PKO BP ostrzega przed nowym sposobem przejmowania kontroli nad kontem, który zyskuje na popularności. Przestępcy rozsyłają bowiem wiadomości SMS, w których wzywają do zapłaty drobnych zaległości. Wywierają dodatkową presję wmawiając ofiarom, że link umożliwiający uregulowanie należności wygaśnie w krótkim czasie.
W rzeczywistości umieszczony w SMS-ie odnośnik prowadzi do fałszywej bramki płatniczej takiej jak Dotpay. Ofiara za pośrednictwem strony loguje się do również sfałszowanej strony banku, co pozwala przejąć login i hasło.
Sfałszowana bramka płatnicza Fot. za PKO BP
Przestępcy logują się do systemu banku, zmieniają lub tworzą przelew zaufany. Osoba, która nie sprawdza treści autoryzacyjnego SMS jest przekonana, że dokonuje wpłaty na kilka czy kilkanaście złotych. W rzeczywistości otwiera jednak drogę do wyprowadzenia pieniędzy z konta - przelewów zaufanych nie trzeba bowiem dodatkowo autoryzować.
Jak odróżnić fałszywą stronę banku od prawdziwej Fot. Redakcja
Specjaliści banku zwracają uwagę na to, że podrobiona strona umożliwiająca logowanie się na konto ma niewłaściwy adres. Po drugie brakuje w nim istotnego zabezpieczenia - certyfikatu, który potwierdza autentyczność strony. Zielona kłódka i napis z nazwą banku gwarantują, że logujemy się tam, gdzie trzeba. Sama tylko zielona kłódka gwarancją nie jest.
Istotnym aspektem ataku jest posługiwanie się prawdziwymi danymi ofiary. Przestępcy zdobywają je na różne sposoby: wystawiają fikcyjne ogłoszenia w portalach takich jak OLX, oferty sprzedaży na portalu Allegro. Zdobycie danych nie jest wielkim problemem - pakiety zawierające tysiące rejestrów można kupić w internecie. Wiele osób widząc własne dane osobowe traci czujność i z mniejszą rezerwą podchodzi do tego, co dzieje dalej.
Czytaj też: Uważaj, bo nawet nie o tym nie wiedząc możesz zostać "górnikiem".
Dlatego też tak istotne jest dbanie o prywatność i zachowywanie zdrowego rozsądku. Nawet jeśli dotyczą drobnych kwot.
Podobnych prób wyłudzeń może być niestety więcej. Jak już pisaliśmy w jednym z serwisów ogłoszeniowych w zeszłym roku pojawiła się oferta na fałszywą bramkę do płatności DotPay. Cena wynosząca 10 tys. zł może zachęcić kolejnych przestępców do działania.
***