Uwaga na fałszywe SMS-y! Grożą wyczyszczeniem konta
PKO BP ostrzega przed nowym atakiem cyberprzestępców, którzy SMS-ami przesyłają linki prowadzące do fałszywych stron. Wpisanie tam swoich danych autoryzacyjnych grozi przejęciem konta i wyczyszczeniem go z pieniędzy.
PKO BP ostrzega przed otwieraniem linków, przesyłanych w wiadomościach SMS. Nadawcy fałszywych wiadomości podszywają się pod operatorów telefonii komórkowej i informują odbiorców o konieczności spłaty zadłużenia. Przykładowa treść wiadomości:
Nieuregulowanie zadłużenia w kwocie 6 zł spowoduje zablokowanie połączeń. Link do płatności ważny 2h. Jak tłumaczy bank w komunikacie na stronie internetowej, w rzeczywistości umieszczony w SMS-ie odnośnik prowadzi użytkownika telefonu do fałszywej strony pośrednika płatności (np. Dotpay), umieszczonej na kontrolowanym przez oszustów serwerze. Po wybraniu na fałszywej stronie metody płatności (swój bank lub karta płatniczna) klient zostaje przekierowany na stronę podszywającą się pod system transakcyjny banku. Podanie na fałszywej stronie poufnych informacji (danych do logowania, kodów autoryzacyjnych) skutkuje przejęciem ich przez oszustów, którzy uzyskują możliwość zalogowania się w serwisie internetowym banku oraz zlecenia transakcji z rachunku klienta.
Linki do fałszywych stron popularnych serwisów oferujących płatności natychmiastowe dystrybuowane są również poprzez:
- Facebooka: przestępca, po przejęciu cudzego konta na Facebooku, loguje się na nie i - podszywając się pod użytkownika - wysyła do jego znajomych wiadomość z prośbą o pomoc, tj. dokonanie przelewu na drobną kwotę (nadawca wyjaśnia zwykle, że do dokonania płatności zabrakło mu kilku złotych i prosi "znajomego" o jej uzupełnienie). Następnie nadawca przesyła potencjalnej ofierze link do dokonania płatności internetowej za pośrednictwem integratora płatności portale aukcyjne, np. OLX: oszust, który wystawił na portalu fałszywe ogłoszenie o sprzedaży, prosi kupującego - posługując się w tym celu komunikatorem, e-mailem, komentarzami na aukcji - o zapłacenie za kupiony towar poprzez skorzystanie z przesłanego linku do strony integratora płatności.
Jak podkreśla bank, we wszystkich wyżej wymienionych przypadkach otrzymany przez użytkownika link prowadzi go do fałszywej strony pośrednika, a następnie do fałszywej strony banku!
Tego typu ostrzeżenia pojawiają się coraz częściej, a metody cyberprzestępców zmieniają się i niestety są coraz sprytniejsze. Ostatnio było kilka prób z wykorzystaniem wiadomości wysyłanych SMS-em.
Nie tak dawno serwis Niebezpiecznik.pl opisał przypadek osoby, która odebrała SMS-a powiadamiającego, że ustawiono przekierowanie rozmów przychodzących na jego numer na inny numer telefonu, a następnie zorientowała się, że ktoś ukradł pieniądze z konta w banku.
Eksperci apelują o wzmożoną czujność na ataki typu phishing.
- Phishing to podszywanie się pod osobę lub instytucję w celu wyłudzenia danych i jest to wciąż jedna z najbardziej skutecznych metod stosowana przez cyberprzestępców. Dlatego należy podchodzić ze szczególną ostrożnością do e-maili pochodzących z nieznanych źródeł (lub podszywających się pod komunikację z bankiem) i w takich przypadkach nie klikać w załączniki. To samo dotyczy SMS-ów oraz linków przesyłanych przez komunikatory. Lepiej unikać również publicznych sieci Wi-Fi - cyberprzestępcy mogą stworzyć własny hotspot, który będzie zachęcał do darmowego korzystania z internetu. Po zalogowaniu się do sieci, która przykładowo nazywa się tak samo jak restauracja, w której przebywamy, haker będzie mógł przejąć dane logowania - tłumaczą specjaliści z firmy F-Secure w poradniku dotyczącym korzystania z bankowości elektronicznej.