Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Mieszkaniec Wrocławia zgodnie z alertem SMSowym miał zapłacić kilka złotych za prąd. W wyniku tego „płacenia” wykradli mu z konta ~51 000 zł!

21 stycznia 2022, 21:51 | W biegu | komentarzy 5

Schemat był przez nas opisywany już wiele razy:

Tego typu strona prowadzi do „lewej” bramki płatności, gdzie nieco zaniepokojona możliwością odłączenia prądu ofiara podaje dane logowania do swojego banku oraz autoryzuje wskazaną w SMSie dopłatę.

Najczęściej jednak niezbyt dokładnie czyta SMSa przychodzącego od banku, więc autoryzacja dotyczy większej kwoty czy wręcz dodania „zaufanego przestępcy” tfu – „odbiorcy” – do którego oszuści mogą przelać całą zawartość konta ofiary, bez konieczności posiadania kolejnych SMSów.

Inna możliwość to wypłata pieniędzy z wykorzystaniem BLIK-a (atakujący mają zalogowany dostęp do bankowości elektronicznej ofiary).

Wracając do tytułu, świeża sprawę opisuje wrocławska policja:

Jedną z takich wiadomości otrzymał mieszkaniec Wrocławia i niczego nieświadomy wszedł w fałszywy link, a wówczas łupem oszustów padło 51 tysięcy złotych. Policjanci zatrzymali 22-letniego mężczyznę, a już decyzją sądu został tymczasowo aresztowany na 3 miesiące.

Jeden z mieszkańców Wrocławia otrzymał właśnie takiego SMS-a z prośbą o uregulowanie płatności za energię elektryczną na kwotę 3,46 zł. Tak niska kwota nie wzbudziła w nim żadnych podejrzeń i niczego nieświadomy kliknął fałszywy link znajdujący się we wiadomości. Niestety w tym momencie oszuści uzyskali nieautoryzowany dostęp do rachunku bankowego pokrzywdzonego. Następnie wygenerowali kody blik i dokonali wypłaty środków pieniężnych, powodując straty w kwocie 51 tysięcy złotych.

Jak widzicie, w tym przypadku sprawa zakończyła się częściowo szczęśliwie (aresztowanie prawdopodobnego oszusta), chociaż pozostaje jeszcze kwestia fizycznego odzyskania straconych środków przez ofiarę.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Rysio

    Taka sytuacja z Tmobile. Pani dziś zadzwoniła z pytaniem czy zmienialiśmy e-mail do konta ostatnio. Powiedzieliśmy ze nie a okazało się ze ktoś gdzieś zmienił nasz e-mail do konta na jakis nikomu nieznany e-mail. Skąd Tmobile zaniepokoił się tą zmianą? Ktoś im namieszał w systemie ? Był wlam do Tmobile ?

    Odpowiedz
    • wk

      @Rysio

      widocznie zadziałała im reguła antyfraudowa w systemie alertowym – bardzo dobrze!

      Odpowiedz
  2. Dzio Bajden

    Prąd drożeje, ale że aż tak…

    Odpowiedz
  3. Klub Pana Rysia

    Nawet nie jest mi go szkoda. Dac sie zlapac na walek, ktory jest znany od lat i o ktorym trabia wszedzie to trzeba byc jednak malo inteligentnym.

    Odpowiedz
  4. Tom

    Kody Blik są tylko w aplikacji mobilnej. To jak po wycieku danych wygenerować kod blik. Trzeba jeszcze podpiąć aplikacje, a z tym jest więcej zabawy i można się ocknąć.

    Odpowiedz

Odpowiedz