Pilne ostrzeżenie dla klientów popularnego banku. Można stracić duże pieniądze
mBank poinformował swoich klientów o nowych scenariuszach oszustw skutkujących kradzieżą pieniędzy. Sprawa jest na tyle poważna, że zdecydowano nawet, aby rozesłać smartfonowe powiadomienie. Mowa w nim o trzech metodach kradzieży środków, które są aktualnie wykorzystywane przez oszustów.
Metoda na sprzedającego
Należy zaznaczyć, że szczególnie częstym kanałem kontaktu, jaki oszuści wykorzystują do kradzieży, stały się w ostatnim serwisy sprzedażowe . Zwłaszcza te, które bezpośrednio łączą sprzedawcę i nabywcę przy minimalnym pośrednictwie administracji samego serwisu. mBank wyjaśnia, w jaki sposób najczęściej dochodzi do oszustw.
W pierwszym wariancie ataku osoba rzekomo wystawiająca przedmiot na sprzedaż informuje nabywcę, że jej priorytetem jest jak najszybsze otrzymanie zapłaty. Z tego powodu ofiara, która zdecydowała się na zakup, jest zachęcana do tego, aby zamiast ze standardowych metod zapłaty skorzystać z innej, proponowanej przez fałszywego sprzedawcę . W tym celu nakłania do zapłaty z użyciem kodu BLIK lub prosi o numer karty płatniczej. W ten sposób może uzyskać dostęp do dowolnej kwoty zgromadzonej na powiązanym rachunku.
Metoda na kupującego
Drugi scenariusz ataku przebiega podobnie, niemniej role są odwrócone. Atakujący na celownik bierze osoby, które wystawiły coś na sprzedaż i nawiązuje z nimi kontakt, podając się za osobę, która chce nabyć przedmiot.
W tym przypadku uczciwy sprzedawca otrzymuje informację, np. przez zintegrowany z serwisem sprzedażowym komunikator, według której ktoś dokonał zakupu. Następnie podawany jest link, który ma prowadzić do witryny umożliwiającej odbiór pieniędzy . W rzeczywistości link prowadzi do fałszywej strony, na której jesteśmy proszeni o wypełnienie formularza danymi osobowymi, często także danymi karty płatniczej. Strona może także żądać kodu BLIK. Po zatwierdzeniu napastnicy uzyskują dostęp do pieniędzy ofiary.
Metoda na pracownika sklepu
Trzecia metoda, która jest aktualnie wykorzystywana przez napastników na dużą skalę to spoofing polegający na podszywanie się pod pracownika administracji serwisu sprzedażowego czy też banku.
Napastnicy wykorzystują nawet maskowanie numeru telefonicznego, przez co połączenia przychodzące nie pokazują numeru, lecz np. nazwę banku . Jest to oszustwo – napastnicy nakłaniają do dokonywania przelewów lub fałszywego uwierzytelnienia poprzez podanie kodów BLIK.
Jak się chronić?
Nigdy nie należy podawać danych środków płatniczych. W żadnym wypadku nie należy także podawać kodów BLIK – polski system płatności w Sieci to świetne rozwiązanie, które szybko zdobyło popularność, ale nie uszło to uwadze oszustów, którzy także ten kanał wykorzystują do kradzieży. W przypadku korzystania z BLIK-a, także na stronach internetowych, konieczna jest skrupulatna weryfikacja.
Jeśli zaś chodzi o oszustwa polegające na nawiązywaniu z ofiarą kontaktu telefonicznego, to najprostszą i w 100% skuteczną metodą ochrony jest po prostu rozłączenie się . Nieważne za kogo podaje się rozmówca – za pracownika sklepu, banku czy serwisu transakcyjnego – zawsze można rozłączyć się, a następnie przejść na oficjalną stronę danej organizacji i samodzielnie skontaktować się pod dostępnymi tam numerami.