Cyberprzestępcy w ofensywie. Tym razem na ich celowniku znaleźli się klienci PKO Banku Polskiego. "Ostrzegamy przed nowym scenariuszem oszustw z wykorzystaniem bankowości elektronicznej" - czytamy w komunikacie na stronie banku. A wszystko zaczyna się od prośby "znajomego" na popularnym serwisie społecznościowym.
Chodzi o przestępstwa z użyciem konta na Facebooku. Mechanizm w każdym przypadku jest podobny, jak czytamy w komunikacie, haker po przejęciu cudzego konta na portalu społecznościowym, loguje się na nie i wysyła do znajomych użytkownika wiadomość z prośbą o pomoc.
Oszustwa na Facebooku
Pomoc ma polegać na dokonaniu przelewu na drobną kwotę (nadawca wyjaśnia zwykle, że do dokonania płatności zabrakło mu kilku złotych i prosi "znajomego" o jej uzupełnienie). Następnie nadawca przesyła potencjalnej ofierze link do dokonania płatności internetowej za pośrednictwem jednego z popularnych serwisów oferujących płatności natychmiastowe np. Przelewy24, Dotpay, BlueCash.
Bank ostrzega jednak, że w rzeczywistości to linki do fałszywej strony pośrednika, umieszczonej na kontrolowanym przez oszusta serwerze. Gdy odbiorca wybiera na stronie "płatności" swój bank i klika na stosowną ikonę, zostaje przekierowany na fałszywą stronę do logowania do banku.
Podanie na tej stronie danych do logowania umożliwia ich przejęcie przez oszusta, który natychmiast loguje się przy ich użyciu w autentycznym serwisie internetowym banku i zleca dyspozycję utworzenia nowego szablonu zaufanego odbiorcy na wskazany przez siebie rachunek - czytamy.
W tym czasie na fałszywej stronie banku pojawia się komunikat z prośbą o wprowadzenie kodu jednorazowego w celu autoryzacji przelewu na małą kwotę, o którego wykonanie prosił "znajomy" z Facebooka. W rzeczywistości podany przez klienta kod jest wykorzystywany przez przestępcę do zatwierdzenia dyspozycji utworzenia odbiorcy zdefiniowanego, przy użyciu którego może on potem zlecać z rachunku klienta - bez dodatkowej autoryzacji - przelewy na znacznie większe kwoty - ostrzegają przedstawiciele PKO BP.
Bank przypomina
W komunikacie przypomniano, że logując się do serwisu internetowego banku, bezpieczniej jest wprowadzać adres strony ręcznie niż korzystać z linków. By nie paść ofiarą oszustwa należy również sprawdzać poprawność adresu strony, widniejącego w przeglądarce internetowej.
Osoby korzystające z bankowości internetowej powinny pamiętać, że podczas logowania do serwisu ani bezpośrednio po zalogowaniu do niego nie jest wymagane podawanie kodu z narzędzia autoryzacyjnego.
Przed potwierdzeniem operacji zlecanej w serwisie iPKO kodem SMS należy także uważnie treść otrzymanego SMS-a, aby upewnić się, że dotyczy on właściwej operacji - dodano w komunikacie widniejącym na stronie PKO BP.
Hakerzy mają chrapkę na polskie banki. Gośćmi programu "Bilans" byli Krzysztof Młynarski oraz Tomasz Kurzak (03.02.2017):
Autor: mb/ms / Źródło: tvn24bis.pl, pkobp.pl
Źródło zdjęcia głównego: Shutterstock