Codziennie kilkanaście osób w Polsce pada ofiarą przeprowadzanego od ponad roku internetowego ataku „na dopłatę 1 PLN”. Oszuści za pomocą SMS-a mogą ukraść z naszego konta nawet oszczędności całego życia – alarmuje portal Niebezpiecznik.pl.
Oszustwo zaczyna się od wiadomości SMS, w której odbiorca proszony jest o niewielką dopłatę do zamówionej przesyłki. Nadawca – rzekomo duża firma, jak DHL czy InPost – tłumaczy to większym ciężarem paczki.
Po odczytaniu SMS-a ofiara klika w fałszywy link, który pozornie ma prowadzić do strony kurierskiej bądź pośrednika płatności (np. Przelewy24 czy DotPay). Podstawione przez przestępców strony internetowe wyglądem bardzo przypominają te właściwe, dlatego o pomyłkę nie jest trudno.
W czasie, kiedy osoba, która pada ofiarą ataku, loguje się na podstawioną stronę internetową, złodziej zyskuje login oraz hasło, i w tym samym momencie odwiedza prawdziwą stronę jej konta bankowego.
Teraz pozostaje mu już tylko zdefiniować odbiorcę zaufanego, tj. rachunek, na który można wysyłać pieniądze bez podawania zabezpieczającego kodu SMS. By tego dokonać, musi poznać cyfry wysłane przez bank. Dostaje je właśnie od właściciela, który nie wczytując się w treść wiadomości otrzymanej od swojego banku (czyli komunikatu dot. definiowania odbiorcy zaufanego, a nie transakcji), wpisuje kod na fałszywej stronie internetowej, ujawniając go przestępcy. Ten zatwierdza operację, dzięki czemu może wysłać wszystkie pieniądze ofiary na inny rachunek.
Na co uważać?
Należy dokładnie sprawdzać przychodzące w SMS-ach adresy w celu ustalenia, czy należą one do prawdziwej, legalnej strony zajmującej się płatnościami. Nazwa nadawcy wiadomości nie jest ważna, ponieważ złodziej łatwo może podszyć się pod dowolną firmę, instytucję, a nawet osobę.
Trzeba też upewnić się, czy transakcja, którą właśnie wykonujemy, dotyczy określonej kwoty oraz czy SMS odnosi się do przelewu czy do innej operacji (jak wspomniane definiowanie odbiorcy zaufanego).
Oszuści w ramach jednej akcji wysyłają duże ilości SMS-ów na losowe numery. Osoby, które czekają na przesyłki w danym czasie, są najbardziej narażone na skuteczność tego rodzaju ataku.
Więcej o metodzie „na dopłatę 1 PLN” przeczytamy [tutaj].
Karolina Gierat/Mateusz Wójtowicz/Ostrzegamy.online