Okradają konta bankowe, wykorzystując smishing

analityk Bankier.pl

Smishing to kolejny termin, z którym powinni zaznajomić się klienci banków. Określa się nim metodę okradania kont bankowych z wykorzystaniem spreparowanej wiadomości sms. 

Wyraz smishing powstał z połączenia dwóch słów: „sms” i „phishing”. Z phishingiem klienci polskich banków mogli mieć już do czynienia, bo w ostatnich latach złodzieje często próbowali wyłudzać pieniądze za pomocą tej metody.

Polega ona na rozsyłaniu fałszywych wiadomości e-mail, w których złodzieje podszywają się pod bank. W wiadomości znajduje się prośba o pilne zalogowanie się do systemu transakcyjnego za pomocą zamieszczonego linku. Link kieruje na sfałszowaną witrynę banku. Jeśli klient poda tam swój login i hasło, dane dostępowe wpadną w ręce złodziei.

Okradają konta bankowe, wykorzystując smishing
Okradają konta bankowe, wykorzystując smishing (fot. diego_cervo / YAY Foto)

Smishing to technika wykorzystująca phishing, tyle że z użyciem smsów. Nie jest to nowość, bo pojawiały się już przypadki wykorzystania wiadomości tekstowych do naciągania użytkowników telefonów komórkowych do korzystania na przykład z płatnych usług czy zainstalowania wirusa na komórce (link do fałszywego programu znajdował się w smsie). Jak donosi serwis thisismoney.co.uk, w ostatnich tygodniach w Wielkiej Brytanii odnotowano jednak przypadki smishingu skierowanego do klientów banków.

Na łamach serwisu możemy przeczytać, że jeden z klientów Banku Santander stracił w ten sposób 23 tys. funtów. Jak wyglądał atak? Oszuści podszyli się pod bank Santander i wysłali do klienta smsa z informacją, że na jego rachunku został zaplanowany przelew. Jeśli to nie on planował wykonać taką płatność, proszony jest o kontakt pod podanym w smsie numerem telefonu. Wiadomość wyglądała więc na standardowy antyfraudowy system powiadamiania o podejrzanych operacjach. Oszuści najprawdopodobniej już wcześniej pozyskali dane do logowania na konto (wykorzystując phishing lub keyloggery), sprawdzili numer na który wysłać sms i przygotowali przelew wychodzący. 

Metodą „na portfel” oszukiwali klientów banków

Metodą „na portfel” oszukiwali klientów banków

Policjanci zatrzymali dwóch mieszkańców Sosnowca, którzy oszukiwali osoby wypłacające gotówkę z banku. Działali na terenie całego kraju stosując metodę „na znaleziony portfel” lub „na złotą monetę”. Udało im się wyłudzić kilkadziesiąt tysięcy złotych.W obu przypadkach oszuści polowali na osoby, które wypłacały gotówkę z banku. Kiedy potencjalna ofiara wyszła z oddziału, podchodził do niej jeden z mężczyzn i wręczał portfel lub paszport. Tłumaczył, że widział jak portfel wypadł klientowi z kieszeni.

Klient oddzwonił więc na wskazany w smsie numer, by zatrzymać rzekomą płatność. Oszust podszywający się pod pracownika banku poinformował go, że będzie potrzebował kodu jednorazowego do anulowania transakcji. Na numer klienta przyszedł sms z kodem i ofiara przekazała go telefonicznie oszustom. Po chwili do klienta oddzwonił prawdziwy pracownik banku z pytaniem, czy wykonuje przelew do samego siebie, bo taka płatność została ustawiona w systemie (tu rzeczywiście zadziałał system antyfraudowy). Złodzieje ustawili przelew wychodzący, gdzie w pole odbiorcy wpisali nazwisko klienta, ale podali swój numer konta. Poszkodowany był przekonany, że chodzi o przelew zwrotny i potwierdził pracownikowi banku.

W ten sposób wykonał przelew wychodzący i stracił wszystkie swoje oszczędności. Klient działał w pośpiechu i niestety nie zachował wystarczającej czujności. Niestety bank odmówił pokrycia roszczeń klienta, bo w rzeczywistości klient prawidłowo autoryzował transakcję, a dodatkowo bank potwierdził ją telefonicznie. Oszukany klient dowiedział się od przedstawicieli banku, że odnotowali już 10 tego typu przypadków, a ofiary straciły łącznie 40 tys. funtów.

Phishing, smishing, vishing czy skimming to terminy określające metody oszustów atakujących użytkowników bankowości elektronicznej. Vishing to forma phishingu z wykorzystaniem tradycyjnej rozmowy telefonicznej – złodzieje wyłudzają dane do logowania podszywając się pod pracownika banku. Skimming polega natomiast na kopiowaniu danych z kart płatniczych poprzez zamieszczanie specjalnych nakładek na bankomatach. Szczegółowo techniki te opisywaliśmy w artykule „Uwaga na oszustów. Pokazujemy ich metody”. Zachęcamy też do śledzenia informacji w zakładce „Bezpieczny portfel”, gdzie opisujemy najnowsze metody oszustów.

Wojciech Boczoń

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 16 ~michałfronczak

Witam. Panie Wojciechu może nas 'malutkich' Pan oświecić jak można zatelefonować na numer rachunku bankowego bo to chyba jakaś nowa funkcja działająca na terenie Anglii :) ??

! Odpowiedz
0 10 ~opsa

najwyraźniej nikt nie czytał artykułu przed zamieszczeniem

! Odpowiedz
1 7 ~WojciechBoczoń

Poprawiłem :) Dziękuję za zwrócenie uwagi.

! Odpowiedz
1 3 ~mhm

Ale jaja, ciekawa ta opisana historia.
Wielki plus dla Banku Santander za telefoniczne potwierdzenie transakcji, choć w tym przypadku to i tak nie pomogło... ale ten klient popełnił mnóstwo błędów, np. nie przeczytał treści sms z kodem.
Ale ciągle nie rozumiem jednego: skąd złodziej znał jego login i hasło? Czyżby zainstalował robala przechwytującego te dane? Bo jeśli to poszkodowany klient podał te dane przez telefon, to naprawdę trudno mu współczuć...

Pokaż cały komentarz ! Odpowiedz
1 18 ~Charlotte

Trzeba być bardzo czujnym jeśli chodzi o przelewy bankowe! Kiedy ludzie się tego nauczą...Swoja drogą czy policja nie ma metod na złapanie tych złodziei? Przecież wiadomo na jaki numer konta zostały przelane pieniądze. Nie potrafią dojść do tego kto/gdzie/kiedy założył ten nr? Na jakie nazwisko? Przy zakładaniu konta nie potrzeba okazania dowodu tożsamości? Z jakiego bankomatu i kiedy zostały pobrane? (istnieje przecież monitoring) W dzisiejszych czasach policja powinna wychwytywać takie przestępstwa z miejsca

Pokaż cały komentarz ! Odpowiedz
0 20 ~Normalny

Powinna ale nasza policja jest od czarowania w krzakach z suszarka lub od gwiazdorstwa w programach typu pirat drogowy. Wwentualnie migą ponarzekać jakie to niebezpieczne stac w tych krzakach i ze dlatego na emeryture powinni przechodzic w wieku 30 lat.
Gdy natomiast trzeba zlapać zlodzueja to najlepiej niech zrobi to obywatel bo policja nie ma do rego nerwów...

Pokaż cały komentarz ! Odpowiedz
14 21 ~f4

Phishing, smishing, vishing skimming... nie prościej wypisać kwit i pójść do okienka ? No wiem... wtedy nie jesteśmy trendy...

! Odpowiedz
4 18 ~trendy

Prawdopodobieństwo kradzieży zdalnej jest minimalne.
Pracownicy banków wielokrotnie okradali klientów.

! Odpowiedz
1 10 ~ee

Pójscie do banku to strata godziny, znalezienie płatnego miejsca do parkowania, zapłacenie opłaty w banku np 0,25% nie mniej niz 10zl.
Można? Można!

! Odpowiedz
0 7 ~Adam

Nie, nie jest prościej. Właściwie to jest znacznei trudniej. Średnio jest to jakieś 5 minut vs. 1 godzina (do oddziału trzeba najpierw dotrzeć).

! Odpowiedz
/* (c)AdOcean 2003-2015, pulsbiznesu.bankprzyszlosci.bankier.pl.Aktualnosci.Wiadomosci.Video */ ado.slave('adoceanmyaonoqogjmtsj', {myMaster: '5nerCqOMqCb6Z3jd6O2kuJZLfVfFSQetDXXyAtQKJUj.S7' });

Powiadomienie o debacie

Zapisz się do newslettera przypominającego o transmisjach kolejnych debat.

WIG-BANKI -0,55% 7 268,00
2017-08-18 17:15:00
MILLENNIUM 1,28% 7,10
2017-08-18 17:00:00
MBANK 0,55% 417,30
2017-08-18 17:00:00
GETINOBLE 0,82% 1,23
2017-08-18 17:00:00
UNICREDIT 0,05% 77,52
2017-08-18 17:00:00
BZWBK 0,00% 349,00
2017-08-18 17:01:17
SANTANDER -1,93% 23,33
2017-08-18 09:00:23
BOS -0,57% 10,49
2017-08-18 17:00:00
IDEABANK -0,31% 25,90
2017-08-18 17:00:00
GETIN -0,68% 1,46
2017-08-18 17:00:00
INGBSK -0,08% 196,70
2017-08-18 17:00:00
HANDLOWY -1,11% 67,84
2017-08-18 17:00:00
ALIOR -0,47% 61,41
2017-08-18 17:00:00
PKOBP -0,31% 35,11
2017-08-18 17:00:00
PEKAO -2,04% 122,30
2017-08-18 17:00:53
Zapisz się na bezpłatny newsletter Bankier.pl