Dostała wiadomość o zaległości 1,47 zł. Potem z jej konta wyparowało 18 tys. zł

Komenda Powiatowa Policji w Kędzierzynie-Koźlu ku przestrodze opublikowała historię jednej z mieszkanek powiatu. Kobiecie z rachunku bankowego skradziono 18 tys. zł.
Zobacz wideo

Jak relacjonuje policja na swojej stronie internetowej, kobieta otrzymała SMS-a o zaległości za usługę telefoniczną w wysokości 1,47 zł. W wiadomości był link rzekomo prowadzący do strony internetowej banku.

Po kliknięciu w niego kobieta od razu została przekierowana na stronę umożliwiającą zalogowanie się do konta bankowego. Następnie, po podaniu loginu i hasła, potwierdziła przelew na kwotę w wysokości 1,47 zł.

Niestety, wkrótce okazało się, że SMS był oszustwem, a kobieta skorzystała z podrobionej wersji serwisu bankowości. Cyberprzestępcy zrobili z jej konta przelew na 18 tys. zł. 

Prawdopodobnie model oszustwa był prosty. Oszuści najpierw przechwycili dane logowania do systemu, które poszkodowana wpisała na fałszywej stronie. Następnie weszli też w posiadanie kodu autoryzacyjnego, którego użyła kobieta, przekonana, że potwierdza dopłatę zaległości. Niestety, w rzeczywistości ten kod złodzieje wykorzystali zapewne do potwierdzenie operacji dodania zaufanego odbiorcy (wówczas przelewów do niego nie trzeba już autoryzować), ewentualnie po prostu do potwierdzenia przelewu.

Uwaga na linki do płatności

Niestety, takie i podobne oszustwa nie są pojedynczymi przypadkami. Przykładowo, w okresie przedświątecznym (gdy wiele osób zamawia prezenty przez internet) klienci banków otrzymywali SMS-y, że u kuriera oczekuje dla nich przesyłka, ale koszt wysyłki był droższy niż planowano i należy dopłacić (oczywiście poprzez serwis do płatności z dołączonego do wiadomości linka) np. 1 zł. 

Banki regularnie ostrzegają swoich klientów, aby nie reagowali na e-maile czy SMS-y prowadzące rzekomo do systemu bankowości elektronicznej. Jeśli otrzymasz taką wiadomość z linkiem, to niemal na pewno jest to próba oszustwa.

Jeśli SMS czy mail o zadłużeniu czy konieczności dopłaty nas niepokoi, warto np. zadzwonić do biura obsługi klienta czy firmy kurierskiej i dopytać, czy rzeczywiście to dana firma jest nadawcą wiadomości.