Przestępcy przejmują konta ofiar!
„Zrezygnuj z wysokopłatnej subskrypcji” to jeden z mniej – ale wciąż dość wysoko – popularnych socjotechnicznych tricków, używanych przez przestępców, by przekonać nas do kliknięcia w link w mailu, czy na stronie, lub – co gorsza – podanie na witrynie WWW naszych wrażliwych danych. Metoda, której przykład trafił do nas dzisiaj, jest wyjątkowo niebezpieczna.
Zapłać, bo Cię zwindykujemy!
Zaczyna się standardowo – dostajemy SMSem informację o „zaległej płatności” za rzekomą usługę. Gdy klikniemy w link zawarty w treści wiadomości nadanej przez „livecide7a1” i wczytamy się w treść widzimy niejako mimochodem podaną informację o zagrożeniu… windykacją, jeśli nie spłacimy zaległości. Kwota 9,99 też nie wydaje się być przypadkowa – poniżej symbolicznych 10 PLN, mogą się znaleźć użytkownicy, którzy nawet nie będąc pewni, czy coś opłacali, zapłacą te 9,99 PLN dla świętego spokoju.
W kolejnym kroku standardowy wybieramy bank:
Wpisujemy login i hasło:
Aż w końcu pojawia się coś nowego.
Czytelnicy korzystający z usług mBanku pewnie kojarzą o co chodzi, a pozostałym już wyjaśniam. Do czego są potrzebne PESEL i nazwisko panieńskie matki? Do skojarzenia aplikacji mobilnej z istniejącym kontem! W trakcie tego procesu w kolejnym kroku dzwoni nasz telefon (podany uprzednio), gdzie automat podaje nam kod potrzebny do ostatecznego połączenia:
Jedyną i ostatnią nadzieją dla potencjalnej ofiary jest to, że zorientuje się, iż dzieje się coś dziwnego, słysząc w słuchawce: „Rozpoczynasz łączenie aplikacji mobilnej ze swoim kontem w mBanku”. Jeśli to nie zaświeci się nam czerwona lampka, kolejnym telefonem będzie ten z banku, z pytaniem, kiedy spłacimy wszystkie kredyty, które właśnie wzięliśmy. Choć można by założyć, że zorientujemy się wcześniej, gdy terminal odmówi płatności naszą kartą.
Co robić?
Przede wszystkim – i to będziemy powtarzać do upadłego: nie wpisywać loginu i hasła do banku na innej stronie, niż ta, należąca do banku!
Jeśli pojawia się nam jakiś dziwny komunikat o płatnościach, zaległościach, czy czymś podobnym – przede wszystkim poszukajmy informacji o firmie, na rzecz której miało zaistnieć zobowiązanie. Jeśli faktycznie będzie i mamy jakiekolwiek wątpliwości – zadzwońmy lub wyślijmy maila. A jeśli mamy do czynienia z czymś takim jak przykład widoczny na obrazkach – po prostu zignorujmy.