Jak relacjonuje policja na swojej stronie internetowej, kobieta otrzymała SMS-a o zaległości za usługę telefoniczną w wysokości 1,47 zł. W wiadomości był link rzekomo prowadzący do strony internetowej banku.
Po kliknięciu w niego kobieta od razu została przekierowana na stronę umożliwiającą zalogowanie się do konta bankowego. Następnie, po podaniu loginu i hasła, potwierdziła przelew na kwotę w wysokości 1,47 zł.
Niestety, wkrótce okazało się, że SMS był oszustwem, a kobieta skorzystała z podrobionej wersji serwisu bankowości. Cyberprzestępcy zrobili z jej konta przelew na 18 tys. zł.
Prawdopodobnie model oszustwa był prosty. Oszuści najpierw przechwycili dane logowania do systemu, które poszkodowana wpisała na fałszywej stronie. Następnie weszli też w posiadanie kodu autoryzacyjnego, którego użyła kobieta, przekonana, że potwierdza dopłatę zaległości. Niestety, w rzeczywistości ten kod złodzieje wykorzystali zapewne do potwierdzenie operacji dodania zaufanego odbiorcy (wówczas przelewów do niego nie trzeba już autoryzować), ewentualnie po prostu do potwierdzenia przelewu.
Niestety, takie i podobne oszustwa nie są pojedynczymi przypadkami. Przykładowo, w okresie przedświątecznym (gdy wiele osób zamawia prezenty przez internet) klienci banków otrzymywali SMS-y, że u kuriera oczekuje dla nich przesyłka, ale koszt wysyłki był droższy niż planowano i należy dopłacić (oczywiście poprzez serwis do płatności z dołączonego do wiadomości linka) np. 1 zł.
Banki regularnie ostrzegają swoich klientów, aby nie reagowali na e-maile czy SMS-y prowadzące rzekomo do systemu bankowości elektronicznej. Jeśli otrzymasz taką wiadomość z linkiem, to niemal na pewno jest to próba oszustwa.
Jeśli SMS czy mail o zadłużeniu czy konieczności dopłaty nas niepokoi, warto np. zadzwonić do biura obsługi klienta czy firmy kurierskiej i dopytać, czy rzeczywiście to dana firma jest nadawcą wiadomości.