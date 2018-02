PKO Bank Polski ostrzega przed kolejnym sprytnym przekrętem. Oszuści, podszywając się pod operatorów telefonii komórkowej, informują za pomocą SMS-ów o konieczności spłaty zadłużenia. Podają link, pod którym znajduje się narzędzie do wyłudzania danych.

To kolejna próba wyłudzenia pieniędzy za pomocą rozsyłanych losowo wiadomości SMS. Jak podaje bank, niektórzy klienci mogli otrzymać wiadomość z informacją, że zalegają drobną kwotę, np. 6 zł. Nadawcy ostrzegają, że nieuregulowanie zaległości będzie skutkowało zablokowaniem połączeń telefonicznych. W treści znajduje się link kierujący do sfałszowanej strony internetowej. Link ma być rzekomo aktywny tylko przez 2 godziny.

W ten sposób oszuści poganiają klienta, by szybko zalogował się na stronie i uregulował zaległość. Żądają drobnej kwoty, by uśpić czujność ofiary, bowiem większe stawki wzbudziłyby podejrzenia. Po kliknięciu w link użytkownik trafia na stronę internetową wyglądającą tak, jak klasyczna bramka płatnicza. Oczywiście nie zgadza się adres, ale nie każdy zwróci na to uwagę. Po wybraniu swojego banku ofiara zostanie przekierowana do kolejnej fałszywej strony – tym razem wyglądającej jak strona banku. Zostanie tam poproszony o wpisanie loginu i hasła.

„Podanie na fałszywej stronie poufnych informacji (danych do logowania, kodów autoryzacyjnych) skutkuje przejęciem ich przez oszustów, którzy uzyskują możliwość zalogowania się w serwisie internetowym banku oraz zlecenia transakcji z rachunku klienta.” – ostrzega bank.

Tego typu oszustwo może przybierać także inne formy. Odnotowano już przypadki podszywania się pod znajomych z Facebooka, którzy proszą o wsparcie drobną kwotą. Nadawca wyjaśnia, że do dokonania płatności zabrakło mi kilku złotych i prosi o uzupełnienie. Z podobnym mechanizmem wyłudzania danych mogli się spotkać użytkownicy serwisu OLX. Rzekomy sprzedawca prosił o uregulowanie opłaty za towar za pomocą bramki płatniczej. Podsyłał link kierujący do sfałszowanej strony agenta rozliczeniowego.

Wyłudzanie danych za pomocą SMS-ów określa się terminem „smishing”. To kombinacja, która powstała z połączenia dwóch słów: SMS i fishing. Można to tłumaczyć jako łowienie haseł za pomocą SMS-ów. Czytelnikom Bankier.pl na pewno dobrze znana jest inna socjotechnika używana przez przestępców – phishing. W tym przypadku wykorzystywane są spreparowane e-maile. Rzadziej spotykanym mechanizmem jest vishing. Pod tym terminem kryje się z kolei wyłudzanie danych podczas rozmowy telefonicznej (voice, phishing).

Z danych udostępnionych serwisowi Bankier.pl przez Komendę Główną Policji wynika, że ataki na użytkowników bankowości elektronicznej są coraz częstsze. W 2017 roku policja stwierdziła ponad 2000 przestępstw dotyczących bankowości elektronicznej. To aż o 1000 więcej niż przed dwoma laty. Dane te nie obejmują postępowań, które są jeszcze w toku.

