Osoby atakujący korzystają z różnych kanałów
komunikacyjnych np. komunikator FB, maila. Mogą być „naszymi znajomymi” lub
osobą sprzedającą coś przez portale aukcyjne/ogłoszeniowe.
Podczas kontaktu oszuści przekazują informację o drobnej płatności
podając link do strony, na której mamy wykonać płatność. Jest to strona udająca
pośrednika finansowego w płatnościach internetowych np. Dotpay. Z takiej strony
jesteśmy przekierowywani na fałszywą stronę banku. Tu mamy do czynienia z
phishingiem. Osoba atakująca przejmuje nasze dane do uwierzytelnienia, czyli
nazwę użytkownika i hasło. Loguje się za nas do banku i wykonują np. dopisanie
zaufanego kontrahenta. Taka czynność wymaga kodu autoryzacyjnego przesłanego
SMS-em z banku na nasz telefon. Jeżeli podamy go na fałszywej stronie oszust z niego
skorzysta. Od tego momentu osoba atakująca ma dostęp do naszej bankowości i może
wykonywać transakcję na zaufanego kontrahenta bez dodatkowego potwierdzenia
kodem SMS!
Atakujący wykorzystywali domeny:
- platnosci.link
- bramka.it
- bramkaplatnosci.pl
- przelew.info
Przykładowa strona wykorzystywana przez oszustów
Przykładowa fałszywa strona jednego z banków
Podstawowe zasady
bezpieczeństwa w czasie wykonywania transakcji!
Po pierwsze
nie korzystamy z linków, które ktoś nam podaje np. w mailach i nie tylko.
Jeżeli skorzystamy z takiego linku to powinniśmy się przyjrzeć czy strona jest
bezpieczna i na pewno należy do instytucji, z której chcemy skorzystać.
Po drugie
czytamy to, co dostajemy od banku w SMS-ach. Banki przesyłają nie tylko kod,
ale również opis, do jakiej czynności jest ten kod, czyli co tak naprawdę
trafiło do banku do realizacji. Nie czytanie takich informacji może skończyć
się niestety utratą środków.
Po trzecie warto sprawdzić, co tak
naprawdę się zadziało w systemie bankowym? Jeżeli jest coś nie tak poprawić to
w tym przypadku usunąć wpisy i zmienić hasło. Warto również skontaktować się z
bankiem.
