Okradają metodą "na wnuczka" przez internet. "Cześć babciu" może być początkiem prawdziwych problemów

Robert Kędzierski
W internecie pojawiła się nowa kampania cyberprzestępców. Skierowana przeciwko starszym użytkownikom.

Zaufana Trzecia Strona informuje o zupełnie nowym sposobie oszustwa wymierzonego w polskich internautów. Celem są osoby starsze, które za pomocą komunikatorów są proszone przez osoby podające się za bliskich o przysługę.

Czytaj też: WannaCry, najgroźniejszy wirus ostatnich lat, mógł zostać powstrzymany. Nikt jednak nie wierzył ekspertom. 

Jedna z internautek otrzymała następującą wiadomość na Facebooku.

Cześć babciu, jesteś w stanie mi opłacić kartę do telefonu na 22zł?

Pochodziła z konta faktycznie należącego do jej wnuczka. 

Autor wiadomości umieścił link do bramki płatniczej. Należy wyraźnie zaznaczyć, że ewentualna ofiara nie ryzykuje utraty 22 zł, ale wszystkich oszczędności. Bramka jest bowiem fałszywa i służy do przejęcia kompletu danych do bankowości online.

Podrobiona strona z bramką płatnościPodrobiona strona z bramką płatności Ilustracja: Redakcja na postawie danych Zaufana Trzecia Strona/ 'Z'

Użytkownik myśli, że loguje się do prawdziwego banku i zatwierdza przelew na 22 złote, a tak naprawdę przekazuje login i hasło i umożliwia wprowadzenie zmian w przelewie zaufanym. W ten sposób za pomocą jednej wiadomości SMS przestępcy są w stanie całkowicie wyczyścić konto. W ciągu kilku minut. 

Ofiara może mieć trudność z dostrzeżeniem podstępu, bo atakujący posługuje się domeną z rozszerzeniem "link". 

Na szczęście  adresy, do których odwołują się wiadomości z przejętych kont są już zindeksowane jako szkodliwe. Wkrótce mogą jednak pojawić się inne. Dowodem na to jest inna kampania, którą w marcu zagrożeni byli korzystający z PayU. 

Użytkownicy powinni uważać nie tylko na dziwne wiadomości pochodzące od bliskich, ale na e-maile oraz instalowane w komputerze oraz na smartfonie oprogramowanie. Przestępcy szukają bowiem różnych metod na wyłudzenie pieniędzy.

W kontekście aplikacji mobilnych kluczowa jest kwestia zabezpieczeń urządzeń użytkowników. Aplikacje bankowe same w sobie są bezpieczne, jednak nieświadome zainstalowanie złośliwego oprogramowania na smartfonie tworzy pewne ryzyko korzystania z nich. Zastanówmy się więc dwa razy zanim otworzymy podejrzany załącznik czy link otrzymany mailem lub SMS-em

– mówi Jolanta Malak, Regionalny Dyrektor Sprzedaży w Fortinet.

Więcej o:
Komentarze (36)
Okradają metodą "na wnuczka" przez internet. "Cześć babciu" może być początkiem prawdziwych problemów
Zaloguj się
  • 4v

    Oceniono 5 razy 3

    "indek.php"

    niby tak się starali, a taka żenua....

  • nnie

    Oceniono 1 raz 1

    Ok. Mam hasło i login.
    Jak zrobię przelew na swoje konto?
    Nie mam przecież kodu ze zdrapki lub smsa

  • cozabadziew

    0

    Nie wiem jak inne banki ale mój bank nigdy nie żąda wprowadzenia całego hasła przy logowaniu, tylko jego części. Dlatego nie bardzo rozumiem jak niby taka próba wyłudzenia danych miała by zadziałać...

  • pikim

    0

    a skąd wzięli certyfikat do strony 'h ttps'?
    może czas przejrzeć się urzędom certyfikacji?

  • jerzy30

    Oceniono 1 raz -1

    pierdu, pierdu - znowu jakies bzdety - do przelewow sa potrzebne kody o ktore bank prosi, falszywy bank nie bedzie mial naszych kodow - ze zdrapki lub z SMS

  • venkatanarasimharayuvaripeta

    Oceniono 3 razy -1

    Tu też działa groźny wirus - "Zapłać 9.99 za dobre dziennikarstwo".

    Ilu frajerów dało się nabrać?

Aby ocenić zaloguj się lub zarejestrujX