Statuo

Ochrona danych, kontrola zarządcza, wizerunek i promocja

Cyberoszustwa na „zwrot pieniędzy”

Autor: Łukasz Wojciechowski

Zwrot pieniędzy za zakupy dla klientów mBanku to najnowszy wabik, jaki stosują cyberprzestępcy. Sposób działania jest nietypowy i mogą się nabrać nie tylko internetowi laicy. Mechanizm jest prosty – oszuści podszywają się pod przedstawicieli popularnego programu lojalnościowego Payback i wyłudzają dane potrzebne do kradzieży pieniędzy z konta. W tym samym czasie użytkownik cieszy się ze zwrotu środków za zakupy, jaki ma rzekomo otrzymać już wkrótce. Nieświadomy, że właśnie padł ofiarą cyberoszustwa.

Oto mechanizm cyberprzestępstwa:
1. Oszuści rozsyłają wiadomości mailowe do wszystkich adresatów, jakich mają w swoich bazach danych, często pozyskanych nielegalnie. Co to oznacza? Wiadomość może dostać każdy z nas, niezależnie od tego czy ma konto w mBanku czy nie.
2. W mailu znajduje się miła informacja o zwrocie kosztów za zakupy w ramach programu lojalnościowego Payback.
3. Warunkiem uzyskania zwrotu jest zalogowanie się pod podany w mailu link – strona łudząco podobna do strony banku (klasyczny phishing).
4. W tym momencie oszuści mają już nasz login i hasło. Wciąż jednak nie mogą wyciągnąć z konta pieniędzy, bo potrzebny jest do tego kod SMS.
5. Cyberprzestępca dzwoni do ofiary (numer telefonu widoczny jest po zalogowaniu się do prawdziwej strony banku, więc pozyskuje numer bez problemu) i podaje „instrukcję”, jak otrzymać zwrot pieniędzy za zakupy. W rozmowie wyłudza kod SMS i robi przelew. Konto wyczyszczone.

Co zaleca bank? Wszyscy użytkownicy, którzy zalogowali się i podali swoje dane powinni jak najszybciej skontaktować się z infolinią banku (801 300 800) oraz zmienić swoje internetowe hasło.

Warto pamiętać, że kody SMS (w każdym banku) to narzędzie autoryzacyjne, które zostało stworzone do samodzielnego wykonywania przez użytkowników czynności w bankowości internetowej. Nigdy przedstawiciel banku lub jakiejkolwiek innej instytucji nie będzie prosił o podanie kodu przez telefon.

 

 

 

bezpieczeństwo informacjicyberbezpieczeństwocyberprzestępczośćochrona danych osobowychphishing

7 sierpnia 2016


Poprzedni wpis

Kolejny wpis