wtorek 21 lipca 2020, Poradnik bezpieczeństwa
Oszustwo na SMS od kuriera, utrata oszczędności z konta i zaciągnięta pożyczka
Lost24
Oszustwo na SMS jest już dość popularne, nie raz o tym pisaliśmy, jak oszuści podszywają się pod firmy kurierskie, czy też sieci komórkowe. Tym razem oprócz utarty pieniędzy z konta, oszuści w imieniu ofiary zaciągnęli pożyczkę na kwotę 16 tysięcy, a do wiadomości SMS prawdopodobnie podpięty był malware.
Jak informuje portal legalniewsieci, ofiara otrzymała SMSa od „kuriera” w sprawie dopłaty za przesyłkę, związanej z dopłatą za nadwagę. Ofiara kliknęła w link podany w wiadomości, skąd została przekierowana na fałszywą stronę PayU, po wyborze banku ING Bank Śląski i wpisaniu loginu pojawił się błąd. Operacja została przerwana, a na telefon ofiary przyszedł SMS od banku z informacją o chwilowych utrudnieniach. Ofiara, po ponownym wejściu w podany, w SMSie link, platforma działała poprawnie, po czym nastąpiło przekierowanie na prawdziwą stronę logowania banku. W tym miejscu należy podkreślić, że Bank ING posiada zabezpieczenie, w postaci niekonwencjonalnego mechanizmu logowania, w którym nie podaje się całego ciągu hasła, a jedynie jego poszczególne „fragmenty”. W tym przypadku zabezpieczenie to nie pomogło, gdyż ofiara oprócz utarty 20 tysięcy z konta, ma do spłacenia kredyt konsumencki.
Jak podaje portal, prawdopodobnie na smartfon ofiary przemycono malware, który przejął sesję, a następnie kody autoryzacyjne.
Brak komentarzy