Polska: Ktoś wysłał ci przelew? Nie daj się nabrać na nową metodę oszustów!

Jak szybko przekonać do siebie potencjalne ofiary? Wykorzystać stare oszustwo w nowy sposób. Tak do tematu podeszli cyberprzestępcy, którzy masowo atakują telefony Polaków sms-ami. Narzędziem do „czyszczenia” rachunków bankowych ponownie stał się popularny system płatności online.

Oszustwo „na BLIK”. Swego czasu dało się na nie nabrać sporo osób, tracąc przy tym sporo (czasem bardzo dużo) pieniędzy. W każdym razie oszuści nieźle się na tym obłowili. Przypomnijmy, że hakerzy wykorzystywali wtedy dostęp do kont na Messengerze i - podszywając się pod jej użytkowników - przesyłali wiadomości z prośbą o ratunek w nagłym kłopocie finansowym. Zaniepokojeni odbiorcy, chcąc pomóc znajomemu w opresji, nierzadko dawali się zmanipulować i podwali specjalny kod, który umożliwiał złodziejom przejęcie mniejszych lub większych kwot z ich rachunków bankowych. Jak donosi specjalizujący się wirtualnych zagrożeniach portal Niebezpiecznik, ta stara technika wyłudzania pieniędzy powoli odchodzi do lamusa.

Nie znaczy to jednak, że oszuści zapadli w zimowy sen. Tym razem do masowego ataku czyściciele cudzych kont również postanowili wykorzystać BLIK, tyle że kradzież przebiega już według innego scenariusza.

1. Na urządzenie mobilne przychodzi sms z wiadomością sugerującą, że ktoś przesłał jej odbiorcy przelew na daną kwotę.

2. Żeby odebrać pieniądze, należy skorzystać z załączonego linku, który dla zmylenia ofiary posiada słowo BLIK.

3. Wykonanie poleconej czynności powoduje, że użytkownik przenosi się do witryny, która do złudzenia przypomina prawdziwy serwis płatności.

4. Wybierając jedną z opcji logowania, a następnie wpisując w wyświetlające się kolejno okna swoje dane, przekazujemy przestępcom informacje, dzięki którym będą mogli wykonywać operacje na naszym koncie bankowym (PESEL, login oraz PIN do aplikacji mobilnej).

Autor publikacji ostrzega, że kampania ta może być szczególnie niebezpieczna z trzech powodów.

Po pierwsze, wiadomości wysyłane są z poprawnym nadpisem (w polu nadawcy zamiast numeru telefonu pojawia się np. rzeczywista nazwa banku);

Po drugie, BLIK oraz banki naprawdę przesyłają podobne sms-y, co może łatwo zmylić potencjalną ofiarę,

Po trzecie wreszcie, sama platforma BLIK w ostatnim czasie przeprowadziła kampanię informacyjną na temat niebezpiecznych wiadomości. Niefortunnie plakaty stworzone w dobrym celu zostały skonstruowane w sposób sugerujący odbiorcom tych treści otwarcie linku.

05.02.2022 Niedziela.BE // źródło: News4Media // fot. News4Media

(ss)