Polski bank ostrzega. Popularne facebookowe oszustwo powraca

"ING wysłał klientom komunikat z ostrzeżeniem o nasilających się próbach kradzieży pieniędzy z kont bankowych, tzw. metodą na znajomego z Facebooka" - pisze serwis cashless.pl. Metoda nie jest nowa, ale najwidoczniej w ostatnim czasie ataki się nasiliły, skoro bank postanowił ostrzec swoich klientów.

Schemat oszustwa jest niezmienny. Nasz znajomy z Facebooka w wiadomości prosi o pomoc i przelanie niewielkiej sumy. Przesyła bezpośredni link do serwisu płatniczego, który pozwoli dokonać transakcji. Sęk w tym, że to nie jest prawdziwy znajomy. Jego konto zostało przeje, a oszust wysyła w wiadomości link do podstawionej strony. Wchodząc na nią - przypomina takie serwisy jak Dotpay, SkyCash, Przelewy24 - przestępca liczy, że wpiszemy dane niezbędne do zalogowania w systemie bankowym. A tak naprawdę hasło i login podamy oszustowi na tacy, który dzięki temu będzie mógł zalogować się na nasze konto.

Następnie cybeprzestępca dodaje swój numer konta do zaufanych odbiorców. By potwierdzić dodanie, potrzebny jest kod SMS, który przychodzi na numer właściciela konta. Dla oszustów to żaden problem, bo fikcyjna strona banku również prosi o podanie kodu. Ofiara posłusznie go wpisuje, nie wiedząc, że właśnie daje przestępcy uprawnienia do bezproblemowego przelewania środków.

Być może fakt, że tego typu ataki się w ostatnim czasie nasiliły, ma związek z tym, jak niewiele trzeba, by wejść w posiadanie strony wyłudzającej dane. Jak ujawnił niedawno serwis Zaufana Trzecia Strona, wystarczy 10 tys. zł, żeby kupić narzędzie wykorzystane do oszustw. To stosunkowo niewielka suma, biorąc pod uwagę fakt, jak wiele osób udaje się w ten sposób oszukać. Tym bardziej że oszustwo “działa” nie tylko na Facebooku, ale m.in. na serwisach z ogłoszeniami. Dlatego warto dokładnie sprawdzać, na jakiej stronie się znajdujemy. I na wszelki wypadek nie klikać w linki prowadzące do serwisów płatniczych.