tym że rejestracja waszego znaku to jest rejestracja publicznie dostępna to się pojawia w rejestrze jest kilka takich wyszukiwarek europejskie polskie i przestępcy je monitorują znaczy przestępcy oszuści naciągacze może tak należałoby powiedzieć I patrzą co tam się pojawia No i widzą kto to rejestrował i tam jest adres No to na ten adres wysyłają papierowe pisma których skany tutaj widzicie w kopertach znaczkiem zapewnie tak i te pisma jak je otworzycie No to dostajecie gratulacje i dostajecie informację o tym że jest opłata za rejestrację tego znaku która w niektórych pismach jest napisane jest nie obligatoryjna nie wszyscy rozumieją Co znaczy to mądre słowo i niektórzy Płacą tylko że płacą tak naprawdę oszustowi naciągacz który często ma bardzo podobną nazwę swojej działalności do urzędu patentowego tak to może być jakaś spółka która się będzie nazywała rejestr znaków towarowych albo coś w tym stylu podobny Zresztą wałek jest na rejestrację działalności gospodarczej jeśli ktoś na przykład w CIDG wylądował tak ze swoim adresem to też zamiast oferty banku na Dzień dobry jak otworzy działalność może też dostać kilka takich zamerski pism które będą go nakłaniał czy informowały o obowiązku uiszczenia opłaty za dopisanie do jakiegoś tam rejestru Jak człowiek robi to pierwszy raz to nie do końca wie jak to ma funkcjonować i stąd też te firmy działają i mają całkiem niezłe zyski i opłaca im się nawet wydawać na znaczki coraz droższe pocztowe i na papier i na kolorowy tusz w drukarce ponieważ część Jeleni płaci więc to jest przykład tego tego tutaj wałeczka związanego z patentem ale podrzucę jeszcze jedną rzecz bo zauważyliście pewnie że Tomek tam pokazywał Tomku Ty chyba mówiłeś o dwóch domenach które miały nazwę waszą w w treści domeny ja pokazałem dwie ale było ich znacznie więcej No właśnie więc to to też jest taki trik gdzie ja nie wiem czy to jest dobre rozwiązanie i generalnie nigdy go nie rekomenduj jako czegoś co co warto robić co każdy powinien robić jak ktoś ma zasoby chęci lubi się bawić To dlaczego nie Ale można sobie ustawić tak zwanego catcha na swoją nazwę domeny czyli na przykład na niebezpiecznik w naszym przypadku W każdych kombinacjach albo puu w każdych kombinacjach albo przelewy 24 w każdych kombinacjach i tak dalej czy też waszą firmę software me w każdych kombinacjach i możecie sobie to zrobić za pomocą podpięcia się do tak zwanego Cert streamu Cert loga ponieważ wszystkie domeny które są rejestrowane No to to to to ja przynajmniej nie znam takiego miejsca gdzie można się podpiąć i zobaczyć gdzie na całym świecie wszyscy rejestratorzy domen jakie domeny zakładają a byłoby fajnie można byłoby te domeny przeszukiwać natomiast że żeby wykorzystać dzisiaj domenę w jakimkolwiek sensownym skamiejka wystawił na nią certyfikat TS i być może za chwilę zacznie nią scamować innych także odwiedźcie Zobaczcie co tam jest uwaga Czasem warto wejść nie tylko z user agenta desktopowe warto też siebie stuknąć tam z user agenta mobilnego iPhona Androida bo niektóre scamy są stricte przygotowane na użytkowników mobilnych i zobaczyć że wam się prezentuje jakaś treść czasem z Polski czasem z zagranicy te także pobawcie się adresami IP I jak tam zobaczycie coś podejrzanego No to screenshoty Zgłaszać do hostingodawcy Zgłaszać do rejestratora Zgłaszać do odpowiednich certówka Zgłaszać do Google jeśli chodzi o ten mechanizm antyfinger z rowerka przez rejestratora domeny także to jest ta jedna metoda ale oczywiście przestępcy często robią warianty domeny czyli nie do końca będzie niebezpiecznik tylko może być niebezpiecznik przez s tak albo jakieś tam inne delikatne literówki i tutaj Może wam się przydać takie narzędzie jak DNS Twist które pozwala generować pewne permutacje związane z nazwą którą mu podacie No i w ten sposób możecie sobie też monitorować na przykład właśnie takie warianty które bardzo często Fiszer generują po to żeby domena wyglądała podobnie do tej pod którą oryginalnej pod którą chcą się potrzeć także tutaj są dwa takie dodatkowe Tole dla osób bardziej technicznych oczywiście które chciałyby się może w to pobawić natomiast jest jeszcze jedna uwaga o której można powiedzieć a mianowicie żeby umożliwić komuś spoofing waszej domeny mailowej tutaj większość z tych ataków zaczyna się na serwisach z ogłoszeniami o pracę a nie mailem przychodzącym Tomek co prawda pokazał im message tak Czy Whatsapp to też jest bardzo popularne ale czasem są też scamy które wykorzystują waszą oryginalną nazwę domenową mailową A to jest możliwe Dzisiaj tylko i wyłącznie wtedy kiedy nie macie skonfigurowanego mechanizmu SPF dkim dmark także warto też zadbać od strony technicznej o to żeby domena była miała odpowiednio skonfigurowane te mechanizmy wtedy nawet jeśli ktoś będzie chciał się pod nas potrzeć żeby jakiś skam zrobić uwierzytelnić uwiarygodnić coś no to będzie mu trudniej bo o ile odbiorcy popularne serwery pocztowe już respektują te mechanizmy będą weryfikował te trzy mechanizmy No to taka wiadomość powinna zostać albo całkowicie odbita albo wpadnie do spamu także To jest coś co No też wymaga wiedzy technicznej ale nie wyobrażam sobie żeby dzisiaj firma która robi biznes w internecie nie korzystała z możliwości jakie dają te trzy mechanizmy albo jej administrator nie był w stanie ich ustawić często hostingodawca już też ułatwia tego typu ustawienie no i na koniec chciałem jeszcze pokazać taki wariant którym o którym też jest coraz głośniej dzisiaj przed naszym nagraniem żartowaliśmy z Tomkiem że amerykanie nam zazdrościli webinaru bo nie wiem czy Kojarzycie takiego komika który się nazywa John Olivier on wypuścił dzisiaj swój segment który kóry właśnie traktuje o tym wariancie scamu o tak zwanym romans skamiejka No a tutaj chodzi o to że uczucia też da się hakować Ja znalazłem takie statystyki które są dość przerażające i które pokazują Jaki jest procent jednoosobowych gospodarstw domowych Czyli mówiąc wprost jak to wygląda pod kątem samotności w różnych krajach czy ona rośnie czy spada pod kątem odczuć jest drugi ciekawe badanie które pokazuje już skupia się na na młodzieży na dzieciakach i pokazuje jak w roku 2012 też wzrósł odsetek osób które No uważają że czują się samotne do czego to prowadzi to oczywiście prowadzi do tego że ludzie szukają czy chętnie nawiązują kontakty online zwłaszcza na tym podłożu powiedzmy takim uczuciowym i pojawiają się konkretne problemy my te problemy opisaliśmy w tak takim artykule do którego tutaj link Widzicie na ekranie Ja go jeszcze później wrzucę na czat natomiast chodzi o to że jeśli bardzo szybko się do was na jakimś serwisie randkowym odzywa ktoś kto jest atrakcyjny i to do kobiety mężczyzna do mężczyzny kobieta nie ma to większego znaczenia bo oszuści przyjmują różne persony no to możecie niestety założyć że coś jest nie tak a dokładnie chodzi o to że najczęściej z tego co nam raportują ludzie w komentarzach pod tym artykułem i to cały czas i regularnie i I co nam piszą na maila No to mężczyźni dostają są maczowanie kobiety Najczęściej dostają informacje od przystojnego żołnierza amerykańskiego który jest gdzieś na jakiejś misji i to nie jest tak że tam od razu zaczyna się próba wyłudzenia pieniędzy Otóż nie często przez dwa albo trzy miesiące tam jest normalna wymiana zdań budowanie zaufania rozmowy któ nie są podszyte w żaden sposób jakąkolwiek próbą oszustwa ale pomału pojawiają się takie wątki na zasadzie Słuchaj a w ogóle dzisiaj taka sytuacja Mój wujek właśnie się pochwalił że zarobił niesamowite pieniądze inwestując i Tutaj pada na przykład w diamenty tak albo w coś innego i tam nie ma zachęty do inwestowania tam jest tylko to że wujek zarobił za kolejny tydzień będzie informacja wujek w ogóle pokazał mi tą platformę Słuchaj ja też zarobiłem niesamowite tak się dobrze kolegujemy z znamy coraz bardziej to może i ty byś chciał spróbować i to nie chodzi o to że ty mi masz zapłacić ty mi masz przelać pieniądze bo to mogła być jakaś czerwona lampeczka tylko to jest opcja Słuchaj jest taki serwis Sprawdź sobie go ja działam u mnie to funkcjonuje i Ja zarabiam i sporo osób po nawiązaniu tej relacji często dochodzi do wniosku że Dlaczego nie może jakieś małe środki wypróbuj ba w wielu miejscach na tej platformie Oni nie muszą swoich środków inwestować ponieważ dostają te środki od drugiej strony czy faktycznie ktoś kto jest po drugiej stronie tego skamu inwestuje nie tylko ten czas d Trzy miesiące ale inwestuje też kilkaset dolarów po to żeby przekonać tą ofiarę Jeśli ona rokuje oczywiście do tego żeby jakby uprawdopodobnić cały ten skam i tutaj Popatrzcie na relację jednego z naszych czytelników który opisuje co przydarzyło się jego siostrze ona poznała chłopaka na Tinderze i ten chłopak No przedstawił jej ofertę zarobku na giełdzie kryptowalut której nazwę tutaj widzicie I ta giełda kryptowalut jak inne jak się sprawdzi je w Googlu No to są dwie opcje Pierwsza jest taka że są tylko pozytywne opinie bo to jest podstawiona strona i podstawiona opinia o tej stronie druga jest taka że to jest skam ale to już jest za późno i praktycznie Wtedy nikt nie robi tej weryfikacji bo bo weryfikacje i oszuści działali na tym pod tym adresem dwa trzy miesiące temu ale jest jeszcze trzecia opcja że czasem wyszukiwarka robi autokorektę nazwy zwłaszcza jeśli była napisana z drobną literówkę i pokazuje wyniki prawdziwej giełdy Chociaż my szukaliśmy czegoś co wyglądało odrobinkę inaczej także też taki drobny paradoks już nie mówiąc o ofertach sponsorowanych które pojawiają się na pierwszym wyniku bo z jakiegoś powodu Google nie robi odpowiedniej weryfikacji zzy pewnie każdy z was nawet na YouTubie być może nawet przed tym laem zobaczyliście ofertę inwestycji w jakiś Baltic pipe albo inne scamy bardzo podobny Case No i teraz o co tutaj chodzi Tak ta dziewczyna rzeczywiście po tej nam mowie wykonała parę transakcji drobnych one się okazały sukcesem i udało jej się wypłacić pieniądze No to Słuchajcie jak Ja wypłacam 200 dolarów z jakieś platformy którą mi zapłac osoba której zyskanie zaufałem i której ja zaufałem po trzech czterech miesiącach rozmowy na jakimś serwisie No to chyba wszystko jest legitne no i tutaj jest oczywiście drugi etap scamu ten prawdziwy Dlaczego to się nazywa Pig butchering tak Czyli chodzi o to żeby dotyczyć taką przysłowiową świnkę i dopiero jak ona jest utuczona no to wtedy ściąć jej głowę Czyli trzeba trochę zainwestować żeby zebrać większe owoce swojego scamu No i w tym przypadku jest ten atak polegał na tym że ten chłopak Słuchajcie przekazał dziewczynie żeby ona swoich swoimi pieniędzmi nie grała 20 000 kryptowaluty i to jest dokładnie sama kryptowaluta o której wspominał Tomek czy ten Stable Coin i oni się umówili tak że Słuchaj jeśli ty zainwestujesz te moje pieniądze i coś na nich wygrasz no to słuchaj Zysk jest twój będziesz musiała tylko zwrócić to co ja ci dałem także zero ryzyka nie I ona to zrobiła i ona oczywiście zarobiła Dlaczego zarobiła bo to jest lewa platforma handlowa która pokazuje fałszywe wykresy która pokazuje że zawsze zarabiasz No ona zarobiła No to bez problemu mogła zwrócić te pieniądze swojemu wirtualnemedia salda na platformie kontrolowanej prawdopodobnie przez tego chłopaka Tylko że ona chciała ten zysk zrealizować prawda No bo miała tutaj zarobiono 80 koła No i teraz pojawiły się schody na tym polega tak naprawdę prawdziwy skam bo żeby wypłacić te pieniądze które są spore No to trzeba niestety ale uiścić pewne opłaty tak No trzeba zapłacić podatek No ale Rozumiemy że jak zarobiliśmy No to jest pewien podatek od wzbogacenia w Polsce nazwany też często podatkiem belki No i tutaj chłopak Oczywiście powiedział Słuchaj to żeby tego podatku nie płacić bo on jest wysoki to najlepiej sobie po prostu wykupić konto VIP bo wtedy to jest jakby potwierdza Twój status nie musisz tego podatku płacić no i ta dziewczyna też próbuje pyta się na helpdesku Popatrzcie jakie to jest skomplikowane ta platforma ma w ogóle swój helpdesk i tam są ludzie którzy odpowiadają ona ma swoją pomoc techniczną Ba nawet można zadzwonić i ona się pyta słuchajcie a czy nie moglibyście tego podatku sami potrącić z tej mojej jakby wygranej tak z tego mojego zysku No i okazuje się że nie nie nie można takie są procedury No to może to konto VIP tak I ona faktycznie wpłaciła 40 000 zł No ale miała 80 000 dolarów do wyjęcia celem zakupu tego konta VIP tak i wyciągnięcia tych pieniędzy czy wyciągnęła te pieniądze no nie no oczywiście teraz straciła 40 000 zł teraz przestępcy dopiero zrealizowali swój skam Czyli teraz trzy miesiące powiedzmy 4 zł Udało się wyciągnąć czy to jest warte rozmowę raz na jakiś czas No to już sami Oceńcie natomiast tam jest dalej kolejna przeszkoda Słuchaj podatek jest już uregulowany tak ale ponieważ są różnego rodzaju mechanizmy zapobiegania prani brudnych pieniędzy co za paradoks No to jeszcze jest wymagane wpłacenie opłaty która tyle i tyle wynosi Oczywiście te pieniądze zostaną wypłacone bo jest to forma jakby takiej kaucji no i tutaj się okazuje że pieniądze też zostały wpłacone i nigdy nie zwrócone także jeśli dobrze Liczę No to mamy już 90 000 zł na liczniku ale wciąż 80 000 dolarów jest po drugiej stronie i 50 000 zł dostaniemy z powrotem Także dalej jakby opłaca się to robić z punktu widzenia matematyki bo nie do końca logiki natomiast pojawiają się kolejne opłaty i one się będą pojawiały w nieskończoność bo na tym ten skam polega i tutaj chciałem wam zwrócić uwagę że tu już Oczywiście ten proces stanął w miejscu bo i ten nasz czytelnik zareagował ale też Popatrzcie on poradził żeby siostra się skonsultować się żadnych nieprawidłowości w funkcjonowaniu giełd No ja nie wiem czy ten prawnik nie powinien stracić swojej licencji za taką ocenę tego skamu no Zakładam że tutaj być może przeoczył być Może sprawdził faktycznie realną giełdę kryptowalut i tylko oceniał czy można te pieniądze pozyskać pod kątem finansowym No ale odrobina wiedzy uratowały tutaj dziewczynę bardziej No i tak tak to tak to generalnie wyglądało i jak widzicie tutaj nasz czytelnik mówi strona została postawiona niedawno zaledwie dwa miesiące temu zawierała ich logo i kiedy Tomek mówił żeby sprawdzać domeny No to warto też właśnie w się rzucić okiem na to kiedy dana domena została zarejestrowana bo bardzo często te domeny są rejestrowane w zasadzie na miesiąc przed Ta strona którą wam pokazałem z tym nabijaniem reflinków Popatrzcie sobie kiedy ona została zarejestrowana jeśli pamiętacie jej adres w ogóle wejdźcie na tą stronę Zobaczcie czy tam jest jakaś polityka prywatności Popatrzcie sobie jakie tam konto instagramowe jest podlinkowane wejdźcie na to konto Zobaczcie co tam jest popatrzcie na te domeny No to trzy kliknięcia i widać że coś jest nie tak tylko No niestety to może zrobić ktoś kto odrobinę się zna na tych technicznych rzeczach zupełnie się nie dziwię że normalni ludzie mają z tym pewien problem I to jest taka jakby smutna konkluzja że niestety ale przestępcy są dzisiaj tak wykwalifikowani i tak korzystają z tego co jest popularne niezrozumiałe dla ogółu społeczeństwa typu kryptowaluty procedury owe które wmawiają czy też w ogóle inwestują czas trzy miesiące żeby kogoś urobić że to są naprawdę już dzisiaj ciężcy przeciwnicy Ale żeby nie było tak brutalnie ciężko i żeby nie kończyć tak smutno to chciałem wam pokazać jeszcze dwóch oszustów przestępców którzy byli odrobinę kreatywniejemy zobaczyłem jak oni funkcjonują jak Oszukują ludzi Więc na koniec dwa takie przykłady zanim przejdziemy do sekcji q&a Popatrzcie sobie na tego człowieka który biznes zbudował na tym to jest jakiś taki starszy pan jak się okazało który do kopert pakuje starą nakrętkę ze słoika i Wyobraźcie sobie że on robi przesyłki za pobraniem 100 150 zł na adresy firmowe na nazwiska pracowników pracujących w danych firmach w danej siedzibie i teraz sporo osób pracuje zdalnie tak przychodzi kurier i mówi jest paczka pobraniowa dla Piotrka No to jak Piotrek ma fajnych kolegów w firmie to powiedzą No dobra to mu odbierzemy to jest tylko 100 zł on będzie w robocie w piątek No to pewnie odda zawsze oddawał i za inne rzeczy To dlaczego nie założyć za niego jak sobie tą paczkę zamówił A często ludzie prez do biura zamawiają jakieś przesyłki No i to jest błąd Tak bo jeśli ktoś zapłaci za tą paczkę To w tym momencie kurier ją zostawia Okazuje się że w środku są jakieś bzdury których Piotrek wcale nie zamawiał natomiast pieniędzy nie da się odzyskać No bo dlaczego ktoś mógł nie odbierać paczki a odebrał jak to jest proceduralnie Jest to praktycznie niemożliwe żeby tą osobę pociągnąć do odpowiedzialności że ona mi wysłała coś ktoś inny za to zapłacił i to w ogóle że to jest oszustwo tak No jakie oszustwo żeby nie odbierać przesyłki Jak to nie jest do kogoś A może to był prezent zrobiony w taki sposób także sprytny sposób na zarabianie jak widać też się opłaca Skoro ktoś inwestuje w wysyłanie masowo takich przesyłek ale nie pakuje do nich cegieł Tylko chociaż koszulki i zakrętki No i jeszcze jeden taki dowcipny biznesowy przestępca który którego model biznesowy polegał na tym że na samochodach zakładał kłódki szyfrowe i tam była taka karteczka jej już tutaj na zdjęciu nie widać ale na tej karteczce była informacja że jeśli chcesz zdjąć tą kłódkę to odwiedź tą stronę na Facebooku i tam na Facebooku jak widzicie darmowo otwieranie kłódki taki był Fanpage trzeba było się odezwać do administratora i administrator odpisuje No to żeby otworzyć tą kłódkę to musisz mi wykupić kartę PaySafe Card o wartości 100 zł jest cała instrukcja Gdzie tą kartę można wykupić jak się ją wykupuje ten kod podać i wtedy dopiero ta osoba daje tutaj taką możliwość jakby przekazania kodu który powoduje że kłódka Jest otwierana No chyba że nie chcecie tej możliwości kodu No to możecie jeździć z taką dyndający nie ponosząc opłaty 100 złotowej także jak widzicie są mniej bardziej wysublimowany no ale niestety są i tym dowcipnym akcentem tutaj zakończę i zrzucę moją prezentację i z Tomkiem z przyjemnością poodpowiadam na pytania chyba że Tomku jeszcze chciałbyś coś dodać jakoś podsumować to z twojej perspektywy jak się w ogóle czujecie jako firma po po takim ataku Czy pracownicy twoi nie obawiali się na przykład tego że Ich wizerunki będą pobierane wykorzystywane i używane do legitymizacji jakiegoś skamu i czy ich personalnie to w jakikolwiek sposób dotknęło tak No na pewno należy zachować spokój jak to w każdych takich sytuacjach zawsze to się wydaje że to jest jakiś duży problem na szczę to nie był jakiś olbrzymi problem dla nas bo ci scamerzy wykorzystywali tylko wyłącznie nazwę naszej firmy a niespecjalnie się głębiej podszywali pod osoby od nas ale to był akurat wersja taka tego ataku jutro będzie jakaś inna po będzie jakaś inna niestety inwencja tych wszystkich bandytów jest coraz większa i wymyślają coraz to nowe sposoby No mamy już teraz te Jestem pewien że będzie to narzędzie wszystkich tych hakerów zamów używane do różnego rodzaju socjotechnik już zaraz O ile już nie jest teraz używane Zresztą ja czytałem o tych tinderowa to tam często właśnie jest ta Azjatka o której mówiłeś to to to są jakieś taki darmowy model który można sobie tam gdzieś wygenerować na jakie stronie online to jest po prostu jakaś taka jedna kobieta i ona jest często używana profilach tierow bo ją można bardzo łatwo wygenerować adok jak podczas rozmowy Trzeba tak tak tak znaczy to oczywiście nie zawsze po drugiej stronie faktycznie będzie kobieta jeśli się przedstawia jako kobieta a Zabawne jest to że niektórych z tych skamer czasem rusza sumienie jak już sprawa się rypnie i ktoś zaczyna z nimi rozmawiać to oni na przykład mówią że no u nas to jest ciężko ja tak naprawdę jestem gdzieś w jakimś kraju typu Kazachstan i tutaj Moja żona jest zdiagnozowana z i ja przepraszam że cię okradam i oszukuję No ale zrozum mnie cóż mam zrobić jak to jest jedyna praca w jakiej ja mogę zarobić jakieś pieniądze żeby zebrać na operacje Tak więc tutaj nie chcę w żaden sposób usprawiedliwiać ale chcę Wam pokazać że ci ludzie po drugiej stronie to nie zawsze są tacy przestępcy urodzeni od zawsze tylko to są ludzie którzy po prostu No czasem szukają okazji no tak tak no ale ich szefami to już niekoniecznie No więc w ogóle całe to spotkanie to jest dlatego że jak już żeśmy ochli i tam żeśmy sobie poradzili z pią palą i ci ci z kamerzy się znudzeni bo żeśmy za za bardzo im tam psuli te te strony No to żeśmy się zastanowili tutaj co byśmy mogli zrobić żeby jednak może jakoś się podzielić tym z większą gawiedzi No i tak żeśmy się właśnie do niebezpiecznika zgłosili stąd cały ten Webinar Mam nadzieję że że wam się podobał i że czegoś ciekawego się dowiedzieliście No jeżeli tak jeżeli chociaż jedna osoba tutaj będzie ochrona przed jakimś scem No to No to że tak powiem miszy napisz o co nam chodziło no i jakby chyba najważniejsze z tego wszystkiego to jest to żeby żeby to zgłaszać powtórzę po raz kolejny bo bo można uratować po prostu komuś życie zdrowie pieniądze i tak dalej więc teraz jakby jak wczoraj dostałem już tą wiadomość No to od razu zaświeciło mi się w głowie że jak dzisiaj będę opowiadał o tym że należ zgłaszać to zaraz grzecznie zgłosiłem i po prostu zulica ludzka to jest to jest duży problem Bądźmy lepsi to je świat będzie lepszy tak piękne podsumowanie No to popatrzmy na pytania które były na czacie Ja tutaj pierwsze Jakie namierzyłem to jest pytanie od dopaminy Czy widzieliście kiedykolwiek żeby InPost tworzył czat grupowy za pomocą smsa właśnie coś takiego dostałem dołączono także jakieś inne numery telefonu inicjatorem jest niby InPost ciekawe ja bym jeśli możesz wklej na czata ten link tylko kropki zastąp jakimiś slami albo hashami tak żeby się ten link w ogóle pojawił bo prawdopodobnie ten link to będzie do jakiejś strony która coś Wyłudza No nie brzmi to normalnie aczkolwiek spotkaliśmy się z tym że jeden z banków jeden z Handlowców w banku czy opiekunów klienta wysyłał mmsy do wszystkich swoich jakby podopiecznych z jakąś ofertą tylko w jeden MMS w jedną wiadomość na telefonie wrzucał tam n numerów telefonów bo myślał że to się osobno roześlij Do każdego No ale mmsy tak nie działają mmsy pokazują grupę osób także wszyscy klienci widzieli siebie nawzajem No i byli lekko żeby nie powiedzieć mocno zbulwersowani Niektórzy mówią że ten link który Ja wrzuciłem do PDFa jest podejrzany on może wygląda podejrzanie ale on jest jak najbardziej prawdziwy klikajcie ten jest dobry ten jest dobry zupełnie poważnie to jest link jak widzicie pierwsze trzy literki sml Może wam się kojarzy z jakąś firmą którą reprezentuje Tutaj Tomek i to jest to jest ten PDF o którym Tomek wspomniał ale jeśli się boicie tego PDFa to ja mam taki banerek który mogę jeszcze włączyć jest jest drugi PDF który który możecie pobrać bo tak żeby Tomkowi podziękować za to że chciał się tym podzielić bo ja w ogóle mam ogromny szacunek dla firm które chcą mówić o tym że były atakowane jak z tym walczyły bo naprawdę tej wiedzy brakuje No to firma Tomka pracuje zdalnie i ma naprawdę bardzo fajny PDF który pokazuje jak pracują zdalnie Więc nawet jeśli nie chcecie się rekrutować do firmy Tomka to warto sobie tego PDFa przeczytać bo myślę że dużo dużo wskazówek i takich ciekawych patentów wyciągniecie dla siebie o ile się odważy kliknąć w linka No ale to już pozostawiam pozostawiam waszej ocenie dobra aha a propos tego konkursu o którym mówiłem ja patrzę sobie za chwilkę odpowiedzi tam widziałem że jedna osoba była blisko więc ja ja dam wyjaśnienie i zaraz zobaczymy kto pierwszy takie wyjaśnienie podał te przelewy za 9 zł to były takie przelewy które którymi przestępcy łapali osoby na przykład nie wiem dopłata do przesyłki tak te osoby wchodziły realizowały rzekomo tą dopłatę ale w trakcie tego procesu nie były świadome że autoryzujący czy potwierdzać jej w aplikacji Czy kodem smsowy taki zaufany odbiorca No i to był właśnie ten człowiek który rekrutować ten przelew już z oszczędności tej osoby tej ofiary już nie 9 zł a trochę więcej jak wiedział że ta osoba ten Sub którego numer rachunku zdefiniował jest pod bankomatem nie więc na tym polegał ten trik dobra popatrzmy na kolejne pytanie które mi gdzieś tam mignęło ja Zacytuję jego treść to może poszukam go Atomek w międzyczasie spróbuję się z tym zmierzyć z czego wynika popularność wykorzystywania WhatsAppa przez scamów czy też może imessage bo ty pokazałeś wiadomość z Messa Z czego wynika No ja myślę że po prostu to chodzi o globalny dostęp do ludzi zewsząd ponieważ wą jakieś Po pierwsze możemy to wysyłać za darmo bo wysyłając smsy Musimy za nie płacić Jeżeli idziemy w ilość No to to są konkretne pieniądze a na WhatsAppie mamy po prostu numery telefonu które są zwykle podpięte praktycznie każdy kto ma numer telefonu i jakoś się obraca w sieci a o takie osoby chodzi nam też będą miały też zarejestrowane na ten sam numer telefonu WhatsApp więc jeżeli wykr gdzieś jakieś listy numerów telefonów zego rynku z numerami telefonów albo ze sklepu z numerami telefonów każdym Co można dostać no to wtedy przez tego WhatsAppa możemy po prostu najprościej się się dostać raz że będziemy mieli duże pokrycie dwa że będziemy mieli osoby które używają jakieś technologii takiej powiedzmy Smart No a trzy że będziemy mogli te wiadomości wysyłać za darmo więc dla scamera idealne to jest jeszcze jedna kwestia kwestia tego że to są szyfrowane wiadomości message czy Czy Whatsapp a to oznacza że operator nie ma wglądu w treści jak robicie Wały na Messengerze to są filtry na Messengerze które na przykład reagują na konkretne słowo nie wiem czy zauważyliście że ten chyba nawet ten który ty wklejał Tomek ta wiadomość tam ona miała nie job tylko Joe b była spacja pomiędzy ten i to próba obejścia filtrów chociaż akurat na Message nie ma sensu tego robić ale ja nawet na signalu dostałem próbę nawiązania kontaktu więc już widać że na każdej platformie jeśli jest numer telefonu no ten ten unikatowy identyfikator tam ludzie próbują nawiązywać kontakt i spamować bo gdyby robić ten atak na przykład czy wymieniać się tymi informacjami na olixie przez Czata No to elx też to filtruje blokuje Tak więc tutaj operatorzy mają wgląd więc to jest jakby druga druga część a tutaj jak widać Łukasz nam wrzucił treść wiadomości jak rozumiem to tak Pytanie które Łukasz dostał z rzekom binance tak na WhatsAppie dokładnie pan Kevin będzie nam pomagał tutaj wi Tak pan kin będzie nam pomagał Dobra skroluj słuchajcie skuje Aha bardzo cenna uwaga Anny że jeśli dostaniecie smsa to możecie sować na 8 a nie kopiować do tego formularza Inc certu tak 8080 to jest taki numer Gdzie można to formułować jest też pytanie czy coś wiemy w temacie tani dron co ostatnio widzę dużo dziwnych podobnych ofert z domenami Aha no nie wiem waj może to jest CAS bieżni po prostu tak także że to jest coś takiego że jeśli się teraz sprzedaje kiedyś były te Fidget spinnery nie wiem czy Dobrze wymawiam ale jeśli jest moda na coś to prawdopodobnie to będzie też skow Widzę że dalej nie wierzycie że link do PDFa jest poprawny on jest poprawny Gwarantujemy software mamy tak trp tak udostępni swoją przeglądarkę jak wpisuje ten link i zobaczycie że nic mu się nie stanie prostu linka Doz skró właśnie nie wiem czy tak to dobrze czytam mówi że można sprawdzić link Virus Total i to jest to jak najbardziej jest spoko w sensie możecie rzeczywiście sobie podejrzane linki sprawdzać takimi narzędziami jak URL Scan Virus Total czy szereg jeszcze innych serwisów które starają się ocenić czy na stronie jest coś podejrzanego No ale uwaga tak to Tomek chyba nie pamiętam czy ty mi to mówiłeś Czy to było na slajdzie ale któryś z tych rejestratorów próbował analizować domenę krą zgłosili pod kątem bycia złą domeną i tam była właśnie użyta wyszukiwarka wyszukiwarka przeszukiwarka C czy Virus Total do oceny wiarygodności tej domeny i oni wam odpisali że toal pokazuje niczego złego więc to jest legitne tak tak dokładnie o wrzuciłem linka po rozwinięciu skc to już wzbudzi wasze zaufanie Dobra spoko Patrzę sobie jeszcze czy były jakieś pytania Słuchajcie jak zadawali wcześniej pytanie to jeśli możecie to powtórzcie jeszcze na czacie to je nam łatwiej uda się wyłapać Tutaj widzę że Łukasz wspomina o tym że po rejestracji w CIDG też przychodzą takie pisma A Paweł z kolei mówi że te pisma są idealnie skopiowane z uprp czy patentowego Rzeczpospolitej jak rozumiem tak tak tak dużo jest takich rejestrów różnych które są wykonywane No dobrze to mieliśmy Już patrzę skroluj Wydaje mi się że Adam był jedną na pewno z osób któreś Adam napisa naszego ma swj konta you że wiedzieli że ty to ty to jakąś koszulkę ci pośl nie trzeba będzie klikać w link żeby ją odebrać okej nagranie będzie udostępnione nagranie będzie udostępnione pan Bitcoin pyta moją koszulkę nie ma coca-coli na tej koszulce raz wam ją zaprezentuję to jest koszulka tematyczna ale to nie nie tą koszulkę można wybrać chyba że tą tą chcecie w wersji nieprane to nie ten Live ten serwis okej dobra słuchajcie ja chyba szybko Aha widzę jeszcze że Paweł pisze o kluczach DF tylko to nie jest pytanie ale tak Pochwalam zgłaszanie do certu gdzie te linki do pdf-ów pyta Krzysztof na Facebooku właśnie Krzysztofie na Facebooku my je wklejamy na czata na YouTubie Więc pierwszy z tych linków jeszcze raz pokażę na banerze to był to był taki link gdzie możecie sobie pobrać PDFa sml zdalni Gdzie firma Tomka opisuje jak podchodzą do pracy zdalnej jak mają to poroz to taki link w podzięce z chciał się podzielić kliknijcie poczytajcie a drugi z tych linków który prezentowaliśmy to też go tutaj wrzucam już na banerka Dajcie mi chwilę bam i powinien nam się pojawić Teraz to jest sml SL nie myślnik daj myślnik się myślnik zkowa i to jest podsumowanie tej dzisiejszej naszej prezentacji którą tutaj Widzieliście takie rady które możecie podesłać nie wiem czy na firmowych slak czy do innych zaprzyjaźnionych firm które nie brały udziału w tym Live żeby też wiedzieli co robić jak ich Marka będzie wykorzystywana ale również też do osób prywatnych żeby były czułe na te inne warianty tego scamu o którym dzisiaj wam tutaj opowiadaliśmy bo naprawdę tych wariantów jest sporo sporo Sporo no dobrze aha dobre pytanie na koniec To może jeszcze Zaadresuj to od Stanisława Czy mamy jakieś porady dla osób szukających pracy dzisiaj jedna firma na wejściu ode mnie chciała skan dowodu lub paszportu Tomasz czy wy chcecie od kogoś skan dowodu lub paszportu absolutnie nie Oczywiście jak ktoś chce od was skan dowodu To jest coś nie tak teraz w aktualnych przepisach rodo proszenia w ogóle kogokolwiek o dowód mija się z celem aaz tak naprawdę to takie firmy które nie potrzebują tego nie wiem na przykład bank który musi potwierdzić twoją identyfikację po prostu nie mogą tego robić więc jeżeli to jest jakaś firma która codziennie skręca długopisy a potrzebuje od ciebie skand dowodu To nie Myślę też że Jeżeli szukacie pracy to bardzo rzadko będzie tak że jakiś randomowy numer będzie pisał do was na jakimś komunikatorze który nie jest biznesowy Jeżeli do was się ktoś zgłasza na linkedinie No townie to osa która rzeczywiście może jakąś pracę oferować ale jeżeli to jest jakaś randomowa wiadomość szczególnie jeżeli nie wysłaliście CV Gdzie gdzie podaliście może swój numer telefonu No to takie rzeczy się raczej nie zdarzają też jeżeli ktoś przychodzi z pracą która No nie ma sensu to znaczy klikanie w coś i za to płacenie pieniędzy No to też mamy wolny rynek naprawdę nikomu nie są potrzeb takie usługi Jak kś ma pieniądze to będzie wyda co innego Więc to też trzeba mieć na na ważności No ale oczywiście jeżeli jesteście programistami No to najlepiej zgłosić się do firmy szukamy na różnych stanowiskach UPS okej Słuchajcie jest jeszcze jedna jedno Fajne pytanie Czyli jakie kroki podjąć aby być absolutnie pewnym że dana domena strona jest legitna prawdziwa jest szereg kroków które można podjąć tak czy ja bym weryfikował w rejestrze chujowym No nie każdy to zrobi tak czy jak świeża Jak stara jest domena szukanie opinii Ale zwrócenie uwagi na to czy te opinie które się pojawiają to są na jakichś serwisach które same w sobie są skem są takie lewe serwisy z opiniami czy pierwszy wynik to nie jest wynik sponsorowany można przepuścić stronę przez szereg różnych narzędzi właśnie al Virus Total czy i tak dalej ale to wszyst nie wiem czy czujecie że to jest raczej dla osób technicznych tak No normalna osoba ma bardzo ograniczoną możliwość sprawdzenia czy dana strona jest okej Poza tym Pamiętajcie też że nawet Poprawna strona może przez chwilę grzeszyć ja sobie przypominam taki przypadek Gettin banku nie wiem czy Kojarzycie że Gettin Bank został zainfekowany takim masowym skem Tam był błąd we frameworku z którego oni korzystali na stronie głównej do pozycjonowania Viagry online i oni mieli na dole stopce umieszczone białym fontem bardzo małe linki do internetowych pharmacies aptek które które sprzedawały te te te różnego rodzaju leki kontrolowane między innymi viagr i oni się nie zorientowali że to mają także zostali zhakowani atakujący się nie zorientował że walnął Bank Bo jakby się zorientował to mógłby fajniejszy atak zrobić tak przyjmowanie loginów haseł podmiana numerów rachunków No super fajne rzeczy czy super złośliwe rzeczy A jak jak CA sprawa wyszła na jaw jak wpisywało getinbank w Google czyli jedyna poprawna forma jak ludzie wchodzą na strony banków tak wpisują w Google i klikają w pierwszy link No to ci którzy to robili to widzieli takie ostrzeżenie po kliknięciu na link do get in banku Uważaj ta strona może być zainfekowana to nie jest coś co chcecie zobaczyć jak klikacie w link do swojego banku a poza tym na górze w pierwszy wynikach Google zamiast tytułu get in Bank było chyba The cheapest 2ra coś takiego nie więc no dobra reklama dla banku Oczywiście Bank to później posprząta No i to mogło się zdarzyć każdemu nie piętnujący hodok to warto tym wspomnieć bo też słyszałem o takich Skach i tutaj kolega pisze że oszuści sprawdzili na Linkedin dane księgowe imię i nazwisko następnie utworzyli konto na te dane na Facebooku i napisali do znajomej czy jak zakładam pracownicy tej firmy która pracowała w Islandii rok temu z informacją i już wam wrzucam drugą część komentarza że mają dla niej zwrot podatku czyli Potrzyj się pod księgową na innym serwisie odezwali się do pracowniczki albo byłej pracowniczki którą pewnie też wystalkować zobaczyli że już nie pracuje i powiedzieli że Ej tutaj księgowa w ogóle to jeszcze mamy dla ciebie zwrot podatku tylko żeby to rozliczyć potrzebujemy numer konta i wszystkie dane wciągnęli w rozmowę Były oczywiście po drodze problemy aby przelać pieniądze czyli zakładam że to pewnie też było to wyłudzenie tak słuchaj no mamy ten ten podatek do zwrotu Ale musisz może zapłacić podatek albo prowizję od przelewu albo coś innego tak jest dalej poprosili ją o numer karty debetowej No właśnie i tutaj już wiemy co się stało Tak więc nawet prościej niż niż zakładaliśmy piękny skam nie próbujcie tego teraz już będziemy wiedzieli kto Was nauczył w razie czego No dobrze Piotr jeszcze krzyczy pytanie na czacie ale nie widzę pytania widzę same wykrzykniki Piotr czy pisałeś wcześniej jakieś pytanie chyba nie no to tak gdybyście nas oglądali po czasie bo przecież jest nagranie i mieli jakieś pytanie do Tomka albo do mnie to Słuchajcie No będą komentarze pod tym filmem na YouTubie tam Spróbujcie wrzucić to pytanie a my znaczy ja się zobowiązuję nie wiem jak to masz ale teraz ci nie wypada powiedzieć niey na to okiem Może na początku przyszłego tygodnia tak żeby to zbiorcze jakoś zaadresować gdyby się coś pojawiło i to chyba tyle to co Żegnamy się żegnamy się Oczywiście że będę pod tym wideo Bo któż nie lubi czytać lajków albo komentarzy pod swoim wideo patrz to Piotr miał pytanie Czy można Nasz film wyświetlić w szkole średniej na lekcji wychowawczej Ja myślę że będziesz musiał go w dwóch co najmniej momentach ocenzurować ale ale nie mamy z tym żadnego problemu jak sądzę to Słuchajcie No bardzo wam dziękujemy a jeszcze pyta czym zajmuje się sml no to tworzymy oprogramowanie i fronty i backends mamy i mamy i mamy wszystko co tam trzeba także ogólnie programistyczna firma zdalna programujemy zwykle dla firm Zagranicznych z całego świata Będzie pan zadowolony Będzie pan zadowolony jesteśmy częścią takiej większej grupy jest tam w sumie nas 100 osób a w całej grupie 500 więc już nie taka mała firma mhm dobrze no to jeszcze ponieważ w międzyczasie wpadło pytanie Andrzeja już yy zamiast odpisywać jutro pod YouTubem to Zaadresuj miy je do czego służy przesuwanie tych wirtualnych środków na koncie z początku infekcji jak rozumiem Andrzej pyta o to dlaczego ktoś na początku robi jakieś małe przelewy albo wpłaca albo pozwala wypłacać pieniądze No to jest kwestia budowania zaufania a jeśli pytasz Andrzeju o to przesuwanie wirtualnych środków y na tej fałszywej platformie która na przykład się podszywał pod software Meal No to Tomasz o tym wspominał to do niczego nie służy w sensie to jest taka iluzja pracy tylko po to żeby żeby tobie się wydawało że coś robisz i żeby to wynagrodzenie które masz obiecane sprawiało wrażenie że jest za jakieś tam klikanie nie wiem czy Kojarzycie ale często są takie strony typu tam jesteś setnym klientem Wygrałeś Kliknij w balonik tam jest dziewięć baloników jeśli trafisz to będziesz mieć jak jak tam rabat czy coś i klikacie w pierwszy on tam nic nie ma jest smutna buźka klikacie w drugi nic nie ma jest smutna buźka klikacie w trzeci gdziekolwiek byście nie kliknęli zawsze wtedy wygrywacie tak więc to jest takie tworzenie Iluzji tylko po to żeby wam się wydawało że to jest realne a tak naprawdę nie jest no dobrze koniec Myślę że że wystarczy jak na pierwszy raz jakby was interesowały jeszcze tematy jakichś scamów dość popularnych to to też możecie opisać je w komentarzach i być może spróbujemy zrobić jakiś kolejny Webinar za jakiś czas Jeśli to komuś pomoże uchroni chociaż jedną osobę to dlaczego nie super bardzo miło by mi to było z wami być tego wieczora w tej niesamowitej Zresztą dacie 29 lutego która nie zdarza się przecież często i do usłyszenia zobaczenia dzięki Trzymajcie się i do usłyszenia pa pa