Metoda internetowych oszustów nie jest nowa. Podają się oni za naszych znajomych i bliskich, aby uśpić czujność i próbują wyłudzić pieniędze. - Przestępca, po przejęciu cudzego konta na Facebooku, loguje się na nie i wysyła do znajomych użytkownika wiadomość z prośbą o pomoc, tj. dokonanie przelewu na drobną kwotę (nadawca wyjaśnia zwykle, że do dokonania płatności zabrakło mu kilku złotych i prosi „znajomego" o jej uzupełnienie) - ostrzega bank w komunikacie.
Zobacz również: Nowe oszustwo przez telefon. Nie odpowiadaj na to pytanie
"Następnie nadawca przesyła potencjalnej ofierze link do dokonania płatności internetowej za pośrednictwem jednego z popularnych serwisów oferujących płatności natychmiastowe (np. Przelewy24, Dotpay, BlueCash, itp.), a w rzeczywistości do fałszywej strony pośrednika, umieszczonej na kontrolowanym przez oszusta serwerze. Gdy odbiorca wybiera na stronie „płatności" swój bank i klika na stosowną ikonę, zostaje przekierowany na fałszywą stronę do logowania do banku" - czytamy dalej.
Jak wyjaśnia nadalej PKO BP, podanie na tej stronie danych do logowania umożliwia ich przejęcie przez oszusta, który natychmiast loguje się przy ich użyciu w autentycznym serwisie internetowym banku i zleca dyspozycję utworzenia nowego szablonu zaufanego odbiorcy na wskazany przez siebie rachunek. W tym czasie na fałszywej stronie banku pojawia się komunikat z prośbą o wprowadzenie kodu jednorazowego w celu autoryzacji przelewu na małą kwotę, o którego wykonanie prosił „znajomy" z Facebooka. W rzeczywistości podany przez klienta kod jest wykorzystywany przez przestępcę do zatwierdzenia dyspozycji utworzenia odbiorcy zdefiniowanego, przy użyciu którego może on potem zlecać z rachunku klienta – bez dodatkowej autoryzacji – przelewy na znacznie większe kwoty.
Sprawdź też: Uwaga na oszustów od smogu! Chodzą po domach i wyłudzają pieniądze
Bank przypomina, żeby logując się do serwisu internetowego, zawsze wprowadzać adres strony ręcznie i nie korzystać z linków. Ponadto należy pamiętać, że podczas logowania do serwisu ani bezpośrednio po zalogowaniu do niego nie jest wymagane podawanie kodu z narzędzia autoryzacyjnego.
Źródło: PKO BP
Podcasty
Playlisty tematyczne
