Oszustwa SMS są w ostatnich dniach prawdziwą plagą. Teraz ostrzega przed nimi bank PKO BP. Polacy dostają wiadomości, w których nadawcy podszywają się pod znane firmy kurierskie, portale ogłoszeniowe, sprzedażowe lub aukcyjne.
W treści proszą o przelanie brakującej - zazwyczaj bardzo niewielkiej - kwoty do przesyłki kurierskiej, w zamian za możliwość dalszego wystawiania ogłoszeń lub odblokowania konta na danym portalu. Poniżej znajduje się też link do do dokonania stosownej płatności.
Fałszywe wiadomości SMS informujące o niedopłacie Fot. Niebezpiecznik.pl (publikujemy za pisemną zgodą portalu)
Użytkownik, który faktycznie ma konto na danym portalu lub jest klientem konkretnej firmy kurierskiej i zdecyduje się kliknąć w link, wpada w pułapkę. Jest przenoszony na fałszywą, do złudzenia podobną stronę pośrednika, a następnie podrobiony serwis transakcyjny banku.
Strona internetowa w rzeczywistości służy przestępcom wyłącznie do pozyskania danych logowania do banku ofiary. Potwierdzenie wykonania przelewu, które zleca osoba regulująca fałszywą zaległość, służy z kolei do wykonania przez przestępców operacji na prawdziwym koncie bankowym ofiary.
Fałszywa bramka płatnicza Fot. Niebezpiecznik.pl
Podanie na fałszywej stronie danych do logowania i autoryzacji transakcji umożliwia ich przejęcie przez oszusta, który uzyskuje w ten sposób możliwość zalogowania się przy ich użyciu w autentycznym serwisie internetowym banku i zlecenia operacji z rachunku klienta (np. utworzenia szablonu płatności bądź wykonania przelewu na numer rachunku odbiorcy podany przez oszusta)
- ostrzega bank PKO BP.
Prostym sposobem przestępcy mogą ukraść kwotę znacznie większą niż ta, która widnieje w treści wiadomości. Ostatnio opisywaliśmy historię m.in. mieszkanki Puchaczowa, która chcąc dopłacić 76 groszy straciła sześć tysięcy złotych.
Przed identycznymi oszustwami swoich klientów w ostatnich dniach ostrzegały również inne banki oraz serwis Przelewy24.
Jak nie paść ofiarą oszustwa?
PKO BP apeluje o ograniczone zaufanie w stosunku do wiadomości od nieznanych nadawców, w których znajduje się prośba o skorzystanie z linku. Nie należy na nie odpowiadać, ani tym bardziej podawać swoich danych.
Do swojego baku nigdy nie należy logować się korzystając z otrzymanego linku, a przed wpisaniem danych warto sprawdzić adres URL na pasku adresu przeglądarki i zabezpieczenia strony.
Ogromnie istotne jest też, aby zwracać szczególną uwagę na treść SMS-a z kodem od banku. Sprawdzić czy zgadza się rodzaj dyspozycji (przelew czy zlecenie stałe), numer rachunku odbiorcy z tym widniejącym na ekranie komputera oraz kwota przelewu.
