Uwaga na fałszywe linki do dokonania płatności przesyłane w SMS-ach. Bank PKO BP na swojej stronie ostrzega przed pojawiającymi się różnymi schematami wezwaniami do zapłaty. Zawsze jednak gdy podamy w odpowiedzi poufne dane ( dane logowania, kody autoryzacyjne) skończy się to wyczyszczeniem nam konta.

Nadawcy fałszywych wiadomości SMS podszywają się pod operatorów telefonii komórkowej i informują odbiorców o konieczności spłaty zadłużenia. Przykładowa treść wiadomości: Nieuregulowanie zadłużenia w kwocie 6 zł spowoduje zablokowanie połączeń. Link do płatności ważny 2h. 

W rzeczywistości umieszczony w SMSie odnośnik prowadzi użytkownika telefonu do fałszywej strony pośrednika płatności (np. Dotpay), umieszczonej na kontrolowanym przez oszustów serwerze.

screen PKO BP

Po wybraniu na fałszywej stronie metody płatności (swój bank lub karta płatniczna) klient zostaje przekierowany na stronę podszywającą się pod system transakcyjny banku. Podanie na fałszywej stronie poufnych informacji (danych do logowania, kodów autoryzacyjnych) skutkuje przejęciem ich przez oszustów, którzy uzyskują możliwość zalogowania się w serwisie internetowym banku oraz zlecenia transakcji z rachunku klienta.

Przypominamy, że linki do fałszywych stron popularnych serwisów oferujących płatności natychmiastowe dystrybuowane są również poprzez:

• Facebooka: przestępca, po przejęciu cudzego konta na Facebooku, loguje się na nie i – podszywając się pod użytkownika – wysyła do jego znajomych wiadomość z prośbą o pomoc, tj. dokonanie przelewu na drobną kwotę (nadawca wyjaśnia zwykle, że do dokonania płatności zabrakło mu kilku złotych i prosi „znajomego” o jej uzupełnienie). Następnie nadawca przesyła potencjalnej ofierze link do dokonania płatności internetowej za pośrednictwem integratora płatności;
• portale aukcyjne, np. OLX: oszust, który wystawił na portalu fałszywe ogłoszenie o sprzedaży, prosi kupującego – posługując się w tym celu komunikatorem, e-mailem, komentarzami na aukcji – o zapłacenie za kupiony towar poprzez skorzystanie z przesłanego linku do strony integratora płatności.

We wszystkich wyżej wymienionych przypadkach otrzymany przez użytkownika link prowadzi go do fałszywej strony pośrednika, a następnie do fałszywej strony banku.

źródło: PKO BP

oprac. red.