Cyberprzestępcy podszywali się pod serwis ze zbiórkami dla potrzebujących Siepomaga.pl. Za pomocą fałszywej platformy imitującej zbiórkę na pomoc w walce z COVID-19, pozyskiwali loginy i hasła do bankowości mobilnej – podał serwis Zaufana Trzecia Strona.
Portal ZTS otrzymał od swoich czytelników sygnały na temat trafiających do Polaków SMS-ów, które zachęcały do wpłat na rzecz szpitali poprzez zbiórkę na Siepomaga.pl. Link w SMS-ie kierował do fałszywej strony ze skopiowanym wyglądem tego serwisu.

Oszuści próbują zarobić na epidemii COVID-19. Źródło: Zaufanatrzeciastrona.pl
Oszuści przygotowali podobne do oryginalnej strony ekrany z kolejnymi krokami realizacji wpłaty środków na deklarowany cel.

Ekran z deklarowaną kwotą wpłaty. Źródło: Zaufanatrzeciastrona.pl
Ostatni etap był typową dla tego rodzaju oszustwa fałszywą bramką dotpay. Za jej pomocą oszuści wyłudzali login, hasło oraz jednorazowy kod do autoryzacji przelewu. Od tego momentu mogli dowolnie dysponować zawartością rachunku.

Tradycyjny ostatni krok w tego rodzaju oszustwie, czyli bramka płatności. Źródło: Zaufanatrzeciastrona.pl
Fałszywa strona została zablokowana, jednak proceder może powtórzyć się w podobnej formie.
Prawdziwa zbiórka Fundacji Siepomaga wspierająca polską służbę zdrowia w walce z koronawirusem SARS-CoV-2 dostępna jest [tutaj]. Można wziąć w niej udział za pomocą SMS-a.

Źródło: Siepomaga.pl
Marcin Loch/Mateusz Wójtowicz/Ostrzegamy.online