Okradają konta bankowe, wykorzystując smishing

Wojciech Boczoń2016-02-11 11:09analityk Bankier.pl
publikacja
2016-02-11 11:09

Smishing to kolejny termin, z którym powinni zaznajomić się klienci banków. Określa się nim metodę okradania kont bankowych z wykorzystaniem spreparowanej wiadomości sms. 

Wyraz smishing powstał z połączenia dwóch słów: „sms” i „phishing”. Z phishingiem klienci polskich banków mogli mieć już do czynienia, bo w ostatnich latach złodzieje często próbowali wyłudzać pieniądze za pomocą tej metody.

Polega ona na rozsyłaniu fałszywych wiadomości e-mail, w których złodzieje podszywają się pod bank. W wiadomości znajduje się prośba o pilne zalogowanie się do systemu transakcyjnego za pomocą zamieszczonego linku. Link kieruje na sfałszowaną witrynę banku. Jeśli klient poda tam swój login i hasło, dane dostępowe wpadną w ręce złodziei.

Okradają konta bankowe, wykorzystując smishing / fot. diego_cervo / YAY Foto

Smishing to technika wykorzystująca phishing, tyle że z użyciem smsów. Nie jest to nowość, bo pojawiały się już przypadki wykorzystania wiadomości tekstowych do naciągania użytkowników telefonów komórkowych do korzystania na przykład z płatnych usług czy zainstalowania wirusa na komórce (link do fałszywego programu znajdował się w smsie). Jak donosi serwis thisismoney.co.uk, w ostatnich tygodniach w Wielkiej Brytanii odnotowano jednak przypadki smishingu skierowanego do klientów banków.

Na łamach serwisu możemy przeczytać, że jeden z klientów Banku Santander stracił w ten sposób 23 tys. funtów. Jak wyglądał atak? Oszuści podszyli się pod bank Santander i wysłali do klienta smsa z informacją, że na jego rachunku został zaplanowany przelew. Jeśli to nie on planował wykonać taką płatność, proszony jest o kontakt pod podanym w smsie numerem telefonu. Wiadomość wyglądała więc na standardowy antyfraudowy system powiadamiania o podejrzanych operacjach. Oszuści najprawdopodobniej już wcześniej pozyskali dane do logowania na konto (wykorzystując phishing lub keyloggery), sprawdzili numer na który wysłać sms i przygotowali przelew wychodzący. 

Metodą „na portfel” oszukiwali klientów banków

Metodą „na portfel” oszukiwali klientów banków

Policjanci zatrzymali dwóch mieszkańców Sosnowca, którzy oszukiwali osoby wypłacające gotówkę z banku. Działali na terenie całego kraju stosując metodę „na znaleziony portfel” lub „na złotą monetę”. Udało im się wyłudzić kilkadziesiąt tysięcy złotych.W obu przypadkach oszuści polowali na osoby, które wypłacały gotówkę z banku. Kiedy potencjalna ofiara wyszła z oddziału, podchodził do niej jeden z mężczyzn i wręczał portfel lub paszport. Tłumaczył, że widział jak portfel wypadł klientowi z kieszeni.

Klient oddzwonił więc na wskazany w smsie numer, by zatrzymać rzekomą płatność. Oszust podszywający się pod pracownika banku poinformował go, że będzie potrzebował kodu jednorazowego do anulowania transakcji. Na numer klienta przyszedł sms z kodem i ofiara przekazała go telefonicznie oszustom. Po chwili do klienta oddzwonił prawdziwy pracownik banku z pytaniem, czy wykonuje przelew do samego siebie, bo taka płatność została ustawiona w systemie (tu rzeczywiście zadziałał system antyfraudowy). Złodzieje ustawili przelew wychodzący, gdzie w pole odbiorcy wpisali nazwisko klienta, ale podali swój numer konta. Poszkodowany był przekonany, że chodzi o przelew zwrotny i potwierdził pracownikowi banku.

W ten sposób wykonał przelew wychodzący i stracił wszystkie swoje oszczędności. Klient działał w pośpiechu i niestety nie zachował wystarczającej czujności. Niestety bank odmówił pokrycia roszczeń klienta, bo w rzeczywistości klient prawidłowo autoryzował transakcję, a dodatkowo bank potwierdził ją telefonicznie. Oszukany klient dowiedział się od przedstawicieli banku, że odnotowali już 10 tego typu przypadków, a ofiary straciły łącznie 40 tys. funtów.

Phishing, smishing, vishing czy skimming to terminy określające metody oszustów atakujących użytkowników bankowości elektronicznej. Vishing to forma phishingu z wykorzystaniem tradycyjnej rozmowy telefonicznej – złodzieje wyłudzają dane do logowania podszywając się pod pracownika banku. Skimming polega natomiast na kopiowaniu danych z kart płatniczych poprzez zamieszczanie specjalnych nakładek na bankomatach. Szczegółowo techniki te opisywaliśmy w artykule „Uwaga na oszustów. Pokazujemy ich metody”. Zachęcamy też do śledzenia informacji w zakładce „Bezpieczny portfel”, gdzie opisujemy najnowsze metody oszustów.

Źródło:
Wojciech Boczoń
Wojciech Boczoń
analityk Bankier.pl

Ekspert z zakresu bankowości. Prześwietla i recenzuje najnowsze produkty i usługi finansowe, zajmuje się zagadnieniami związanymi z bezpieczeństwem finansów osobistych. Ma konto w każdym banku, więc systemy bankowości internetowej i mobilnej nie mają dla niego tajemnic. Autor komentarzy, poradników, artykułów i raportów o bankowości skierowanych zarówno do branży, jak i jej klientów. Redaktor prowadzący PRNews.pl - największego w kraju serwisu dla branży bankowej. Laureat nagrody dziennikarskiej im. Mariana Krzaka, Dziennikarz Roku 2013 według Kapituły Konkursu IX Kongresu Gospodarki Elektronicznej przy Związku Banków Polskich.

Tematy
Zapytaj eksperta o kredyt hipoteczny

Zapytaj eksperta o kredyt hipoteczny

Komentarze (19)

dodaj komentarz
~asde
Polska ma duży problem

https://www.youtube.com/watch?v=hE5q80FZouw
~f4
Phishing, smishing, vishing skimming... nie prościej wypisać kwit i pójść do okienka ? No wiem... wtedy nie jesteśmy trendy...
~trendy
Prawdopodobieństwo kradzieży zdalnej jest minimalne.
Pracownicy banków wielokrotnie okradali klientów.
~ee
Pójscie do banku to strata godziny, znalezienie płatnego miejsca do parkowania, zapłacenie opłaty w banku np 0,25% nie mniej niz 10zl.
Można? Można!
~Adam
Nie, nie jest prościej. Właściwie to jest znacznei trudniej. Średnio jest to jakieś 5 minut vs. 1 godzina (do oddziału trzeba najpierw dotrzeć).
~TheTiger
Co za głupi komentarz! Nie trzeba być trendy, wystarczy nie być baranem i nie dać się łapać na takie proste sztuczki. Jak wolisz poświęcić godzinę na wizytę w oddziale żeby zrobić przelew i zapłacić jeszcze za to prowizję to Twoja sprawa. A jak ktoś woli korzystać z dobrodziejstw techniki to korzysta. A jak korzysta Co za głupi komentarz! Nie trzeba być trendy, wystarczy nie być baranem i nie dać się łapać na takie proste sztuczki. Jak wolisz poświęcić godzinę na wizytę w oddziale żeby zrobić przelew i zapłacić jeszcze za to prowizję to Twoja sprawa. A jak ktoś woli korzystać z dobrodziejstw techniki to korzysta. A jak korzysta i jest gamoniem i daje się złapać na takie proste sztuczki to płaci za swoją głupotę. Idąc dalej Twoim tropem można cofać się w rozwoju, aż do używania prostych narzędzi zbudowanych z kamienia...
~JA6969 odpowiada ~ee
Wystarczy mieć bank w okolicy domu/pracy. Można? Można!
~JA6969 odpowiada ~TheTiger
A skąd u was ta godzina? Ja mam oddział swojego banku 50m od domu i ze 150 od pracy (fart ale na moją kozyść) i nigdy nie czekałem dłużej niż z 10-15 minut).
Podejżewam że otwieraliście konta przez necik nie zwracając uwagi czy placówka jest pod nosem czy X kilosów od was. Ja także otwierałem konto przez net
A skąd u was ta godzina? Ja mam oddział swojego banku 50m od domu i ze 150 od pracy (fart ale na moją kozyść) i nigdy nie czekałem dłużej niż z 10-15 minut).
Podejżewam że otwieraliście konta przez necik nie zwracając uwagi czy placówka jest pod nosem czy X kilosów od was. Ja także otwierałem konto przez net ale patrzyłem gdzie są placówki tak "na wszelki" wypadek. A co do prowizji itd to nawet w placówce nic nie płace. Kwestia spojrzenia i porównania ofert a nie tylko patrzenie na "konto za zero".
~obiektywny
A co to ma wspolnego z "trendy"? Przelewy internetowe robi sie samemu w domu, tu nikomu nie zimponujesz.
Jak ktos lubi stac w kolejkach i tracic czas, to faktycznie internet mu nie potrzebny.
Pytanie co Ty tu robisz?
Chcesz byc trendy? Dlaczego nie piszesz listow, nie naplejasz znaczka i nie idziesz na poczte? ;)
~bzdury odpowiada ~JA6969
taa, 40mln obywateli i kazdy ma bank 150m od domu ;)

Powiązane: Bankowość 3.0 - Aktualności

Polecane

Najnowsze

Popularne

Ważne linki