Okradają konta bankowe, wykorzystując smishing

analityk Bankier.pl

Smishing to kolejny termin, z którym powinni zaznajomić się klienci banków. Określa się nim metodę okradania kont bankowych z wykorzystaniem spreparowanej wiadomości sms. 

Wyraz smishing powstał z połączenia dwóch słów: „sms” i „phishing”. Z phishingiem klienci polskich banków mogli mieć już do czynienia, bo w ostatnich latach złodzieje często próbowali wyłudzać pieniądze za pomocą tej metody.

Polega ona na rozsyłaniu fałszywych wiadomości e-mail, w których złodzieje podszywają się pod bank. W wiadomości znajduje się prośba o pilne zalogowanie się do systemu transakcyjnego za pomocą zamieszczonego linku. Link kieruje na sfałszowaną witrynę banku. Jeśli klient poda tam swój login i hasło, dane dostępowe wpadną w ręce złodziei.

Okradają konta bankowe, wykorzystując smishing
Okradają konta bankowe, wykorzystując smishing (fot. diego_cervo / YAY Foto)

Smishing to technika wykorzystująca phishing, tyle że z użyciem smsów. Nie jest to nowość, bo pojawiały się już przypadki wykorzystania wiadomości tekstowych do naciągania użytkowników telefonów komórkowych do korzystania na przykład z płatnych usług czy zainstalowania wirusa na komórce (link do fałszywego programu znajdował się w smsie). Jak donosi serwis thisismoney.co.uk, w ostatnich tygodniach w Wielkiej Brytanii odnotowano jednak przypadki smishingu skierowanego do klientów banków.

Na łamach serwisu możemy przeczytać, że jeden z klientów Banku Santander stracił w ten sposób 23 tys. funtów. Jak wyglądał atak? Oszuści podszyli się pod bank Santander i wysłali do klienta smsa z informacją, że na jego rachunku został zaplanowany przelew. Jeśli to nie on planował wykonać taką płatność, proszony jest o kontakt pod podanym w smsie numerem telefonu. Wiadomość wyglądała więc na standardowy antyfraudowy system powiadamiania o podejrzanych operacjach. Oszuści najprawdopodobniej już wcześniej pozyskali dane do logowania na konto (wykorzystując phishing lub keyloggery), sprawdzili numer na który wysłać sms i przygotowali przelew wychodzący. 

Metodą „na portfel” oszukiwali klientów banków

Metodą „na portfel” oszukiwali klientów banków

Policjanci zatrzymali dwóch mieszkańców Sosnowca, którzy oszukiwali osoby wypłacające gotówkę z banku. Działali na terenie całego kraju stosując metodę „na znaleziony portfel” lub „na złotą monetę”. Udało im się wyłudzić kilkadziesiąt tysięcy złotych.W obu przypadkach oszuści polowali na osoby, które wypłacały gotówkę z banku. Kiedy potencjalna ofiara wyszła z oddziału, podchodził do niej jeden z mężczyzn i wręczał portfel lub paszport. Tłumaczył, że widział jak portfel wypadł klientowi z kieszeni.

Klient oddzwonił więc na wskazany w smsie numer, by zatrzymać rzekomą płatność. Oszust podszywający się pod pracownika banku poinformował go, że będzie potrzebował kodu jednorazowego do anulowania transakcji. Na numer klienta przyszedł sms z kodem i ofiara przekazała go telefonicznie oszustom. Po chwili do klienta oddzwonił prawdziwy pracownik banku z pytaniem, czy wykonuje przelew do samego siebie, bo taka płatność została ustawiona w systemie (tu rzeczywiście zadziałał system antyfraudowy). Złodzieje ustawili przelew wychodzący, gdzie w pole odbiorcy wpisali nazwisko klienta, ale podali swój numer konta. Poszkodowany był przekonany, że chodzi o przelew zwrotny i potwierdził pracownikowi banku.

W ten sposób wykonał przelew wychodzący i stracił wszystkie swoje oszczędności. Klient działał w pośpiechu i niestety nie zachował wystarczającej czujności. Niestety bank odmówił pokrycia roszczeń klienta, bo w rzeczywistości klient prawidłowo autoryzował transakcję, a dodatkowo bank potwierdził ją telefonicznie. Oszukany klient dowiedział się od przedstawicieli banku, że odnotowali już 10 tego typu przypadków, a ofiary straciły łącznie 40 tys. funtów.

Phishing, smishing, vishing czy skimming to terminy określające metody oszustów atakujących użytkowników bankowości elektronicznej. Vishing to forma phishingu z wykorzystaniem tradycyjnej rozmowy telefonicznej – złodzieje wyłudzają dane do logowania podszywając się pod pracownika banku. Skimming polega natomiast na kopiowaniu danych z kart płatniczych poprzez zamieszczanie specjalnych nakładek na bankomatach. Szczegółowo techniki te opisywaliśmy w artykule „Uwaga na oszustów. Pokazujemy ich metody”. Zachęcamy też do śledzenia informacji w zakładce „Bezpieczny portfel”, gdzie opisujemy najnowsze metody oszustów.

Wojciech Boczoń

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
7 0 ~asde

Polska ma duży problem

https://www.youtube.com/watch?v=hE5q80FZouw

! Odpowiedz
14 20 ~f4

Phishing, smishing, vishing skimming... nie prościej wypisać kwit i pójść do okienka ? No wiem... wtedy nie jesteśmy trendy...

! Odpowiedz
4 18 ~trendy

Prawdopodobieństwo kradzieży zdalnej jest minimalne.
Pracownicy banków wielokrotnie okradali klientów.

! Odpowiedz
1 10 ~ee

Pójscie do banku to strata godziny, znalezienie płatnego miejsca do parkowania, zapłacenie opłaty w banku np 0,25% nie mniej niz 10zl.
Można? Można!

! Odpowiedz
0 7 ~Adam

Nie, nie jest prościej. Właściwie to jest znacznei trudniej. Średnio jest to jakieś 5 minut vs. 1 godzina (do oddziału trzeba najpierw dotrzeć).

! Odpowiedz
2 10 ~TheTiger

Co za głupi komentarz! Nie trzeba być trendy, wystarczy nie być baranem i nie dać się łapać na takie proste sztuczki. Jak wolisz poświęcić godzinę na wizytę w oddziale żeby zrobić przelew i zapłacić jeszcze za to prowizję to Twoja sprawa. A jak ktoś woli korzystać z dobrodziejstw techniki to korzysta. A jak korzysta i jest gamoniem i daje się złapać na takie proste sztuczki to płaci za swoją głupotę. Idąc dalej Twoim tropem można cofać się w rozwoju, aż do używania prostych narzędzi zbudowanych z kamienia...

Pokaż cały komentarz ! Odpowiedz
8 3 ~JA6969 odpowiada ~ee

Wystarczy mieć bank w okolicy domu/pracy. Można? Można!

! Odpowiedz
7 1 ~JA6969 odpowiada ~TheTiger

A skąd u was ta godzina? Ja mam oddział swojego banku 50m od domu i ze 150 od pracy (fart ale na moją kozyść) i nigdy nie czekałem dłużej niż z 10-15 minut).
Podejżewam że otwieraliście konta przez necik nie zwracając uwagi czy placówka jest pod nosem czy X kilosów od was. Ja także otwierałem konto przez net ale patrzyłem gdzie są placówki tak "na wszelki" wypadek. A co do prowizji itd to nawet w placówce nic nie płace. Kwestia spojrzenia i porównania ofert a nie tylko patrzenie na "konto za zero".

Pokaż cały komentarz ! Odpowiedz
0 4 ~obiektywny

A co to ma wspolnego z "trendy"? Przelewy internetowe robi sie samemu w domu, tu nikomu nie zimponujesz.
Jak ktos lubi stac w kolejkach i tracic czas, to faktycznie internet mu nie potrzebny.
Pytanie co Ty tu robisz?
Chcesz byc trendy? Dlaczego nie piszesz listow, nie naplejasz znaczka i nie idziesz na poczte? ;)

! Odpowiedz
0 1 ~bzdury odpowiada ~JA6969

taa, 40mln obywateli i kazdy ma bank 150m od domu ;)

! Odpowiedz
/* (c)AdOcean 2003-2015, pulsbiznesu.bankprzyszlosci.bankier.pl.Aktualnosci.Wiadomosci.Video */ ado.slave('adoceanmyaonoqogjmtsj', {myMaster: '5nerCqOMqCb6Z3jd6O2kuJZLfVfFSQetDXXyAtQKJUj.S7' });

Powiadomienie o debacie

Zapisz się do newslettera przypominającego o transmisjach kolejnych debat.

WIG-BANKI -0,25% 6 093,21
2016-09-28 17:15:00
PEKAO 0,52% 126,30
2016-09-28 17:00:00
UNICREDIT 4,18% 8,97
2016-09-28 15:00:52
ALIOR 0,13% 47,30
2016-09-28 17:02:30
MILLENNIUM 0,00% 5,68
2016-09-28 17:00:00
BOS -0,83% 9,60
2016-09-28 16:46:24
SANTANDER -8,00% 16,80
2016-09-28 16:48:36
IDEABANK -0,57% 22,85
2016-09-28 17:00:00
GETINOBLE -2,13% 0,46
2016-09-21 17:00:57
GETIN -3,74% 1,03
2016-09-28 17:00:23
MBANK -0,27% 349,90
2016-09-28 17:00:00
INGBSK -0,34% 148,00
2016-09-28 17:04:16
HANDLOWY -2,10% 77,31
2016-09-28 17:00:00
BZWBK -0,82% 316,40
2016-09-28 17:03:57
PKOBP -0,56% 26,51
2016-09-28 17:02:29
Zapisz się na bezpłatny newsletter Bankier.pl