Powraca SMS‑owy przekręt. Oszuści udoskonalili swoją metodę
Oszuści doskonale zdają sobie sprawę, że coraz więcej osób jest świadomych zagrożenia. Dlatego ich sposoby na wyłudzenie danych stają się bardziej pomysłowe i ulepszone. Uwaga na nowy atak SMS-ów.
19.02.2018 09:31
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Najpierw ofiara otrzymuje SMS-a, informującego o niedopłacie za telefon. Podany jest też bezpośredni link do serwisu płatniczego, gdzie od razu można przelać zaległe 6 zł. Również na tym polega spryt oszustów - suma nie jest wysoka, więc wiele osób dla świętego spokoju zechce dokonać transakcji. W końcu 6 zł to niewiele, a ryzykuje się zablokowaniem połączeń - oszuści straszą, że tak się stanie, jeśli nie dokona się wpłaty - pisaliśmy 14 lutego.
Oszuści dopracowali swoją metodę i nowe SMS-y są groźniejsze od tych z ubiegłego tygodnia. “Ta kampania jest jeszcze bardziej dopracowana od walentynkowej” - ostrzega Niebezpiecznik. Na czym polega różnica? Teraz oszuści nie zwracają się po imieniu do potencjalnej ofiary. Za to ulepszyli stronę podszywającą się pod serwisy transakcyjne. Na dodatek treść wiadomości jest bardziej składna, co oznacza, że więcej osób może kliknąć w link, obawiając się, że to faktyczna wiadomość od operatora.
Co dzieje się, gdy ofiara kliknie w podstawiony link? Przenoszona jest na stronę, która swoim wyglądem przypomina DotPay. Uśpić czujność może zielona kłódka, teoretycznie będąca sygnałem, że ze stroną jest wszystko w porządku. Zwróciliśmy jednak niedawno uwagę na to, że coraz częściej przestępcy mogą zdobyć certyfikat i zielona kłódka wcale nie oznacza, że strona jest bezpieczna. Poprzednia “wersja” oszustwa była niedoskonała z tego powodu, że podstawiona strona działała źle. Teraz jest inaczej - fakt, że serwis funkcjonuje poprawnie, na dodatek do złudzenia przypomina prawdziwy, może uśpić czujność.
Zobacz także
Po wybraniu banku następuje próba zalogowania się na konto. Gdy ofiara wpisze swój login i hasło, oszuści natychmiast przechwytują dane - ofiara widzi komunikat o wpisaniu błędnych danych - i ustawiają na rachunku przelew zaufany albo zdejmują możliwe limity. Oczywiście ofiara musi potwierdzić wszystko kodem SMS, ale jeśli nie przeczyta wiadomości od banku i potulnie poda kod przestępcom, to pozwoli wyczyścić swoje konto.
Oszuści mogą też podstawić stronę, która ma na celu wyłudzenie danych z karty płatniczej. Efekt jest jednak zawsze ten sam - wyczyszczenie konta ofiary. Jak się więc chronić? Przede wszystkim nie klikać w linki do serwisów bankowych, przesyłanych w SMS-ach czy wiadomościach. Uważnie sprawdzajmy, na jakiej stronie się znajdujemy. Pamiętajmy też, by wyjaśniać wszystkie wątpliwości - zaległe opłaty, faktury czy informacje związane z kurierem - z prawdziwą firmą. Nie odpowiadajmy na wiadomość, lepiej skontaktować się z serwisem poprzez oficjalną stronę internetową, gdzie znajdziemy odpowiednie namiary.