Dopłać złotówkę, bo inaczej paczka nie dojdzie. Uwaga na groźne SMS‑y
Przestępcy podszywają się pod dosłownie każdy sklep internetowy i straszą, że zamówienie nie zostanie zrealizowane. Wystarczy jednak zapłacić złotówkę, by paczka doszła. Nie spełniaj tej prośby, bo stracisz wszystkie pieniądze.
O SMS-ie, którego wysyła "TEST", pisze serwis Niebezpiecznik. To nie przypadek, że nawet nie wymieniają nazwy sklepu, pod którego się podszywają - chcą nabrać jak największą liczbę osób. Treść wiadomości jest prosta: "Wysyłka pod wskazany adres jest droższa. Prosimy dopłacić 1PLN, brak opłaty oznacza anulowanie zamówienia". Do krótkiego tekstu autorzy dodają jeszcze link prowadzący na stronę, na której można dokonać transakcję.
Atak jest sprytny, wszak dziś niemal każdy zamawia coś w sieci. I może zdarzyć się tak, że wiadomość otrzyma osoba, która naprawdę czeka na swoje zamówienie. A złotówka to przecież niewiele, szczególnie gdy chcemy, by paczka dotarła na czas.
Otwierając link z wiadomości przenoszeni jesteśmy na fałszywą stronę, przypominającą serwis DotPay. Jej adres jest rzecz jasna inny, ale nie każdy zwraca na niego uwagę. Podstawiona witryna pozwala wybrać nasz bank i zalogować się na swoje konto. Serwis bankowy również przypomina prawdziwy, chociaż nazwa wciąż sugeruje stronę oszustów. Jeśli jednak ktoś tego nie zauważy i wpisze swoje dane do logowania, poda je przestępcom.
Złodzieje od razu korzystają z takiej okazji i logują się na otrzymane przed chwilą dane. Będąc zalogowanym albo dodadzą swoje konto do zaufanych odbiorców i po cichu będą wykradać pieniądze niewielkimi garściami, albo zlecą przelew i od razu wyczyszczą konto. Potrzebują jeszcze tylko kodu SMS od prawdziwego właściciela konta. To jednak nie problem - ofiara myśli przecież, że potwierdza "złotówkowy" przelew za przesyłkę, a tak naprawdę zatwierdza transakcję przestępców.
Jest szansa, że ktoś dokładnie przeczyta SMS z banku i zauważy, że różni się suma albo nazwa operacji. Niestety, problem mogą mieć osoby, które nie zwracają uwagi na takie szczegóły. Na to właśnie liczą przestępcy.
Jak pisze Niebezpiecznik, do serwisu już zgłaszają się osoby, które otrzymały takie wiadomości. Pierwsze podejrzenie pada na sklepy internetowe, które miały paść ofiarą ataku hakerskiego. Tymczasem przestępcy wcale nie muszą robić nowego "włamu" - baza numerów może pochodzić z innych ataków. A wiadomości rozsyłane są nawet do osób, które od dawna nie kupiły niczego w sieci.
W tym przypadku podejrzenie na sklepy pada niesłusznie, ale nic dziwnego, że tak myślą czujni klienci. Nie tak dawno ofiarą ataku padł Neonet - hakerzy złamali zabezpieczenia internetowego sklepu i wysyłali do klientów wiadomości tak, że w okienku nadawca wyświetlała się prawdziwa nazwa sklepu.
Oszuści podszywają się nie tylko pod sklepy. Niedawno przed podobnym oszustwem ostrzegał inPost - przestępcy w SMS-ach informowali o nadchodzącej paczce. Bardzo często ten schemat wykorzystują też cyberprzestępcy udający firmy kurierskie.