Uwaga na prośbę o „pożyczenie” 22 zł – to próba oszustwa

Internetowi złodzieje mają kolejny sposób na kradzież pieniędzy z naszych kont bankowych. Tym razem proszą oni, podszywając się przy pomocy Facebooka lub innych komunikatorów pod naszych znajomych lub rodzinę, o pożyczenie 22 zł – ostrzega serwis Zaufana Trzecia Strona.

Opisywana forma oszustwa nie jest zasadniczo niczym nowym, różnica polega jednak na stopniu skomplikowania całej operacji. Serwis Zaufana Trzecia Strona powołuje się na korespondencję z jednym ze swoich czytelników.  O co konkretnie chodzi?  Do babci czytelnika, z konta wnuka, przyszła wiadomość o treści: "Cześć babciu, jesteś w stanie mi opłacić kartę do telefonu na 22 zł?". W korespondencji załączono również link do wykonania przelewu.  To właśnie on jest najgroźniejszym elementem całej układanki.

Link zawierał umiejętnie podrobioną stronę internetową  integratora płatności DotPay (strona zawierająca odnośniki do kolejnych banków, widok nie obcy osobom korzystającym z przelewów). Pozornie wszystko wyglądało tak, jak powinno, łącznie z protokołem https i "kłódeczką" w adresie. Jednak linki do banków były spreparowane. Po przejściu na podrobioną stronę bankowości internetowej, i podaniu haseł do logowania, oddawaliśmy dostęp do konta przestępcy. Potem wystarczyło dokonać przelew, na nasz telefon przyszedł kod (token) - raz jeszcze, pozornie wszystko wyglądało normalnie. Tymczasem przestępcy dodawali lewe konto do przelewów zaufanych, korzystając z prawdziwej strony bankowości internetowej. W tym momencie z konta można wyprowadzić środki większe niż 22 zł. Przestępcy mają w końcu pełny dostęp do naszego konta, łącznie z możliwością manipulacji weryfikującymi przelew tokenami (wiadomości przysyłane na telefon SMS-em).

Reklama

Jak opisuje Zaufana Trzecia Strona, przestępcy - po przejęciu konta użytkownika - podszywali się pod niego z tak dużym pietyzmem, że często najpierw prowadzili codzienną komunikację, a dopiero potem prosili o przelew. Proces nie był zautomatyzowany.

Nie pozostaje nic innego, jak zawsze weryfikować przy pomocy innego kanału komunikacji, czy na pewno osoba po drugiej stronie komputera lub smartfonu jest tym, za kogo się podaje.

Na SMS-y też trzeba uważać

Kreatywność przestępców nie zna granic. Kilkanaście tygodni temu po Polsce krążył SMS o następującej treści: (zachowano pisownię oryginalną): "Witam. Na wstepie przepraszam za kłopot ale podczas rejestracji w serwisie internetowym przez moja nieuwage moje dziecko wpisalo nieprawidlowy numer telefonu i SMS dotyczacy rejestracji zamiast do nas został wyslany na Pani/Pana numer. Czy jest mozliwosc odeslania mi tresci tego SMSa pod moj numer (...)". Jak się miało okazać, była to próba oszustwa - więcej o tej formie kradzieży pisaliśmy w tym materiale.

Raz jeszcze zatem ostrzegamy - pomyślmy dwa razy, zanim dostaniemy nietypową wiadomość, nawet jeśli dobrze znamy tę osobę.

INTERIA.PL
Dowiedz się więcej na temat: cyberbezpieczeństwo
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy