hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
8 lutego 2019

Kradzież na „płatność PayU” – studium przypadku

Jak często zdarza się, że czytając o kradzieży pieniędzy z konta w efekcie phishingu myślicie: „Mnie to się nie zdarzy” albo „Przecież oni szukają tylko ludzi albo firm z wielkimi pieniędzmi”? Cóż – nic bardziej mylnego. Dzisiaj CERT Orange Polska odwiedził jeden z pracowników Orange, opowiadając historię, jaka zdarzyła się jego córce.

Tym razem nie zaczęło się od maila phishingowego, lecz od poszukiwania okazji. Młoda dama chciała kupić dość drogi produkt, odłożyła sobie na niego część pieniędzy. Wtem (tu pasowałby komiksowy dymek)

okazało się, że rzeczony produkt ktoś wystawił na Facebook Marketplace, w cenie tak niskiej, że ofierze wystarczyłaby kwota, którą ma już odłożoną.

<pierwsza czerwona lampka> Jeśli coś jest wyjątkowo tanie, powinniśmy bardzo dokładnie upewnić się, czy coś tu przypadkiem brzydko nie pachnie… Ofiara dała się złapać na pierwszy haczyk, skontaktowała się przez Messengera z przestępcą, by ustalić sposób przesyłki. Osoba, która przedstawiała się jako kobieta, powiedziała, że o płatności porozmawiają później <druga czerwona lampka>, a póki co prosiłaby tylko o 40 złotych na kuriera. Zależałoby jej tylko na tym, żeby nie przelewać na konto, bo „siedzi na nim komornik” <trzecia czerwona lampka>, więc wyśle linka do serwisu z płatnościami <czwarta czerwona lampka>. Link wyjątkowo nieudanie udający PayU (hxxps://payu.transakcja-029235464.pl/ – zablokowany przez CyberTarczę) wyraźnie widniał w pasku adresu strony <piąta czerwona lampka>, ofiara jednak… nie zwróciła nań uwagi. Robiąc „przelew” na 40 złotych, poszkodowana nie tylko wpisała login i hasło, ale również potwierdziła „przelew” kodem SMS. Rzecz jasna nie potwierdzała wcale przelewu, tylko wpisanie konta złodzieja jako odbiorcy zaufanego (ten zalogował się od razu na jej konto, korzystając z loginu i hasła, które ofiara sama skwapliwie podała). Oczywiście SMS szczegółowo precyzował, czego dotyczy, jednak ofiara go nie przeczytała, automatycznie przepisując na stronie przestępcy podany kod <szósta czerwona lampka>.

Efekt? Kilka dni później poszkodowana, próbując zalogować się na swoje konto, nie mogła tego zrobić, bowiem okazało się być zablokowane. Po telefonie do banku i odblokowaniu kanału dostępu, okazało się, że konto jest PUSTE. Szczęście w nieszczęściu, że i tak była na nim wyłącznie kwota przeznaczona do zakupu wymarzonego produktu… Wnioski – w zasadzie, czy w ogóle potrzebne są wnioski? Ofiara sześciokrotnie miała okazję wycofać się z niefortunnej transakcji, ale możliwość zaoszczędzenia kilku tysięcy złotych sprawiła, że nie widziała absolutnie oczywistych sygnałów.

Oby Wam to się nigdy nie zdarzyło.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 kwietnia 2025
Oferta pracy przez WhatsApp? Tak oszuści wyłudzają pieniądze
Dowiedz się więcej
22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
16 kwietnia 2025
Raport CERT Orange Polska 2024 już dostępny!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance