Aby okraść użytkownika bankowości elektronicznej, oszuści muszą skłonić internautę do zainfekowania własnego komputera i nakłonić go, aby potwierdził operację kodem SMS. Naturalnie nieodłącznym element procesu wyłudzania danych stanowi dystrybucja złośliwego oprogramowania, utworzenie konta tzw. słupa, czyli osoby podstawionej, utrzymanie fałszywej domeny czy koordynowanie działań online – wskazują autorzy wpisu, który 31 maja ukazał się w serwisie zaufanatrzeciastrona.pl. Mimo to internetowi przestępcy wykazali się wystarczającym sprytem, aby zbałamucić użytkowników Facebooka. Zamiast posługiwać się fikcyjnym kontem, włamują się na te prawdziwe, dzięki czemu mogą podszywać się pod znajomych z grona użytkowników serwisu.
Zobacz też: Obiecywali nagrody z Media Expert. „Zabawa” na Facebooku kosztowała 61 zł
Jeżeli niepowołane osoby ukradną twoją tożsamość w internecie, masz powód do zmartwienia, ale jeszcze większy problem będzie miała osoba, która uwierzy, że to ty do niej piszesz! Oszuści mogą podszywać się pod ciebie i rozsyłać wiadomości do twoich znajomych, aby wyłudzić dostęp do bankowości elektronicznej. Po przestudiowaniu historii twojej korespondencji będą wiedzieli, jak zwracać się do konkretnych osób. Takie przypadki są znane i chociaż trudno w to uwierzyć, Zaufana Strona utrzymuje, że niektórzy już dali się nabrać. Jak działają internetowi złodzieje, który stosują metodę „na wnuczka" na Facebooku?
Przeczytaj również: Nowe oszustwo na Facebooku. Podszywają się pod Sołowowa
Jedną z form oszustwa jest wysłanie prośby o doładowanie konta właściciela czy właścicielki telefonu na kartę. Korespondent otrzymuje link do strony, która przypomina integrator płatności, np. DotPay, z prośbą o doładowanie na niewielką kwotę. Strona wygląda wiarygodnie, posiada nawet certyfikat SSL, o czym świadczy zielona kłódka w pasku przeglądarki. Jak wskazuje Zaufana Strona, oszuści mogą zakupić certyfikat SSL. Opisana przez serwis strona znajdowała się pod adresem https://dotpay.pl.platnosc.link/.
Może cię zainteresować: Uważaj, oszuści podszywają się pod Lotto na Facebooku
Po wyborze banku w celu dokonania płatności ofiara zostaje przekierowana na kolejną fałszywą stronę, tym razem imitującą usługi bankowości elektronicznej. W przytoczonym przypadku oszuści zadbali nawet o to, aby adresy domen poszczególnych banków przypominały oryginalne adresy www instytucji finansowych. Znalazły się wśród nich: 23https://centrum24.platnosc.link/, https://ipko.platnosc.link/ i https://mbank.platnosc.link/.
Jeżeli internauta podał login i hasło do systemu bankowości elektronicznej na fałszywej stronie, przestępcy prawdopodobnie uzyskiwali dostęp do jego rachunku bankowego. A w takiej sytuacji już nie trudno o kradzież środków. Co więcej, przestępcy byli w stanie dodać dany numer konta do listy zaufanych stron, dzięki czemu kolejne przelewy nie potrzebowały potwierdzenia kodem SMS. Użytkownik, który otrzymał wiadomość z kodem potwierdzający przelew na smartfona i wpisał go na fałszywej stronie, uruchamiał gilotynę i pomagał przestępcom wyczyścić swoje konto.
W sytuacji, gdy znajomy poprosi cię na Facebooku o zrobienie przelewu, zweryfikuj jego prośbę za pomocą innego kanału komunikacji. Zanim wpiszesz login i hasło do swojej bankowości elektronicznej, upewnij się, czy jesteś na właściwej stronie banku. Możesz otworzyć stronę logowania w oddzielnym okienku i porównać z tą, na którą przekierował cię link wysłany przez znajomego. Jeśli zauważysz coś podejrzanego, natychmiast powiadom o tym odpowiednie osoby.
Oprac. na podst. zaufanatrzeciastrona.pl