Złodzieje próbują nowych metod wyłudzania kodów jednorazowych służących do zatwierdzania transakcji w systemie bankowości internetowej. Podszywają się pod znajomych na Facebooku lub kuszą moneybackiem. Wyłudzone hasło służy do wyprowadzenia środków z konta klienta.
Metodę „na moneyback” opisywaliśmy na łamach Bankier.pl kilka dni temu. Oszuści podrzucają klientowi wirusa, który zagnieżdża się na komputerze ofiary. Robią to za pomocą fałszywej korespondencji od rzekomego notariusza lub biura handlowego. Do e-maila podpięty jest zainfekowany załącznik. Zadaniem szkodnika jest przejęcie loginu i hasła do bankowości internetowej ofiary.
W kolejnym kroku wirus podmienia stronę systemu transakcyjnego, wyświetlając tam komunikat informujący o możliwości aktywowania usługi moneyback (zwrot określonego procentu od obrotów kartą). Klient proszony jest o wprowadzenie hasła jednorazowego, które ma potwierdzić chęć wzięcia udziału w promocji. W rzeczywistości oszuści w tym samym czasie logują się do banku i definiują nowego odbiorcę zaufanego. Później będą mogli wysłać na ten rachunek pieniądze już bez zatwierdzania kodami jednorazowymi.
Drugi przekręt to metoda „na Facebooka”. Złodziej włamuje się na cudze konto na portalu społecznościowym i wysyła do znajomych użytkownika wiadomość z prośbą o dokonanie przelewu na drobną kwotę. Wymyśla przy tym jakąś wiarygodną historię – tłumaczy na przykład, że musi dokonać opłaty i zabrakło mu kilku złotych. Kwota nie jest wysoka, więc nie wzbudza podejrzeń u potencjalnej ofiary.
Następnie nadawca przesyła link do dokonania płatności internetowej za pośrednictwem jednego z popularnych serwisów oferujących płatności natychmiastowe (np. Przelewy24, Dotpay, BlueCash, itp.). W rzeczywistości strona ta jest fałszywa i zamieszczona na kontrolowanym przez oszusta serwerze. Ofiara wybiera swój bank i zostaje przekierowana na podrobioną stronę systemu transakcyjnego, na której ma wprowadzić login i hasło. Wprowadzone tu dane trafiają w ręce oszusta.
Dalej procedura wygląda podobnie jak w przypadku opisanej wyżej metody „na moneyback”. Ofierze wyświetla się formatka przelewu z prośbą o wpisanie kodu jednorazowego. W tym samym czasie oszust loguje się na konto użytkownika i przygotowuje nowego odbiorcę zdefiniowanego.
Pamiętajmy, by nigdy nie korzystać z „podrzuconych” linków i zawsze wpisywać adres systemu transakcyjnego ręcznie. Należy też dokładnie czytać treść SMS-a, w którym znajduje się hasło jednorazowe. Jest tam podana informacja o tym, jakiego rodzaju operacji dotyczy autoryzacja. By uniknąć zainfekowania komputera wirusami, trzeba zwracać szczególną uwagę na wszelkiego rodzaju nieoczekiwane e-maile z fakturami lub umowami, zawierające załączniki w nietypowych formatach.
