Pomysłowość złodziei nie zna granic. Co rusz wymyślają nowe sposoby, aby nas okraść. Tym razem jako cel obrali nie kupujących, a sprzedających różne przedmioty w internecie. Jak to robią?
Santander ostrzegł swoich klientów przed atakiem, który może dotyczyć posiadaczy rachunków w dowolnym banku. Chodzi o dość łatwy do zidentyfikowania phishing, ale scenariusz jakim się posługują może uśpić naszą czujność. Tym razem jako cel przestępcy obrali sobie nie jak to zwykle bywa kupujących, a sprzedających przedmioty w internecie. Do osoby sprzedającej jakiś przedmiot w internecie odzywa się przestępca zainteresowany jego zakupem.
Zapewnia, że za zamówioną rzecz zapłaci od razu przelewem na konto. Po otrzymaniu numeru rachunku przestępca wie już, w którym banku sprzedawca ma oszczędności. Wówczas wysyła do sprzedającego np. wiadomość e-mail, w której informuje o zleceniu szybkiej płatności. Aby ją odebrać należy zalogować się na swój rachunek by potwierdzić odbiór przelewu. W wiadomości zawarty jest link do serwisu transakcyjnego banku. Sprzedający może więc zostać skuszony szybką wpłatą, co może uśpić jego czujność i sprowokować do przejścia na fałszywą stronę banku, do której kieruje link w wiadomości.
Jeśli ofiara poda tam login i hasło na konto zostanie poproszona o wprowadzenie hasła jednorazowego z SMS-a. Jeśli to zrobi, wtedy przestępcy szybko przejmą kontrolę nad jego rachunkiem. W międzyczasie logują się na jej konto na oryginalnej stronie banku i zlecają przelew lub dodają odbiorcę zdefiniowanego. W ten sposób mogą wybrać z konta wszystkie pieniądze. Jak podaje portal cashless.pl, Santander to nie jedyny bank, który w ostatnim czasie ostrzegł swoich klientów przed podobnym atakiem oszustów. Również ING przestrzega osoby sprzedające rzeczy na aukcjach internetowych.
„W trakcie sprzedaży mogą zostać poproszone o przejście do serwisu internetowego banku poprzez fałszywą stronę płatności takiej firmy jak PayU czy Dotpay – pisze cashless.pl. Dalej scenariusz jest już taki sam jak wyżej opisany.
oprac. (vp), aip