Oszuści podszywają się pod Revolut. Tak chcą przejąć wasze oszczędności
Oto przykład na to, co mogą zrobić przestępcy z dostępem do numerów telefonów Polaków. Tak się składa, że ostatnio doszło do sporego wycieku. Kilka dni później mamy nowy atak wymierzony w klientów Revolut. Przypadek?
O oszustwie pisze CSIRT KNF. Oszuści specjalnie się nie postarali. W wiadomości, w której podszywają się pod Revolut, nie używają nawet polskich znaków. Cóż, są bezczelni, ale pewnie doskonale zdają sobie sprawę z tego, że czasami to wystarczy. Gdy w grę wchodzą emocje, szczegóły tracą na znaczeniu. I tak jest pewnie tym razem.
Nie, Revolut nie zablokował ci konta
Ale oszuści próbują to wmówić. W wysyłanych SMS-ach czytamy, że doszło do "ograniczenia niektórych funkcji na koncie". Podszywający się pod Revolut tłumaczą, że od czasu do czasu niezbędna jest kontrola, rzekomo po to, aby zachować zgodność z przepisami finansowymi. Aby cieszyć się funkcjami, przyszła ofiara ma więc zweryfikować swoją tożsamość, klikając w podstawiony link.
Jak można się domyślić, strona prowadzi do witryny udającej prawdziwego Revoluta. Tam trzeba się zalogować, podając swoje dane przestępcom, a nawet wysyłając selfie. Dostarcza się więc sporo informacji, które później przestępcy mogą wykorzystać nie tylko do wyczyszczenia konta Revolut.
Skąd przestępcy mają twój numer?
Powodów może być kilka, z wysyłką chybił-trafił włącznie. Ale ostatnio doszło do poważnego incydentu. W piątek 21 kwietnia Sekurak informował, że polska bramka SMS została zhakowana. SerwerSMS potwierdził atak, a takie firmy jak DPD czy Agata Meble ostrzegały swoich klientów, że wyciekły treści wysłanych SMS-ów i właśnie numery telefonów. Ofiarą padł też Urząd Miasta Poznania, ponieważ również korzystał z usług firmy, by wysyłać mieszkańcom komunikaty.
- W trosce o bezpieczeństwo poznanianek i poznaniaków, prewencyjnie zalecamy zachowanie czujności wobec nieoczekiwanych wiadomości i połączeń, zwłaszcza tych od nieznanych nadawców - mówił Michał Łakomski, dyrektor Biura Cyfryzacji i Cyberbezpieczeństwa UMP. - Zalecamy też dokładne analizowanie komunikatów zawartych w wiadomościach SMS oraz połączeniach, które mogą być próbą pozyskania większej ilości danych, a także zachowanie ostrożności przy otwieraniu linków lub załączników z podejrzanych wiadomości – dodawał.
Być może oszustwo związane z podszywaniem się pod Revolut nie ma związku z ostatnim wyciekiem danych, ale warto mieć świadomość, że w najbliższych tygodniach możemy odczuwać konsekwencje ataku. Przestępcy rzecz jasna nie wiedzą, kto korzysta z danej usługi, ale im bardziej popularna aplikacja czy firma, tym większe prawdopodobieństwo, że trafią na użytkownika, który się przestraszy.
zdjęcie główne: Ascannio / Shutterstock