Mieszkaniec Wrocławia zgodnie z alertem SMSowym miał zapłacić kilka złotych za prąd. W wyniku tego „płacenia” wykradli mu z konta ~51 000 zł!

Schemat był przez nas opisywany już wiele razy:

Tego typu strona prowadzi do „lewej” bramki płatności, gdzie nieco zaniepokojona możliwością odłączenia prądu ofiara podaje dane logowania do swojego banku oraz autoryzuje wskazaną w SMSie dopłatę.

Najczęściej jednak niezbyt dokładnie czyta SMSa przychodzącego od banku, więc autoryzacja dotyczy większej kwoty czy wręcz dodania „zaufanego przestępcy” tfu – „odbiorcy” – do którego oszuści mogą przelać całą zawartość konta ofiary, bez konieczności posiadania kolejnych SMSów.

Inna możliwość to wypłata pieniędzy z wykorzystaniem BLIK-a (atakujący mają zalogowany dostęp do bankowości elektronicznej ofiary).

Wracając do tytułu, świeża sprawę opisuje wrocławska policja:

Jedną z takich wiadomości otrzymał mieszkaniec Wrocławia i niczego nieświadomy wszedł w fałszywy link, a wówczas łupem oszustów padło 51 tysięcy złotych. Policjanci zatrzymali 22-letniego mężczyznę, a już decyzją sądu został tymczasowo aresztowany na 3 miesiące.

Jeden z mieszkańców Wrocławia otrzymał właśnie takiego SMS-a z prośbą o uregulowanie płatności za energię elektryczną na kwotę 3,46 zł. Tak niska kwota nie wzbudziła w nim żadnych podejrzeń i niczego nieświadomy kliknął fałszywy link znajdujący się we wiadomości. Niestety w tym momencie oszuści uzyskali nieautoryzowany dostęp do rachunku bankowego pokrzywdzonego. Następnie wygenerowali kody blik i dokonali wypłaty środków pieniężnych, powodując straty w kwocie 51 tysięcy złotych.

Jak widzicie, w tym przypadku sprawa zakończyła się częściowo szczęśliwie (aresztowanie prawdopodobnego oszusta), chociaż pozostaje jeszcze kwestia fizycznego odzyskania straconych środków przez ofiarę.

~Michał Sajdak