Oszuści podszywają się pod banki i BIK. Uwaga na SMS-y o wnioskach
Napastnicy stojący za kampaniami phishingowymi i spoofingowymi są mistrzami w adaptacji – bezbłędnie identyfikują bieżące wydarzenia i dostosowują do nich modus operandi. W kontekście trwającego wzrostu zainteresowania kredytami mieszkaniowymi na ogromną skalę wykorzystują je do prób oszustw.
Oszustwo na wniosek kredytowy
Jak donosi CyberDefence24.pl napływają liczne zgłoszenia donoszące o próbach podszywania się pod Biuro Informacji Kredytowej, ale też banki. Niezależnie od tożsamości, którą fałszują napastnicy, informacja jest podobna i dotyczy wniosków kredytowych. Przykładowa treść SMS-u, z którego użyciem realizowana jest kampania, to: „Twój wniosek kredytowy jest już na etapie analizy, wkrótce będziesz miał kontakt z banku”.
Co ciekawe, po zainicjowaniu kontaktu z użyciem SMS-a potencjalna nie jest proszona o przejście pod konkretny adres internetowy, jak to zwykle bywa w podobnych przypadkach. Na fałszywych stronach proszeni są oni o przekazanie danych, często także informacji o środkach płatniczych. W przypadku trwającej kampanii po nadesłaniu SMS-a dochodzi do próby kontaktu telefonicznego ze strony atakującego.
Wielu Polaków dostaje taki SMS z kierunkowego +44. Lepiej od razu go usuńNapastnik o słabych nerwach
O szczegółowym przebiegu ataku poinformował na X Seweryn Dmowski, wykładowca UW. Po otrzymaniu SMS-a (spoofing, nadawcą był „SMS”) dochodzi do połączenia przychodzącego z numeru 501 802 842. Po odebraniu osoba podająca się w tym konkretnym przypadku za pracownika PKO BP poinformowała, że kontaktuje się w sprawie kredytu na 6,7 tys. zł, o jaki miała się rzekomo ubiegać potencjalna ofiara.
Następnie dochodzi do połączenia z drugim fałszywym rozmówcą, który łamaną polszczyzną prosi o dane ofiary w celu rzekomej weryfikacji. Potencjalna ofiara oszustwa oczywiście zdała już sobie sprawę, z czym ma do czynienia i zaczęła dopytywać o szczegóły wniosku oraz twierdzić, że numer nie należy do PKO. To wyprowadziło z równowagi atakującego, który „położył” akcję i pożegnał się mało dyplomatyczny sposób.
Jak się bronić przed kampanią?
Całe fałszerstwo było grubymi nićmi szyte, zaś ostatni fałszywy konsultant albo był nieprzygotowanym amatorem, albo skala akcji jest tak duża, że jedna ofiara więcej lub mniej nie robi dla napastników specjalnej różnicy. Wystarczy jednak, że następnym razem oszust zachowa zimne nerwy i z pewnością uda mu się nakłonić do przekazania danych osoby mniej zaznajomione ze współczesnymi metodami phishingowymi.
W podobnych przypadkach należy pamiętać o prostym środku obronnym – w każdej sprawie, w której próbuje się skontaktować z nami bank czy instytucje finansowe, warto przerwać rozmowę i samemu zainicjować kontakt w celu weryfikacji. Wówczas będziemy mieć pewność, że osoba, z którą rozmawiamy, nie jest oszustem.
Źródło: CyberDefence24.pl
