Uwaga na fałszywe inwestycje (PKOCoin)

Jak to działa?

1. Wszystko zaczyna się od fałszywej reklamy umieszczonej na portalach społecznościowych, która zachęca do inwestycji w nowy produkt PKOBP – PKOCoin.

Link w reklamie prowadzi do fałszywej strony (phishingowej.)

2. Po wejściu w link pojawia się reklama kryptowaluty PKOCoin. Dla uwiarygodnienia przestępcy zamieścili logo oraz wizerunki członków Zarządu PKO BP. Każdy z linków umieszczonych na stronie prowadzi do formularza rejestracyjnego, w którym mamy podać: imię, nazwisko, adres email oraz numer telefonu. Po rejestracji system przekierowuje na platformę sprzedażową.

3. Po rejestracji otrzymujemy mail na podany przez nas adres mailowy. Należy zwrócić uwagę na zawarte w nim błędy stylistyczne, które powinny wzbudzić podejrzenia.

Mail zawiera:

• link do KRS uwiarygodniający firmę i wykorzystujący wizerunek legalnie działającej w Polsce firmy KI One,
• link i dane do logowania do platformy sprzedażowej
• adres do korespondencji

4. Po zalogowaniu do platformy sprzedażowej mamy możliwość zaimportowania zdjęcia swojego dowodu osobistego (awers i rewers), jak również zdjęcia karty kredytowej (awers i rewers).Na stronie dostępny jest czat.

5. Transakcja odbywa się na prawdziwej platformie wymiany i zakupu kryptowalut. W przypadku chęci zakupu PKOCoin wpłacamy pieniądze po przewalutowaniu na popularną kryptowalutę BitCoin i podajemy numer portfela kryptowalut odbiorcy. W tym przypadku numer portfela to kod aktywacyjny, który otrzymaliśmy w mailu (portfel jest pod kontrolą przestępców).

Podsumowując, powinniśmy zachować czujność oraz zdrowy rozsądek w przypadku ofert inwestycyjnych gwarantujących wysokie zyski. Po wpłacie pierwszych środków oszuści, wykorzystując socjotechnikę, nakłaniają ofiarę do kolejnych wpłat. W dalszych etapach ofiara może być proszona o zainstalowanie aplikacji do „obsługi zdalnej”, która w rzeczywistości pozwala przestępcom na dostęp do urządzenia klienta i przechwytywanie jego danych dostępowych do bankowości elektronicznej.