Okradają konta bankowe, wykorzystując smishing

analityk Bankier.pl

Smishing to kolejny termin, z którym powinni zaznajomić się klienci banków. Określa się nim metodę okradania kont bankowych z wykorzystaniem spreparowanej wiadomości sms. 

Wyraz smishing powstał z połączenia dwóch słów: „sms” i „phishing”. Z phishingiem klienci polskich banków mogli mieć już do czynienia, bo w ostatnich latach złodzieje często próbowali wyłudzać pieniądze za pomocą tej metody.

Polega ona na rozsyłaniu fałszywych wiadomości e-mail, w których złodzieje podszywają się pod bank. W wiadomości znajduje się prośba o pilne zalogowanie się do systemu transakcyjnego za pomocą zamieszczonego linku. Link kieruje na sfałszowaną witrynę banku. Jeśli klient poda tam swój login i hasło, dane dostępowe wpadną w ręce złodziei.

Okradają konta bankowe, wykorzystując smishing
Okradają konta bankowe, wykorzystując smishing (fot. diego_cervo / YAY Foto)

Smishing to technika wykorzystująca phishing, tyle że z użyciem smsów. Nie jest to nowość, bo pojawiały się już przypadki wykorzystania wiadomości tekstowych do naciągania użytkowników telefonów komórkowych do korzystania na przykład z płatnych usług czy zainstalowania wirusa na komórce (link do fałszywego programu znajdował się w smsie). Jak donosi serwis thisismoney.co.uk, w ostatnich tygodniach w Wielkiej Brytanii odnotowano jednak przypadki smishingu skierowanego do klientów banków.

Na łamach serwisu możemy przeczytać, że jeden z klientów Banku Santander stracił w ten sposób 23 tys. funtów. Jak wyglądał atak? Oszuści podszyli się pod bank Santander i wysłali do klienta smsa z informacją, że na jego rachunku został zaplanowany przelew. Jeśli to nie on planował wykonać taką płatność, proszony jest o kontakt pod podanym w smsie numerem telefonu. Wiadomość wyglądała więc na standardowy antyfraudowy system powiadamiania o podejrzanych operacjach. Oszuści najprawdopodobniej już wcześniej pozyskali dane do logowania na konto (wykorzystując phishing lub keyloggery), sprawdzili numer na który wysłać sms i przygotowali przelew wychodzący. 

Metodą „na portfel” oszukiwali klientów banków

Metodą „na portfel” oszukiwali klientów banków

Policjanci zatrzymali dwóch mieszkańców Sosnowca, którzy oszukiwali osoby wypłacające gotówkę z banku. Działali na terenie całego kraju stosując metodę „na znaleziony portfel” lub „na złotą monetę”. Udało im się wyłudzić kilkadziesiąt tysięcy złotych.W obu przypadkach oszuści polowali na osoby, które wypłacały gotówkę z banku. Kiedy potencjalna ofiara wyszła z oddziału, podchodził do niej jeden z mężczyzn i wręczał portfel lub paszport. Tłumaczył, że widział jak portfel wypadł klientowi z kieszeni.

Klient oddzwonił więc na wskazany w smsie numer, by zatrzymać rzekomą płatność. Oszust podszywający się pod pracownika banku poinformował go, że będzie potrzebował kodu jednorazowego do anulowania transakcji. Na numer klienta przyszedł sms z kodem i ofiara przekazała go telefonicznie oszustom. Po chwili do klienta oddzwonił prawdziwy pracownik banku z pytaniem, czy wykonuje przelew do samego siebie, bo taka płatność została ustawiona w systemie (tu rzeczywiście zadziałał system antyfraudowy). Złodzieje ustawili przelew wychodzący, gdzie w pole odbiorcy wpisali nazwisko klienta, ale podali swój numer konta. Poszkodowany był przekonany, że chodzi o przelew zwrotny i potwierdził pracownikowi banku.

W ten sposób wykonał przelew wychodzący i stracił wszystkie swoje oszczędności. Klient działał w pośpiechu i niestety nie zachował wystarczającej czujności. Niestety bank odmówił pokrycia roszczeń klienta, bo w rzeczywistości klient prawidłowo autoryzował transakcję, a dodatkowo bank potwierdził ją telefonicznie. Oszukany klient dowiedział się od przedstawicieli banku, że odnotowali już 10 tego typu przypadków, a ofiary straciły łącznie 40 tys. funtów.

Phishing, smishing, vishing czy skimming to terminy określające metody oszustów atakujących użytkowników bankowości elektronicznej. Vishing to forma phishingu z wykorzystaniem tradycyjnej rozmowy telefonicznej – złodzieje wyłudzają dane do logowania podszywając się pod pracownika banku. Skimming polega natomiast na kopiowaniu danych z kart płatniczych poprzez zamieszczanie specjalnych nakładek na bankomatach. Szczegółowo techniki te opisywaliśmy w artykule „Uwaga na oszustów. Pokazujemy ich metody”. Zachęcamy też do śledzenia informacji w zakładce „Bezpieczny portfel”, gdzie opisujemy najnowsze metody oszustów.

Wojciech Boczoń

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
7 0 ~asde

Polska ma duży problem

https://www.youtube.com/watch?v=hE5q80FZouw

! Odpowiedz
14 21 ~f4

Phishing, smishing, vishing skimming... nie prościej wypisać kwit i pójść do okienka ? No wiem... wtedy nie jesteśmy trendy...

! Odpowiedz
4 18 ~trendy

Prawdopodobieństwo kradzieży zdalnej jest minimalne.
Pracownicy banków wielokrotnie okradali klientów.

! Odpowiedz
1 10 ~ee

Pójscie do banku to strata godziny, znalezienie płatnego miejsca do parkowania, zapłacenie opłaty w banku np 0,25% nie mniej niz 10zl.
Można? Można!

! Odpowiedz
0 7 ~Adam

Nie, nie jest prościej. Właściwie to jest znacznei trudniej. Średnio jest to jakieś 5 minut vs. 1 godzina (do oddziału trzeba najpierw dotrzeć).

! Odpowiedz
2 10 ~TheTiger

Co za głupi komentarz! Nie trzeba być trendy, wystarczy nie być baranem i nie dać się łapać na takie proste sztuczki. Jak wolisz poświęcić godzinę na wizytę w oddziale żeby zrobić przelew i zapłacić jeszcze za to prowizję to Twoja sprawa. A jak ktoś woli korzystać z dobrodziejstw techniki to korzysta. A jak korzysta i jest gamoniem i daje się złapać na takie proste sztuczki to płaci za swoją głupotę. Idąc dalej Twoim tropem można cofać się w rozwoju, aż do używania prostych narzędzi zbudowanych z kamienia...

Pokaż cały komentarz ! Odpowiedz
8 3 ~JA6969 odpowiada ~ee

Wystarczy mieć bank w okolicy domu/pracy. Można? Można!

! Odpowiedz
7 1 ~JA6969 odpowiada ~TheTiger

A skąd u was ta godzina? Ja mam oddział swojego banku 50m od domu i ze 150 od pracy (fart ale na moją kozyść) i nigdy nie czekałem dłużej niż z 10-15 minut).
Podejżewam że otwieraliście konta przez necik nie zwracając uwagi czy placówka jest pod nosem czy X kilosów od was. Ja także otwierałem konto przez net ale patrzyłem gdzie są placówki tak "na wszelki" wypadek. A co do prowizji itd to nawet w placówce nic nie płace. Kwestia spojrzenia i porównania ofert a nie tylko patrzenie na "konto za zero".

Pokaż cały komentarz ! Odpowiedz
0 5 ~obiektywny

A co to ma wspolnego z "trendy"? Przelewy internetowe robi sie samemu w domu, tu nikomu nie zimponujesz.
Jak ktos lubi stac w kolejkach i tracic czas, to faktycznie internet mu nie potrzebny.
Pytanie co Ty tu robisz?
Chcesz byc trendy? Dlaczego nie piszesz listow, nie naplejasz znaczka i nie idziesz na poczte? ;)

! Odpowiedz
0 1 ~bzdury odpowiada ~JA6969

taa, 40mln obywateli i kazdy ma bank 150m od domu ;)

! Odpowiedz
0 0 ~RMS odpowiada ~JA6969

i płacisz za konto 10 zł a za przelew od 2-10 zł w zalezności za co hehe;)

! Odpowiedz
0 1 ~TheTiger odpowiada ~JA6969

W mojej wypowiedzi nie chodzi o godzinę czy 10 min, sedno jest takie, że komentarz do którego się odniosłem jest po prostu głupi. Są banki w których czeka się dłużej są banki w których czeka się krócej albo wcale, ale nikt mi nie wmówi że przelew przez internet nie jest wygodniejszy i szybszy (sam jestem pracownikiem oddziału banku) i generalnie chciałbym żeby klienci przychodzili jak najczęściej bo wtedy moi pracownicy mają okazję z klientem porozmawiać i coś sprzedać.
Po co pisać takie bzdury, że korzystanie z bankowości internetowej jest po to żeby być trendy??

Pokaż cały komentarz ! Odpowiedz
0 0 ~mhm odpowiada ~RMS

„i płacisz za konto 10 zł a za przelew od 2-10 zł w zalezności za co”
— niekoniecznie, jest wiele kont z obsługą w oddziale za darmo, ja mam tak w Aliorze — ale tam w oddziałach są takie kolejki, że i tak trudno coś załatwić.
A nawet gdyby kolejek nie było, to jak wolę być „trendy” i jak się coś da załatwić przez net, to tak to zrobić, zamiast męczyć się z wypisywaniem kwitów...

Kolejnym problem są godziny pracy oddziałów — nie każdy jest bezrobotnym albo emerytem...

Pokaż cały komentarz ! Odpowiedz
1 18 ~Charlotte

Trzeba być bardzo czujnym jeśli chodzi o przelewy bankowe! Kiedy ludzie się tego nauczą...Swoja drogą czy policja nie ma metod na złapanie tych złodziei? Przecież wiadomo na jaki numer konta zostały przelane pieniądze. Nie potrafią dojść do tego kto/gdzie/kiedy założył ten nr? Na jakie nazwisko? Przy zakładaniu konta nie potrzeba okazania dowodu tożsamości? Z jakiego bankomatu i kiedy zostały pobrane? (istnieje przecież monitoring) W dzisiejszych czasach policja powinna wychwytywać takie przestępstwa z miejsca

Pokaż cały komentarz ! Odpowiedz
0 20 ~Normalny

Powinna ale nasza policja jest od czarowania w krzakach z suszarka lub od gwiazdorstwa w programach typu pirat drogowy. Wwentualnie migą ponarzekać jakie to niebezpieczne stac w tych krzakach i ze dlatego na emeryture powinni przechodzic w wieku 30 lat.
Gdy natomiast trzeba zlapać zlodzueja to najlepiej niech zrobi to obywatel bo policja nie ma do rego nerwów...

Pokaż cały komentarz ! Odpowiedz
1 3 ~mhm

Ale jaja, ciekawa ta opisana historia.
Wielki plus dla Banku Santander za telefoniczne potwierdzenie transakcji, choć w tym przypadku to i tak nie pomogło... ale ten klient popełnił mnóstwo błędów, np. nie przeczytał treści sms z kodem.
Ale ciągle nie rozumiem jednego: skąd złodziej znał jego login i hasło? Czyżby zainstalował robala przechwytującego te dane? Bo jeśli to poszkodowany klient podał te dane przez telefon, to naprawdę trudno mu współczuć...

Pokaż cały komentarz ! Odpowiedz
0 16 ~michałfronczak

Witam. Panie Wojciechu może nas 'malutkich' Pan oświecić jak można zatelefonować na numer rachunku bankowego bo to chyba jakaś nowa funkcja działająca na terenie Anglii :) ??

! Odpowiedz
0 10 ~opsa

najwyraźniej nikt nie czytał artykułu przed zamieszczeniem

! Odpowiedz
1 7 ~WojciechBoczoń

Poprawiłem :) Dziękuję za zwrócenie uwagi.

! Odpowiedz
/* (c)AdOcean 2003-2015, pulsbiznesu.bankprzyszlosci.bankier.pl.Aktualnosci.Wiadomosci.Video */ ado.slave('adoceanmyaonoqogjmtsj', {myMaster: '5nerCqOMqCb6Z3jd6O2kuJZLfVfFSQetDXXyAtQKJUj.S7' });

Powiadomienie o debacie

Zapisz się do newslettera przypominającego o transmisjach kolejnych debat.

WIG-BANKI 0,57% 7 366,24
2017-06-27 17:15:00
MILLENNIUM 3,85% 7,56
2017-06-27 17:00:00
MBANK 2,58% 477,00
2017-06-27 17:00:00
BZWBK 1,06% 353,70
2017-06-27 17:00:26
PEKAO 0,28% 127,25
2017-06-27 17:02:18
HANDLOWY 1,93% 72,49
2017-06-27 17:00:00
INGBSK 0,71% 184,95
2017-06-27 17:00:00
UNICREDIT 2,53% 69,00
2017-06-26 12:33:52
ALIOR 0,30% 61,15
2017-06-27 17:00:00
GETINOBLE 0,71% 1,42
2017-06-27 17:00:00
SANTANDER -1,97% 24,90
2017-06-27 10:17:04
IDEABANK -0,04% 23,79
2017-06-27 17:00:00
BOS -0,56% 10,65
2017-06-27 17:00:00
GETIN -0,75% 1,32
2017-06-27 17:00:00
PKOBP -0,32% 34,75
2017-06-27 17:04:02
Zapisz się na bezpłatny newsletter Bankier.pl