Do polskich klientów banków dotarły kolejne niepokojące informacje: Oszustwa na portalach internetowych! Zanim przelejesz pieniądze, upewnij się, że na pewno trafią do właściwej osoby. Na atak narażeni są klienci bankowości elektronicznej korzystających z portali społecznościowych (np. Facebooka) oraz portali ogłoszeniowych i aukcyjnych. O procederze poinformował m. in. serwis Zaufana Trzecia Strona.
Jak wygląda scenariusz przestępstwa?
Oszustwo może się zacząć od:
- włamania na konto użytkownika na Facebooku, podszycia się pod niego i w jego imieniu nawiązania kontaktu ze znajomymi z portalu,
- wystawienia fałszywego ogłoszenia na portalach ogłoszeniowych lub aukcyjnych.
W rozmowie (poprzez komunikator, mail, komentarze na portalu) oszuści proszą o pomoc i przelanie określonej kwoty, odpowiednio to tłumacząc (np. brak pieniędzy na koncie czy możliwości zrobienia przelewu) lub proszą o zapłacenie za kupiony przedmiot, korzystając z przesłanego linku.
Uwaga! Trwa kampania malware z wykorzystaniem wiadomości e-mail
W obu scenariuszach ostatecznie przestępcy przekazują instrukcje, jak wykonać dla nich przelew:
Scenariusz 1 - portal społecznościowy: Przestępca wysyła link do fałszywego serwisu szybkich płatności, który łudząco przypomina istniejący serwis. Tam ofiara oszustwa zostaje przekierowana na fałszywą stronę logowania do swojego banku. Podanie na tej stronie identyfikatora i hasła powoduje przesłanie tych danych do przestępców, którzy wykorzystując dane, logują się do prawdziwego serwisu bankowego. W tym czasie na fałszywej stronie banku wyświetla się komunikat wymagający wpisania hasła SMS. W ten sposób przestępcy autoryzują zlecone przez siebie transakcje i kradną pieniądze.
lub
Scenariusz 2 - portal ogłoszeniowy lub aukcyjny: Po zakupie/sprzedaży, przestępca prosi o przelew bezpośrednio z rachunku bankowego, przesyłając (najczęściej mailem) link do systemu płatności. Korzystając z przesłanego linku oszukiwany loguje się najpierw do serwisu łudząco przypominającego znane systemy płatności, a następnie jest przekierowywana do fałszywego serwisu podszywającego się pod banku. Kontynuując operację samodzielnie autoryzuje i tym samym zleca przelew zasilający rachunek przestępcy.
W obu przypadkach pieniądze trafiają do oszustów - informuje mBank.
Banki apelują:
Jeżeli ktoś poprosi Cię o przelew na portalu społecznościowym lub komunikatorze, upewnij się, że wiadomość rzeczywiście wysłał Twój znajomy, a nie osoba podszywająca się pod niego. Wystarczy zadzwonić do znajomego. W przypadku ogłoszeń na portalach ogłoszeniowych i aukcyjnych, upewnij się, że ogłoszenie nie jest fałszywe, np. sprawdź osobę wystawiającą ogłoszenie.
Nigdy nie loguj się do banku z linków wysyłanych w wiadomościach e-mail/ na komunikatorach. Zawsze wpisuj ręcznie adres strony bankowej.
Logując się do swojego banku, upewnij się, że jesteś na prawdziwej stronie banku (wskazówki znajdziesz pod adresem: https://www.mbank.pl/bezpieczenstwo/bezpieczny-komputer/)
Co zrobić jeżeli podałeś dane logowania lub hasło SMS?
Jak najszybciej zmień hasło do logowania do bankowości internetowej. Jeżeli podałeś hasło SMS dodatkowo sprawdź, czy z Twojego rachunku nie został zlecony przelew lub zarejestrowany zaufany odbiorca. Wszelkie problemy warto natychmiast weryfikować w banku.
źródło: mBank, Zaufana Trzecia Strona