Czekasz na przelew? Kilka nieuważnych ruchów i stracisz oszczędności
Tym razem oszuści polują na osoby, które często otrzymują przekazy pieniężne z zagranicy. Ich przekręt jest solidny, bo w fałszywej wiadomości ofiara może zobaczyć swoje imię i nazwisko oraz numer telefonu.
Jak informuje CERT Orange Polska, przestępcy w nowej kampanii podszywają się pod Western Union. Wszystko zaczyna się od wiadomości, w której pada imię i nazwisko atakowanej osoby. Dzięki temu przekręt jest wiarygodny, bo skoro widzimy, że ktoś zna nasze personalia, to łatwiej uwierzyć, że to prawdziwa firma. Tym bardziej, jeśli wcześniej korzystaliśmy z jej usług.
Skąd oszuści wiedzą, jak się nazywamy?
Odpowiedź jest niestety prosta: w sieci było już tyle wycieków, że zgarnięcie takich informacji jak imię i nazwisko, adres mailowy czy numer telefonów nie jest wielkim problemem. Przypomnijmy nie tak dawny wyciek z firmy, która zajmowała się bramką SMS. Jej klientami było mnóstwo instytucji, w tym urząd miasta w Poznaniu.
- W trosce o bezpieczeństwo poznanianek i poznaniaków, prewencyjnie zalecamy zachowanie czujności wobec nieoczekiwanych wiadomości i połączeń, zwłaszcza tych od nieznanych nadawców - mówił Michał Łakomski, dyrektor Biura Cyfryzacji i Cyberbezpieczeństwa UMP. - Zalecamy też dokładne analizowanie komunikatów zawartych w wiadomościach SMS oraz połączeniach, które mogą być próbą pozyskania większej ilości danych, a także zachowanie ostrożności przy otwieraniu linków lub załączników z podejrzanych wiadomości – dodawał.
Nie mówiąc już o tym, że numer telefonu często zostawia się w ogłoszeniach czy wręcz chwali się nim w sklepie, chcąc aktywować promocję. Rzecz jasna nie wiadomo, skąd przestępcy w tym przypadku brali informacje, ale jak widać pewnych źródeł może być wiele.
W kolejnych krokach oszustwo jest raczej typowe. Ofiara czekająca na otrzymanie pieniędzy proszona jest o… zalogowanie się do swojego banku. Co ciekawe, wszystko odbywa się na tej samej stronie, więc uważne osoby mogą zauważyć, że choć witryna wygląda jak ta znana z banku, to adres kompletnie się nie zgadza. Tym żywią się złodzieje – chwilą nieuwagi.
Znaków ostrzegawczych jest więcej
Podczas logowania bank prosi nie tylko o identyfikator i hasło, ale też nazwisko matki. Tak przestępcy wyłudzają wrażliwą informację. Po co? Żeby powiązać konto z ich aplikacją.
W tym przypadku jest to aplikacja uruchomiona zapewne na wirtualnej maszynie o oszustwa, który w kolejnym kroku doda konta słupów jako zaufane i błyskawicznie wytransferuje wszystkie pieniądze ofiary – tłumaczy metodę ich działania CERT Orange Polska.
Pewnym pocieszeniem może być fakt, że przestępcy dali trochę szans na to, aby potencjalna ofiara mogła dostrzec, że coś tutaj nie gra i proces przebiega inaczej, niż zwykle. Niestety pewnie nie zabraknie osób, które jednak przymkną oczy na detale i podadzą złodziejom wrażliwe dane. Kiedy chodzi o pieniądze, bardzo często emocje biorą górę.
