Cyberprzestępcy podszywali się pod serwis ze zbiórkami dla potrzebujących Siepomaga.pl. Za pomocą fałszywej platformy imitującej zbiórkę na pomoc w walce z COVID-19, pozyskiwali loginy i hasła do bankowości mobilnej – podał serwis Zaufana Trzecia Strona.
Portal ZTS otrzymał od swoich czytelników sygnały na temat trafiających do Polaków SMS-ów, które zachęcały do wpłat na rzecz szpitali poprzez zbiórkę na Siepomaga.pl. Link w SMS-ie kierował do fałszywej strony ze skopiowanym wyglądem tego serwisu.
Oszuści przygotowali podobne do oryginalnej strony ekrany z kolejnymi krokami realizacji wpłaty środków na deklarowany cel.
Ostatni etap był typową dla tego rodzaju oszustwa fałszywą bramką dotpay. Za jej pomocą oszuści wyłudzali login, hasło oraz jednorazowy kod do autoryzacji przelewu. Od tego momentu mogli dowolnie dysponować zawartością rachunku.
Fałszywa strona została zablokowana, jednak proceder może powtórzyć się w podobnej formie.
Prawdziwa zbiórka Fundacji Siepomaga wspierająca polską służbę zdrowia w walce z koronawirusem SARS-CoV-2 dostępna jest [tutaj]. Można wziąć w niej udział za pomocą SMS-a.
Marcin Loch/Mateusz Wójtowicz/Ostrzegamy.online