Uwaga na prośby od znajomych o przelanie kilku złotych – to może być próba kradzieży!

Banki nieźle radzą sobie z próbami kradzieży pieniędzy z kont klientów, dlatego internetowi złodzieje próbują dostać się do nich z innej strony – doskonalą sposoby wyłudzania od nas danych potrzebnych do zalogowania się na naszym koncie bankowym. Spotkaliśmy się spotkali się ostatnio z nową metodą – na znajomego – dlatego od razu ostrzegamy przed nią naszych klientów. Na czym ona polega?

Złodziej przejmuje profil naszego znajomego na portalu społecznościowym i wysyła nam z niego prośbę o przelanie kilkuzłotowej kwoty, której zabrakło mu na koncie, aby dokonać jakiegoś pilnego zakupu. Przysyła nam link do strony z płatnościami internetowymi, np. Przelewy24, my musimy wybrać swój bank, zalogować się do niego i potwierdzić przelew jednorazowym kodem SMS. Nic podejrzanego, a jednak zamiast kilku złotych z konta ubywa nam znacznie więcej pieniędzy. Dlaczego tak się dzieje?

Oszust dobrze przygotowuje się do akcji, aby nie wzbudzić żadnych podejrzeń podczas wykonywania przelewu. Zakłada stronę do złudzenia przypominającą witrynę operatora płatności elektronicznych, której link przesyła nam w prośbie o pożyczkę. Gdy wybierzemy na niej swój bank, pokazuje nam stronę logowania – również stworzoną przez niego. My wpisujemy swoje dane, a przestępca szybko wprowadza je do prawdziwego banku, gdzie tworzy zlecenie przelewu zaufanego na wybrane przez siebie konto. Aby potwierdzić operację, bank wysyła do nas SMS-a z hasłem jednorazowym, a my wpisujemy je w podsunięte nam przez przestępcę okno. W ten sposób zatwierdza on utworzenie na naszym koncie bankowym zaufanego odbiorcy, do którego może przelać pieniądze już bez potwierdzania zlecenia hasłem telefonicznym.

Zdajemy sobie sprawę, że łatwo nie zauważyć takiego oszustwa, więc uczulamy aby każdorazowo sprawdzali następujące elementy:

• czy strony pośrednika płatności i banku są stronami prawdziwymi – możemy porównać je z oryginałami, sprawdzamy też, czy w pasku adresu pojawia się symbol zielonej kłódki (połączenie szyfrowane);
• jaka jest treść SMS-s z hasłem jednorazowym banku – zawsze pojawia się w nim opis zlecenia.

Powinno nas również zastanowić:

• czy „znajomy” zaznacza, że trzeba się pośpieszyć z wpisywaniem hasła, bo sesja wygaśnie – potrzebuje czasu na wprowadzenie go, gdy potwierdza w banku zlecenie utworzenia zaufanego odbiorcy;
• czy czas oczekiwania na SMS z hasłem jest dłuższy niż zwykle – zanim bank go wyśle, oszust musi wpisać dane zaufanego odbiorcy.

Upewniajmy się nawet po kilka razy, czy wszystko jest w porządku, ostrzeżmy znajomych, a gdy zauważymy próbę oszustwa, poinformujmy o niej swój bank.