Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Mieszkaniec Wrocławia zgodnie z alertem SMSowym miał zapłacić kilka złotych za prąd. W wyniku tego „płacenia” wykradli mu z konta ~51 000 zł!
Schemat był przez nas opisywany już wiele razy:
Tego typu strona prowadzi do „lewej” bramki płatności, gdzie nieco zaniepokojona możliwością odłączenia prądu ofiara podaje dane logowania do swojego banku oraz autoryzuje wskazaną w SMSie dopłatę.
Najczęściej jednak niezbyt dokładnie czyta SMSa przychodzącego od banku, więc autoryzacja dotyczy większej kwoty czy wręcz dodania „zaufanego przestępcy” tfu – „odbiorcy” – do którego oszuści mogą przelać całą zawartość konta ofiary, bez konieczności posiadania kolejnych SMSów.
Inna możliwość to wypłata pieniędzy z wykorzystaniem BLIK-a (atakujący mają zalogowany dostęp do bankowości elektronicznej ofiary).
Wracając do tytułu, świeża sprawę opisuje wrocławska policja:
Jedną z takich wiadomości otrzymał mieszkaniec Wrocławia i niczego nieświadomy wszedł w fałszywy link, a wówczas łupem oszustów padło 51 tysięcy złotych. Policjanci zatrzymali 22-letniego mężczyznę, a już decyzją sądu został tymczasowo aresztowany na 3 miesiące.
Jeden z mieszkańców Wrocławia otrzymał właśnie takiego SMS-a z prośbą o uregulowanie płatności za energię elektryczną na kwotę 3,46 zł. Tak niska kwota nie wzbudziła w nim żadnych podejrzeń i niczego nieświadomy kliknął fałszywy link znajdujący się we wiadomości. Niestety w tym momencie oszuści uzyskali nieautoryzowany dostęp do rachunku bankowego pokrzywdzonego. Następnie wygenerowali kody blik i dokonali wypłaty środków pieniężnych, powodując straty w kwocie 51 tysięcy złotych.
Jak widzicie, w tym przypadku sprawa zakończyła się częściowo szczęśliwie (aresztowanie prawdopodobnego oszusta), chociaż pozostaje jeszcze kwestia fizycznego odzyskania straconych środków przez ofiarę.
~Michał Sajdak
Taka sytuacja z Tmobile. Pani dziś zadzwoniła z pytaniem czy zmienialiśmy e-mail do konta ostatnio. Powiedzieliśmy ze nie a okazało się ze ktoś gdzieś zmienił nasz e-mail do konta na jakis nikomu nieznany e-mail. Skąd Tmobile zaniepokoił się tą zmianą? Ktoś im namieszał w systemie ? Był wlam do Tmobile ?
@Rysio
widocznie zadziałała im reguła antyfraudowa w systemie alertowym – bardzo dobrze!
Prąd drożeje, ale że aż tak…
Nawet nie jest mi go szkoda. Dac sie zlapac na walek, ktory jest znany od lat i o ktorym trabia wszedzie to trzeba byc jednak malo inteligentnym.
Kody Blik są tylko w aplikacji mobilnej. To jak po wycieku danych wygenerować kod blik. Trzeba jeszcze podpiąć aplikacje, a z tym jest więcej zabawy i można się ocknąć.