Kolejny sposób cyberprzestępców na wyłudzenie pieniędzy, z wykorzystaniem socjotechniki.
Zaufana Trzecia Strona opisuje ciekawy przypadek próby wyłudzenia pieniędzy z wykorzystaniem portalu społecznościowego Facebook.
Ofiara otrzymuje wiadomość z konta swojej najbliższej osoby o przykładowej treści -"Cześć babciu, jesteś w stanie mi opłacić kartę do telefonu na 22zł?".

W jaki sposób?

Cyberprzestępca przejmuje konto Facebookowe, zapoznaje się z listą znajomych, w celu wytypowania ofiar. Następnym krokiem jest wysłanie wiadomości z spreparowanym linkiem do przeprowadzenie płatności w integratorze DotPay, w celu wyłudzenia danych logowania do konta bankowości internetowej.

Jeśli ofiara nie sprawdzi autentyczności wiadomości i zdecyduje się na przelanie drobnej kwoty pieniędzy, otrzymuje wiadomość SMS z kodem bezpieczeństwa potwierdzającym transakcję, a tak naprawdę dodaje konto przestępców do zaufanych. W ten sposób można mieć wyczyszczone konto, gdyż transakcje nie będą wymagały potwierdzenia.

Zaufana Trzecia Strona zaleca wzmocnienie zabezpieczeń swojego konta, przykładem może być konto na Facebook oferujące powiadomienia za każdym razem, gdy następuje logowanie na konto z nowego urządzenia. W tym momencie dostajemy na numer telefonu lub mail powiadomienie z kodem, który umożliwi zalogowanie.