Codziennie kilkanaście osób w Polsce pada ofiarą przeprowadzanego od ponad roku internetowego ataku „na dopłatę 1 PLN”. Oszuści za pomocą SMS-a mogą ukraść z naszego konta nawet oszczędności całego życia – alarmuje portal Niebezpiecznik.pl.

Oszustwo zaczyna się od wiadomości SMS, w której odbiorca proszony jest o niewielką dopłatę do zamówionej przesyłki. Nadawca – rzekomo duża firma, jak DHL czy InPost – tłumaczy to większym ciężarem paczki.

Źródło: Niebezpiecznik.pl

 

Po odczytaniu SMS-a ofiara klika w fałszywy link, który pozornie ma prowadzić do strony kurierskiej bądź pośrednika płatności (np. Przelewy24 czy DotPay). Podstawione przez przestępców strony internetowe wyglądem bardzo przypominają te właściwe, dlatego o pomyłkę nie jest trudno.

Źródło: Niebezpiecznik.pl

 

W czasie, kiedy osoba, która pada ofiarą ataku, loguje się na podstawioną stronę internetową, złodziej zyskuje login oraz hasło, i w tym samym momencie odwiedza prawdziwą stronę jej konta bankowego.

Teraz pozostaje mu już tylko zdefiniować odbiorcę zaufanego, tj. rachunek, na który można wysyłać pieniądze bez podawania zabezpieczającego kodu SMS. By tego dokonać, musi poznać cyfry wysłane przez bank. Dostaje je właśnie od właściciela, który nie wczytując się w treść wiadomości otrzymanej od swojego banku (czyli komunikatu dot. definiowania odbiorcy zaufanego, a nie transakcji), wpisuje kod na fałszywej stronie internetowej, ujawniając go przestępcy. Ten zatwierdza operację, dzięki czemu może wysłać wszystkie pieniądze ofiary na inny rachunek.

 

Na co uważać?

Należy dokładnie sprawdzać przychodzące w SMS-ach adresy w celu ustalenia, czy należą one do prawdziwej, legalnej strony zajmującej się płatnościami. Nazwa nadawcy wiadomości nie jest ważna, ponieważ złodziej łatwo może podszyć się pod dowolną firmę, instytucję, a nawet osobę.

Trzeba też upewnić się, czy transakcja, którą właśnie wykonujemy, dotyczy określonej kwoty oraz czy SMS odnosi się do przelewu czy do innej operacji (jak wspomniane definiowanie odbiorcy zaufanego).

Oszuści w ramach jednej akcji wysyłają duże ilości SMS-ów na losowe numery. Osoby, które czekają na przesyłki w danym czasie, są najbardziej narażone na skuteczność tego rodzaju ataku.

Więcej o metodzie „na dopłatę 1 PLN” przeczytamy [tutaj].

Karolina Gierat/Mateusz Wójtowicz/Ostrzegamy.online

Szanowni Państwo,

w związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) informujemy, że Administratorem danych osobowych jest Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14.

Szczegółowe informacje dotyczące przetwarzania Państwa danych osobowych znajdują się w Polityce przetwarzania danych osobowych dostępnej TUTAJ

Prosimy pamiętać, że zawsze można udzieloną zgodę odwołać.

JAKIE DANE GROMADZIMY?
Jako administrator Państwa danych osobowych informujemy, że przetwarzamy Państwa dane które są zbierane podczas korzystania przez Państwa z naszej strony: Państwa zapisy na Newsletter (o ile takie wystąpią), pliki cookies umożliwiające właściwą prezentację naszej strony.

KTO BĘDZIE ADMINISTRATOREM PAŃSTWA DANYCH?

Administratorami Państwa danych będziemy my: Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14, wpisana przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego do Rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej i Rejestru przedsiębiorców pod nr KRS: 0000139773; nr NIP: 896-11-69-046, nr REGON: 931899215

JAKI MAMY CEL W PRZETWARZANIU PAŃSTWA DANYCH OSOBOWYCH?
Przetwarzamy te dane w celach opisanych w naszej polityce, między innymi aby w prawidłowy sposób wyświetlić Państwu stronę internetową.