PKO BP ostrzega przed wyjątkowo perfidną sztuczką. Podszywają się pod znajomych na Facebooku i proszą o pieniądze

Hakerzy tym razem wykorzystują naszą chęć pomagania.
Hakerzy tym razem wykorzystują naszą chęć pomagania. Kadr z serialu Mr. Robot
Cyberprzestępcy kombinują, jak mogą. W swoim kolejnym przekręcie postanowili wykorzystać media społecznościowe. A konkretnie Facebooka. Tym razem na celownik wzięli sobie klientów banku PKO BP.

Instytucja już zareagowała na próbę oszustwa. Na swojej stronie internetowej zamieściła ostrzeżenie, w którym dokładnie opisała schemat działanie hakerów. Scenariusz oszustw jest w tym przypadku następujący.


Przestępca przejmuje czyjeś konto na Facebooku. Po zalogowaniu na profil wysyła do znajomych użytkownika wiadomość. Prosi w niej o pomoc materialną – przesłanie jakiejś drobnej kwoty, której pilnie potrzebuje, bo do zrealizowania transakcji zabrakło mu dosłownie kilku złotych. Do prośby dołączą link.

Ten z kolei przenosi do portalu pośredniczącego w płatnościach. Może to być Dotpay, Przelewy24 czy Blue Cash, wymienia bank. Tak naprawdę jednak to fałszywa strona, udająca tylko oficjalnego pośrednika. Cyberprzestępca stawia kopię na kontrolowanym przez siebie serwerze. Żeby jeszcze bardziej uśpić czujność, po kliknięciu ikony swojego banku, użytkownik jest przekierowany na jego fałszywą stronę.

Jeśli wtedy wpisze swoje dane logowania, trafiają one w ręce hakera. Co z nimi robi? Zleca stworzenie dyspozycji utworzenia nowego szablonu zaufanego odbiorcy na rachunek, który wpisuje. W trakcie operacji użytkownik dostaje kolejny komunikat – prośbę o wpisanie kodu jednorazowego. Kod ten jednak nie autoryzuje przelewu, tylko trafia do hakera. Ten potwierdza nim utworzenie nowej dyspozycji, bez dodatkowej weryfikacji. Wtedy może spokojnie drenować konto ofiary.

Przy okazji bank przypomina o zachowaniu ostrożności. Podczas logowania do serwisu bankowego nie jest konieczne podawanie kodu autoryzacyjnego, podkreśla. Cóż, warto pamiętać, że w internecie trzeba mieć oczy dookoła głowy. Tutaj znajdują się przydatne porady oraz podstawy internetowej samoobrony.

Napisz do autora: grzegorz.burtan@innpoland.pl

POLUB NAS NA FACEBOOKU

Trwa ładowanie komentarzy...