Oszuści mają nową metodę wyłudzania danych logowania do banku
Każdy z nas nie jeden raz słyszał o różnej maści oszustwach. Szczególnie łakomym kąskiem dla przestępców w ostatnich czasach stają się różne przestępstwa telekomunikacyjne. Lepiej zachować ostrożność podczas czytania maili, wiadomości SMS i innych komunikatów.
Niedawno pisaliśmy o oszustwach “na koronawirusa”, czyli wiadomościach o konieczności dopłaty kilku złotych za dezynfekcję paczki. Nowym pomysłem na nabranie klientów jest natomiast dopłata za “nadwagę paczki”. Jeśli otrzymamy wiadomość o wstrzymaniu przesyłki z powodu nadwagi, to zachowajmy szczególną ostrożność. Jeden z takich SMS-ów przyszedł do jednego z naszych Czytelników z numeru wyświetlającego się jako GG2025IN.
Wystarczy, że nabierzemy się na powyższy chwyt i klikniemy w dostarczonego w wiadomości SMS lub w mailu linka. Jest to przestępstwo phisingu ścigane z art. 287 Kodeksu karnego i narażone karą pozbawienia wolności od 3 miesięcy, do 3 lat.
Za prośbą uiszczenia niewielkiej opłaty za przesyłkę kryje się tak naprawdę wieloetapowe oszustwo. Oszuści postanowili stworzyć mechanizm, który do złudzenia przypomina wielokrotnie powtarzane przez nas czynności podczas zlecania przelewów internetowych. Jednak zamiast przelewania niewielkich kwot pieniężnych, tak naprawdę wręczamy przestępcom dostęp do naszego konta. Jak to robimy?
Z informacją o koniecznej dopłacie do przesyłki, dostajemy link ułatwiający nam szybkie i bezproblemowe płatności. Link nie prowadzi jednak do uznanych serwisów płatniczych, lecz do fałszywej strony, która do złudzenia przypomina stronę serwisu DotPay. Po wybraniu naszego banku, logujemy się podając nasz login i hasło. Na domiar złego wszystko wydaje się dobrze działać. Następnie widzimy ekran informacyjny, że system potrzebuje chwili na przetwarzanie naszych danych w systemie. W tym momencie jesteśmy okradani.
Na razie jeszcze nie z pieniędzy, a z danych logowania. Przestępca wyłudza je od nas. Po zalogowaniu się na nasze konto bankowe może wydać różne dyspozycje. Nie zawsze jest to przelew, który od razu ogołoci nasze konto. Czasem wykorzystując naszą nieuwagę spróbuje dodać nowy numer konta do odbiorców zaufanych. Tylko po to aby w późniejszym czasie swobodnie i bez konieczności potwierdzenia móc zarządzać naszymi pieniędzmi.
Czytajmy uważnie każdą wiadomość z banku. Zwracajmy uwagę na to, o co jesteśmy naprawdę proszeni i przez kogo. Przelewy bankowe wykonujmy tylko i wyłącznie przez dedykowaną aplikację mobilną, oficjalną stronę banku lub sprawdzonego wcześniej płatnika. Warto zwracać uwagę na to, jaki dokładnie adres ładowany jest w przeglądarce.
