Oszustwo na SMS jest już dość popularne, nie raz o tym pisaliśmy, jak oszuści podszywają się pod firmy kurierskie, czy też sieci komórkowe. Tym razem oprócz utarty pieniędzy z konta, oszuści w imieniu ofiary zaciągnęli pożyczkę na kwotę 16 tysięcy, a do wiadomości SMS prawdopodobnie podpięty był malware.

Jak informuje portal legalniewsieci, ofiara otrzymała SMSa od „kuriera” w sprawie dopłaty za przesyłkę, związanej z dopłatą za nadwagę. Ofiara kliknęła w link podany w wiadomości, skąd została przekierowana na fałszywą stronę PayU, po wyborze banku ING Bank Śląski i wpisaniu loginu pojawił się błąd. Operacja została przerwana, a na telefon ofiary przyszedł SMS od banku z informacją o chwilowych utrudnieniach. Ofiara, po ponownym wejściu w podany, w SMSie link, platforma działała poprawnie, po czym nastąpiło przekierowanie na prawdziwą stronę logowania banku. W tym miejscu należy podkreślić, że Bank ING posiada zabezpieczenie, w postaci niekonwencjonalnego mechanizmu logowania, w którym nie podaje się całego ciągu hasła, a jedynie jego poszczególne „fragmenty”. W tym przypadku zabezpieczenie to nie pomogło, gdyż ofiara oprócz utarty 20 tysięcy z konta, ma do spłacenia kredyt konsumencki.

Jak podaje portal, prawdopodobnie na smartfon ofiary przemycono malware, który przejął sesję, a następnie kody autoryzacyjne.