hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
14 lipca 2020

Przestępcy przejmują konta ofiar!

„Zrezygnuj z wysokopłatnej subskrypcji” to jeden z mniej – ale wciąż dość wysoko – popularnych socjotechnicznych tricków, używanych przez przestępców, by przekonać nas do kliknięcia w link w mailu, czy na stronie, lub – co gorsza – podanie na witrynie WWW naszych wrażliwych danych. Metoda, której przykład trafił do nas dzisiaj, jest wyjątkowo niebezpieczna.

Zapłać, bo Cię zwindykujemy!

Zaczyna się standardowo – dostajemy SMSem informację o „zaległej płatności” za rzekomą usługę. Gdy klikniemy w link zawarty w treści wiadomości nadanej przez „livecide7a1” i wczytamy się w treść widzimy niejako mimochodem podaną informację o zagrożeniu… windykacją, jeśli nie spłacimy zaległości. Kwota 9,99 też nie wydaje się być przypadkowa – poniżej symbolicznych 10 PLN, mogą się znaleźć użytkownicy, którzy nawet nie będąc pewni, czy coś opłacali, zapłacą te 9,99 PLN dla świętego spokoju.

W kolejnym kroku standardowy wybieramy bank:

Wpisujemy login i hasło:

Aż w końcu pojawia się coś nowego.

Czytelnicy korzystający z usług mBanku pewnie kojarzą o co chodzi, a pozostałym już wyjaśniam. Do czego są potrzebne PESEL i nazwisko panieńskie matki? Do skojarzenia aplikacji mobilnej z istniejącym kontem! W trakcie tego procesu w kolejnym kroku dzwoni nasz telefon (podany uprzednio), gdzie automat podaje nam kod potrzebny do ostatecznego połączenia:

Jedyną i ostatnią nadzieją dla potencjalnej ofiary jest to, że zorientuje się, iż dzieje się coś dziwnego, słysząc w słuchawce: „Rozpoczynasz łączenie aplikacji mobilnej ze swoim kontem w mBanku”. Jeśli to nie zaświeci się nam czerwona lampka, kolejnym telefonem będzie ten z banku, z pytaniem, kiedy spłacimy wszystkie kredyty, które właśnie wzięliśmy. Choć można by założyć, że zorientujemy się wcześniej, gdy terminal odmówi płatności naszą kartą.

Co robić?

Przede wszystkim – i to będziemy powtarzać do upadłego: nie wpisywać loginu i hasła do banku na innej stronie, niż ta, należąca do banku!

Jeśli pojawia się nam jakiś dziwny komunikat o płatnościach, zaległościach, czy czymś podobnym – przede wszystkim poszukajmy informacji o firmie, na rzecz której miało zaistnieć zobowiązanie. Jeśli faktycznie będzie i mamy jakiekolwiek wątpliwości – zadzwońmy lub wyślijmy maila. A jeśli mamy do czynienia z czymś takim jak przykład widoczny na obrazkach – po prostu zignorujmy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

8 maja 2025
Oszustwo „na konsultanta” – jak przechytrzyć atakującego
Dowiedz się więcej
25 kwietnia 2025
Oferta pracy przez WhatsApp? Tak oszuści wyłudzają pieniądze
Dowiedz się więcej
22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance