Myślała, że dopłaca 3 zł, straciła 9 tysięcy złotych

Po raz kolejny ostrzegamy - uważajcie na spreparowane e-maile i SMS-y. Jedna z naszych czytelniczek kliknęła w wiadomość wysłaną przez oszustów i skradziono jej z konta 9 tysięcy złotych.

"Zaleglosc w fakturze telekomunikacyjnej. Prosimy o doplate 3 zl do dnia 27.01.2019 lub Twoj numer zostanie zablokowany https://payu.oplaty.eu(...)" - SMS-a o takiej treści (pisownia oryginalna) od nieznanego dostawcy otrzymała trzy dni temu, w niedzielę, nasza czytelniczka.

Oryginalna treść SMS-a wysłanego przez oszustów, którzy tym sposobem skradli pieniądze z konta bankowego
Oryginalna treść SMS-a wysłanego przez oszustów, którzy tym sposobem skradli pieniądze z konta bankowego (Bankier.pl)

Przekonana, że musi tylko dopełnić formalności i uregulować brakującą na rachunku operatora (nie był on nawet nadawcą wiadomości, sic!) kwotę, bez zastanowienia kliknęła na smartfonie w link, który przekierował ją do strony umożliwiającej dokonanie płatności. Nie była to jednak, jak mógłby w pierwszej chwili sugerować adres url, strona z płatnościami PayU, ale przygotowana przez złodziei witryna, dzięki której zbierali dane do logowania w systemach bankowości internetowej swoich ofiar. Nieświadoma zagrożenia klientka Santander Banku Polska zalogowała się przez podaną stronę do banku, tym samym wpuszczając złodziei na swoje konto.

Dwa dni później odezwali się do niej pracownicy banku z pytaniem, czy aby na pewno to ona zlecała dwie ostatnie transakcje - kolejno 4 i 5 tysięcy złotych.

Okazało się, że z jej konta bankowego złodzieje w krótkim czasie wyprowadzili na swój rachunek łącznie 9 tysięcy złotych. Po rozmowie z klientką, bank zmienił dane logowania, a klientkę skierował na policję.

Z tej historii - podobnie jak z wielu innych ostrzeżeń, które dosłownie w każdym tygodniu powtarzamy na łamach Bankier.pl - płynie wciąż ta sama lekcja: warto być ostrożnym w sieci, bo cyberoszustw przybywa. Niestety - poziom świadomości na temat takich zagrożeń wciąż jest na tyle niski, że niektórzy dają się nabrać na spreparowane e-maile i SMS-y, tracąc przy tym dane i - jak w opisywanym przypadku - pieniądze.

Ofiara tego oszustwa dostała kilka sygnałów ostrzegawczych, ale zignorowała je lub zupełnie nie była ich świadoma. Podejrzliwość powinny w niej wzbudzić:

  • niepoprawna pisownia w treści wiadomości - brak polskich znaków, literówki, zdania przypominające nieudolne tłumaczenia z języka angielskiego to częsta "przypadłość" kampanii phishingowych;
  • ukryty nadawca wiadomości, którym bynajmniej nie był operator telekomunikacyjny żądający dopłaty;
  • adres url,który choć zawierał nazwę faktycznego operatora płatności (PayU), to jednak w pełnym kształcie nie przypominał oficjalnego adresu, któremu można by zaufać;
  • wpisany w treści wiadomości adres do strony umożliwiającej dokonanie płatności - m.in. banki wielokrotnie powtarzają klientom, że oficjalna korespondencja nie zawiera takich linków.

O tym, na jakie metody oszustów należy być przygotowanym w 2019 roku szczegółowo pisze Wojciech Boczoń w artykule "Ich bezczelność, wasze pieniądze. Oszuści zbroją się na 2019 rok". Mowa tam także o phishingu, ale i smishingu. Warto przeczytać i przyjrzeć się przygotowanej przez nas w związku z tym tematem infografice.

Kliknij, żeby przejść do artykułu
Kliknij, żeby przejść do artykułu (Bankier.pl)

Malwina Wrotniak

Źródło:
Tematy:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
11 95 igła

A gdyby płaciła gotówką to by straciła tylko 3zł, prawda ?
No ale gotówka to samo zło.

! Odpowiedz
14 24 londonern

Alez oczywiscie. Kazdy normalny doplaca 3zl na poczcie albo w punkcie operatora gotowka! Swietny pomysl.

! Odpowiedz
17 23 londonern

Raczej glupota to samo zlo. Kto sie loguje na strone banku przez taki link? No blagam. Nauczka dla niej na cale zycie, oby skuteczna.

! Odpowiedz
0 20 mkx

Ew. brakująca niedopłata pojawia się w następnej fakturze. Nadpłata też.

! Odpowiedz
7 4 antek10 odpowiada mkx

Niedopłatę musisz zapłacic natychmiast. Nie przeciągają na nastepny miesiąc.

! Odpowiedz
2 5 antek10

W płatnościac 3D tez jestes przekierowywany na jakąś stronę i nie jest to strona banku. A to chyba najnowsza technologia.

! Odpowiedz
3 32 antek10

Dziwi mnie dlaczego operatorzy internetowi, komórkowi nie blokują takich domen w 5 minut - natychmiast po zgłoszeniu. Nawet jesli to fałszywy alarm to mogliby potem odblokować. A tak to straty idą w miliony zł.

! Odpowiedz
3 28 cypisek11

A w jaki sposób zautoryzowano te tranzakcje ? Nie wiem jak w tym banku wygląda bankowość internetowa ale jesli nie było autoryzacji przez SMS lub inaczej przy tak znacznych kwotach to chyba coś nie tak z tą ich bankowością.

! Odpowiedz
2 3 janusz26904029

Prawdopodobnie od razu mieli ustawione zlecenie stałe na swoje konto i to jest właśnie to, co autoryzowała ofiara kolejnym smsem.

! Odpowiedz
2 0 kaczka-po-smolensku

2 tysiące euro to nie jest znaczna kwota

! Odpowiedz
Polecane
Najnowsze
Popularne