Cyberprzestępcy połączyli dwie formy oszustwa łącząc fałszywą stronę sklepu internetowego z fałszywą stroną Dotpay. Zaufana trzecia strona opisuje dwie formy ataku, w których można stracić wszystkie pieniądze z konta.

Sklep MojeKlocki.com oferuje szeroki asortyment klocków Lego. Klient chcąc zapłacić za towar napotyka na problem, gdyż dowiaduje się, że trwa przerwa techniczna - „moduł płatności będzie włączony do 10h”. Jednakże, w tym samym czasie dostaje wiadomość sms z linkiem do panelu płatności Dotpay. W momencie kliknięcia na link i próby wykonania płatności, oszuści uzyskują login oraz hasło do banku ofiary wraz z jednorazowym kodem, dzięki któremu ustawiają zdefiniowany przelew.

Jak podaje Zaufana Trzecia Strona przestępcy używają domeny dtpay.info. Dodatkowo oszuści korzystają z fałszywego serwisu Opineo.

Druga forma oszustwa polega na przekierowaniu bezpośrednio ze strony MojeKlocki.com do fałszywego serwisu płatności Dotpay. Operator serwisu po podaniu przez ofiarę loginu i hasła, zleca zdefiniowanie przelewu zaufanego i wyświetla prośbę o przepisanie kodu z wiadomości sms. Po zatwierdzeniu przelewu konto ofiary jest „czyszczone".