mBank ostrzega przed fałszywymi bramkami płatności
"Uważaj na fałszywe strony do szybkich płatności" - takie ostrzeżenia od 20 maja otrzymują użytkownicy aplikacji mBanku. O co chodzi? Bank ostrzega o powrocie dobrze znanego oszustwa metodą "na 1 zł". Chwila nieuwagi i można stracić wszystkie oszczędności.
O oszustwie metodą "na 1 zł" mBank przestrzegał już w marcu, a my wielokrotnie pisaliśmy zarówno na łamach Tech WP, jak i dobrychprogramów.
W skrócie - oszustwo polega na dostarczeniu ofierze fałszywej informacji o konieczności dopłaty niewielkiej kwoty za jakiś towar czy usługę. We wiadomości wysłanej jako SMS lub e-mail znajduje się link do rzekomej bramki płatności. Jednak nie jest prawdziwy. Prowadzi do strony stworzonej przez hakera, która tylko przypomina jedną z bramek - DotPay, Przelewy24, PayU itp.
Kiedy nieświadomy zagrożenia użytkownik poda na takiej stronie dane do serwisu transakcyjnego, przestępca otrzyma jego login i hasło. Ale sfabrykowana bramka dalej prowadzić będzie ofiarę przez proces zapłaty. Aż do ekranu wymuszającego zatwierdzenie operacji kodem SMS.
W jaki sposób ma zostać wygenerowany kod, skoro strona jest fałszywa? Wygeneruje go przestępca, logując się na prawdziwe konto ofiary. Tam zleci dodanie tzw. odbiorcy zaufanego, do którego przelewy można wykonywać bez dodatkowego potwierdzenia. Ostatecznie przetransferuje wszystkie środki do siebie.
Jak się chronić?
mBank zaleca, aby dokładnie sprawdzać adresy URL bramek i jednocześnie nie ufać w powiadomieniom o wszelkich dopłatach. Warto najpierw zadzwonić do sklepu lub usługodawcy i potwierdzić, czy rzeczywiście z czymś zalegasz.
Jeśli uważasz, że padłeś ofiarą oszustwa - niezwłocznie powiadom swój bank i policję.