PKO BP ostrzega przed oszustwami z wykorzystaniem fałszywych stron popularnych serwisów oferujących płatności natychmiastowe.
Linki do fałszywych stron popularnych serwisów oferujących płatności natychmiastowe (np. Przelewy24, Dotpay, BlueCash, itp.) dystrybuowane są najczęściej poprzez Facebooka i portale aukcyjne - podaje PKO BP w komunikacie.
Jak wygląda atak?
Przestępca, po przejęciu cudzego konta na Facebooku, loguje się na nie i – podszywając się pod użytkownika - wysyła do jego znajomych wiadomość z prośbą o pomoc, tj. dokonanie przelewu na drobną kwotę (nadawca wyjaśnia zwykle, że do dokonania płatności zabrakło mu kilku złotych i prosi "znajomego" o jej uzupełnienie). Następnie nadawca przesyła potencjalnej ofierze link do dokonania płatności internetowej za pośrednictwem integratora płatności.
W drugim przypadku oszust, który wystawił na portalu fałszywe ogłoszenie o sprzedaży, prosi kupującego - posługując się w tym celu komunikatorem, e-mailem, komentarzami na aukcji - o zapłacenie za kupiony towar poprzez skorzystanie z przesłanego linku do strony integratora płatności.
W rzeczywistości w obydwu wyżej wymienionych przypadkach otrzymany przez użytkownika link prowadzi go do fałszywej strony pośrednika, umieszczonej na kontrolowanym przez oszusta serwerze. Gdy odbiorca wybiera na stronie "płatności" swój bank i klika na stosowną ikonę, zostaje przekierowany na fałszywą stronę do logowania do banku.
PKO BP radzi, by zwrócić uwagę na niepoprawny adres strony.
Podanie na tej stronie danych do logowania umożliwia ich przejęcie przez oszusta, który uzyskuje możliwość zalogowania się przy ich użyciu w autentycznym serwisie internetowym banku. W tym czasie na fałszywej stronie banku pojawia się komunikat z prośbą o wprowadzenie kodu jednorazowego w celu autoryzacji przelewu na - zwykle niewielką - kwotę, o którego wykonanie prosił "znajomy" z portalu bądź sprzedający na aukcji internetowej.
W rzeczywistości podany przez klienta kod jest wykorzystywany przez przestępcę do zatwierdzenia zleconej przez niego dyspozycji realizacji operacji z rachunku klienta, np. utworzenia szablonu płatności bądź wykonania przelewu na znaczną kwotę na numer rachunku odbiorcy podany przez oszusta.
Autor: tol/ms / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: sxc.hu