Od pewnego czasu klienci polskich banków padają ofiarami nietypowego, całkiem sprytnie wymyślonego i wdrożonego ataku internetowych złodziei. Kradzież pieniędzy z konta powszechnie kojarzona jest ze złośliwym oprogramowaniem. Kradzież pieniędzy z konta powszechnie kojarzona jest ze złośliwym oprogramowaniem. Jednak zmuszenie ofiary, żeby zainfekowała swój komputer, a następnie potwierdziła kodem SMS nieautoryzowaną operację wymaga od przestępców dość sporo wysiłku, dodatkowo trzeba złośliwe oprogramowanie dystrybuować, hostować, zorganizować konta słupa, zarządzać całym procederem – jest to proces wymagający dobrej organizacji i infrastruktury . Na dokładkę zespoły bezpieczników w bankach działają dość prężnie i starają się utrudnić złym ludziom życie, przez co przestępcy zmuszeni są szukać innych sposobów kradzieży pieniędzy – pisze Zaufana Trzecia Strona.

Cześć babciu, jesteś w stanie mi opłacić kartę do telefonu na 22zł?

Taką wiadomość dostała Babcia jednego z czytelników serwisu Zaufana Trzecia Strona. Wiadomość wysłana na Facebooku przyszła z konta jej wnuczka. Jak można się domyślić konto wnuczka zostało przejęte. Przestępca przestudiował historię ostatniej korespondencji i do bliskich znajomych wysłał spersonalizowane wiadomości prosząc o niewielkie kwoty doładowań. Wiadomości dość wiernie oddawały charakter relacji między nimi, część ofiar do samego końca nie mogła uwierzyć, że dała się oszukać. Z informacji wynika, że złodziej potrafił korespondować ze swoimi ofiarami i nawet organizować im czas na najbliższe dni, umawiać się w ich imieniu na basen czy do kina.

Nasza Babcia na szczęście przejrzała oszusta, skontaktowała się z wnuczkiem telefonicznie i poinformowała go o zajściu. Przyłapany na gorącym uczynku złodziej zaczął robić jej wyrzuty, że własny wnuczek jest wart dla niej mniej niż paczka papierosów i żeby natychmiast wykonała przelew na 22zł to zostawi jego konto w spokoju. Przypadków jak ten poznano już kilka.

22 PLN? O co chodzi?

Z pozoru niewinny przelew na niską kwotę byłby w tym scenariuszu opłakany w skutkach i mógłby się skończyć wyczyszczeniem konta ofiary. Jak to możliwe? Otóż wiadomość wysłana przez oszusta zawierała link do integratora płatności DotPay, a przynajmniej do czegoś co jak DotPay wygląda. Przestępcy postarali się nawet o zieloną kłódeczkę i kupili certyfikat SSL.

Strona znajdowała się pod adresem: https://dotpay.pl.platnosc.link/

Więcej na ten temat przeczytacie w serwisie Zaufana Trzecia Strona: Uwaga na nowy sprytny atak na internautów i ich konta bankowe

Kan