Od jakiegoś czasu trwa dobrze przygotowany atak na konta bankowe internautów. Nieuważni użytkownicy serwisów społecznościowych mogą stracić wszystkie pieniądze.
Cyberprzestępcy w sprytny sposób przekonują internautów do wykonania przelewu. Najpierw przejmują konto społecznościowe wybranej osoby, a następnie analizują historię rozmów ze znajomymi.
Następnie podszywają się pod użytkownika i piszą do znajomych kontaktów w celu wyłudzenia przelewu. Najczęściej jest to drobna kwota, przez co większość osób wyraża zgodę.
W tym momencie podsyłany jest link do fałszywej strony internetowej, imitującej popularny system płatności. Nawet adres (dotpay.pl.platnosc.link/) jest stworzony w taki sposób, aby mniej zorientowane osoby nie dostrzegły różnicy.
Cały przekręt jest bardzo dobrze przygotowany. Na wspomnianej stronie możemy wybrać swój bank, po czym jesteśmy przekierowywani na kolejną podstawioną witrynę – tym razem imitującą dany bank.
Wprowadzenie tam swoich danych sprawia, że przekazujemy je w ręce cyberprzestępców. W tym momencie logują się oni na nasze konto i zlecają przelew. Mogą to być nawet wszystkie posiadane przez nas pieniądze.
Oczywiście taka transakcja musi być zweryfikowana kodem SMS. Ofiara najprawdopodobniej wpisze go jednak na podstawionej stronie, będąc przekonanym, że dotyczy on transakcji na niewielką kwotę, jaką chce przesłać znajomemu.
Oszustwo może się także odbyć poprzez portal ogłoszeniowy lub aukcyjny. W takim przypadku po zakupie przestępca prosi o przelew bezpośrednio z rachunku bankowego, wysyłając link do podstawionego systemu płatności.
Przed tego typu oszustwem przestrzega między innymi mBank, choć ofiarą może paść klient dowolnego banku.
Jak zatem nie dać się nabrać? Jeżeli jakiś znajomy np. za pośrednictwem Facebooka poprosi nas o zrealizowanie przelewu, warto potwierdzić ten fakt innym kanałem komunikacji – np. dzwoniąc do danej osoby. Warto również zwracać uwagę, na jakiej witrynie podajemy swoje dane do logowania.
Źródło: mBank, Zaufana Trzecia Strona