35

Niebezpiecznik: Od ponad roku kilkanaście ofiar dziennie ataku „Na dopłatę 1PLN”

Niebezpiecznik opublikował dziś scenariusz najpopularniejszego obecnie w Polsce ataku, którego ofiarami pada kilkanaście osób dziennie. Serwis apeluje jednocześnie o przekazanie linku do tego scenariusza wszystkim znajomym i rodzinie - wszystkim, czy to technicznym osobom czy nie technicznym, aby wiedza o tym ataku była jak najbardziej powszechna w Polsce. Dołączamy się do tego apelu.

Rynek e-commerce rośnie w ogromnym tempie, niestety wzrost ten pociąga za sobą wzrost przestępczości w sieci, wykorzystującą popularność zakupów przez internet wśród Polaków. Atak „Na dopłatę 1PLN” kierowany jest na losowe numery telefonów osób w Polsce, ale z miesiąca na miesiąc trafność tych losów jest skuteczniejsza, bo coraz więcej osób kupuje w sieci.

Pokrótce, atak ten polega na wysłaniu kilku tysięcy wiadomości SMS na nasze numery telefonów z informacją o koniecznej dopłacie jakiejś niewielkiej kwoty do zamówionej paczki, jeśli akurat dokonaliśmy niedawno jakiegoś zakupu w sieci stajemy się automatycznie celem, oczywiście jeśli połkniemy ten haczyk, bo później sprawy dzieją się już błyskawicznie.

W przypadku, gdy klikniemy w link do dokonania tej płatności, przekierowani jesteśmy na fałszywą stroną łudząco przypominającą stronę naszego banku, jeśli w porę nie zwrócimy uwagę na adres strony, która czasem znika na małych ekranach smartfonów, zalogujemy się na swoje konto bankowe podając przestępcom na tacy nasze dane logowania – login i hasło.

W tym momencie przestępcy logują się już do naszej bankowości elektronicznej i dodają na naszym koncie odbiorcę zaufanego, by na jego konto przelać wszystkie nasze pieniądze. Teraz pozostaje im już tylko zdobycie jednorazowego hasła SMS, które bank wysyła nam na nasz numer telefonu. Jeśli nadal nasza czujność jest tu uśpiona i nie zwrócimy uwagi na treść często dość lakonicznego komunikatu od banku, przepiszemy ten kod na stronie, jak na powyższym obrazku, przekazując go jednocześnie przestępcom.

I to już jest praktycznie po ptakach, przestępcy przelewają pieniądze na konto słupa, którego właściciel natychmiast wypłaca pieniądze z tego konta z bankomatu, przy którym stoi w momencie ataku – dramat gotowy.

Tak więc również apelujemy, przekażcie ten link możliwie największej liczbie osób z prośbą, by to samo uczyniły. Może z czasem uda się wyplenić tę zarazę z Polski.