Najnowsze technologie i Internet umilają nam wykonywanie codziennych obowiązków. Korzystają z nich również banki, które umożliwiają klientom transfer pieniędzy i płatności za zakupy na różne sposoby. Coraz bardziej popularne stają się na świecie Apple Pay czy Android Pay, aplikacje dające dostęp do konta bankowego czy przelewy środków pieniężnych przez Facebooka. Niestety wraz z udogodnieniami dla klientów, rośnie niebezpieczeństwo korzystania z tego typu rozwiązań.
Co jakiś czas na stronie mBanku można przeczytać na temat różnych ostrzeżeń wydawanych dla klientów. Tym razem spółka zwraca uwagę na ataki skierowane na klientów korzystających z bankowości elektronicznej i użytkowników portalu społecznościowego Facebook.
Oto oficjalny komunikat zamieszczony na stronie mbank.pl:
Jak wygląda przestępstwo?
W pierwszej kolejności oszuści włamują się na konto użytkownika na Facebooku, następnie podszywają się pod niego i w jego imieniu kontaktują ze znajomymi z portalu.
W rozmowie oszuści poproszą o pomoc i przelanie określonej kwoty, odpowiednio to tłumacząc (np. brak pieniędzy na koncie czy możliwości zrobienia przelewu itp.).
Przykładowa rozmowa, w której oszust podszywa się pod użytkownika:
Obecnie przestępcy atakują na dwa sposoby. Oba rozpoczynają się od przekazania znajomemu użytkownika na Facebooku instrukcji do wykonania przelewu:
• Scenariusz 1: Przestępca wysyła link do fałszywego serwisu szybkich płatności, który łudząco przypomina serwis istniejących integratorów płatności (np. Przelewy24, DotPay). Na fałszywej stronie serwisu po wybraniu przez znajomego banku, w którym posiada konto, zostaje przekierowany na fałszywą stronę logowania swojego banku. Podanie na takiej stronie identyfikatora i hasła powoduje przesłanie tych danych do przestępców, którzy następnie logują się do serwisu bankowego w imieniu znajomego w celu zlecenia przelewu (bądź dodania odbiorcy zaufanego w Książce odbiorców). W tym czasie na fałszywej stronie banku znajomemu zostaje wyświetlony komunikat, w którym ma podać jednorazowe hasło SMS – podanie hasła powoduje autoryzację przelewu, przygotowanego wcześniej przez oszustów z konta bankowego należącego do znajomego.
lub
• Scenariusz 2: Przestępca prosi znajomego o realizację przelewu bezpośrednio z jego rachunku bankowego w serwisie transakcyjnym Banku. W takim scenariuszu znajomy samodzielnie loguje się do serwisu swojego banku, a następnie autoryzuje i tym samym zleca przelew zasilający rachunek przestępcy.
W obu przypadkach środki trafiają do oszustów!
Pamiętaj!
• Jeżeli otrzymasz prośbę o przelew na portalu społecznościowym, upewnij się, że wiadomość rzeczywiście wysłał Twój znajomy, a nie osoba pod niego się podszywająca. Wystarczy zadzwonić do znajomego.
• Logując się do Swojego banku, upewnij się, że jesteś na prawdziwej stronie banku (wskazówki znajdziesz tutaj.
• Nigdy nie loguj się do banku z linków wysyłanych w wiadomościach e-mail lub na portalach społecznościowych (zawsze wpisuj adres strony bankowej ręcznie).
Co zrobić jeżeli podałeś dane logowania lub hasło SMS?
Jak najszybciej zmień hasło do logowania do bankowości internetowej.
Jeżeli podałeś hasło SMS dodatkowo sprawdź, czy z Twojego rachunku nie został zlecony przelew lub zarejestrowany zaufany odbiorca w Książce odbiorców.
W przypadku gdy przelew został zlecony, skontaktuj się z mLinią pod numerem 801 300 800 lub 42 6 300 800.
źródło: mbank