Przestępcy rozsyłają SMS "przypominam" i kradną dane logowania do banków. Chwalą się zarobkami: 12 tys. w 2-3 dni

Robert Kędzierski
Specjaliści zajmujący się cyberbezpieczeństwem ostrzegają przed nową falą ataków wymierzonych w osoby dokonujące płatności online. Ofiary otrzymują spersonalizowane wiadomości SMS.

W Polsce trwa właśnie nowa kampania cyberprzestępców skierowana do osób kupujących w sieci towary lub usługi. Jak donoszą Niebezpiecznik i Zaufana Trzecia Strona odnotowuje się coraz więcej prób wyłudzenia danych do bankowości internetowej.

Ofiary otrzymują spersonalizowaną wiadomość SMS. W treści znajduje się poprawne imię i nazwisko, właściwy numer telefonu oraz słowo "przypominam". Nadawca informuje o konieczności spłaty zaległości i prosi o wejście na specjalną stronę. 

Fałszywe powiadomienia SMSFałszywe powiadomienia SMS Fot. za zgodą Niebepiecznik.pl

Wiele osób widząc własne dane osobowe traci czujność i z mniejszą rezerwą podchodzi do tego, co dzieje dalej. Witryna, do której kieruje wiadomość SMS, to fałszywa bramka płatności DotPay. Ofiara wybiera swój bank i - nieświadomie - podaje dane logowania przestępcom. 

Czytaj też: Myślisz, że potwierdzasz płatność, a pozwalasz na zablokowanie komputera. 

Ofiara sądzi, że przepisując kod SMS dokonuje płatności na kilka czy kilkanaście złotych. W rzeczywistości jednak pozwala na stworzenie przelewu zaufanego. A to pozwala przestępcom wyprowadzić pieniądze z konta. 

Fałszywa bramka płatnościFałszywa bramka płatności Fot. za zgodą Niebezpiecznik.pl

Przestępcy chwalą się zarobkami

Kulisy działalności, które stoją za przekrętem odsłania Zaufana Trzecia Strona. Opisuje ono ogłoszenie, które pojawiło się w jednym z serwisów w grudniu zeszłego roku. Sprzedawano na nim fałszywą bramkę do płatności DotPay. Cena wynosiła 10 tys. zł. . Przestępcy, chcąc uwiarygodnić swoją skuteczność, podali kilka linków do artykułów opisujących ataki przeprowadzone za pomocą wcześniejszej wersji fałszywej bramki. 

Hakerzy chwalą się też zarobkami. Sposób w jaki to robią zdradza mechanizm ich działania:

Jeśli wpłatę robi idiotka, której oddajesz za darmo wózek dla dziecka to 100-500 zł. Jeśli wpłatę robi osoba ogarnięta, to raz na 2-3 dni pracując samemu 7-12k wpadnie.

Jak atakują przestępcy?

Przestępcy twierdzą, że dane do ataku uzyskują wykorzystując fałszywe ogłoszenia umieszczane na lokalnych serwisach ogłoszeniowych. Dlatego szczególną ostrożność należy zachowywać w przypadku towarów oferowanych za podejrzanie niską cenę lub za darmo. 

***

Katarzyna Drewnowska: Założyłam firmę, żeby wydać książkę Nigelli Lawson [NEXT TIME]

Więcej o: