Oszuści podszywają się pod mObywatela. Mogą wyczyścić konto bankowe

Przestępcy znaleźli nowy sposób na kradzież pieniędzy z kont bankowych. Wykorzystują fałszywe wiadomości SMS od rzekomego mObywatela. Ofiara myśli, że płaci mandat, a w rzeczywistości oddaje oszustom pełen dostęp do swojej karty płatniczej.

Nowa kampania cyberprzestępcówNowa kampania cyberprzestępców
Źródło zdjęć: © Sekurak | Sekurak
Robert Kędzierski
oprac.  Robert Kędzierski
Dźwięk został wygenerowany automatycznie i może zawierać błędy

Serwis Niebezpiecznik ostrzega przed nową kampanią phishingową, która uderza w finanse Polaków. Przestępcy wysyłają wiadomości tekstowe, a jako nadawca wyświetla się nazwa państwowego systemu mObywatel. Wiadomość informuje o rzekomym wykroczeniu drogowym i konieczności uregulowania kary.

Wiadomość zawiera link. Kiedy użytkownik w niego kliknie, trafia na fałszywą stronę internetową. Witryna pozwala sprawdzić rzekome punkty karne. Weryfikacja zawsze kończy się komunikatem o mandacie w wysokości 200 złotych, który trzeba natychmiast opłacić. Następnie na ekranie pojawia się formularz. Strona prosi w nim o podanie pełnych danych z karty płatniczej.

Kierowcy kontra agresja na drogach. "5 milionów ludzi już sobie pomaga"

Pułapka w cyfrowym portfelu

W tym momencie następuje kluczowy etap oszustwa, który prowadzi do kradzieży oszczędności. Redakcja portalu Niebezpiecznik dokładnie opisuje ten mechanizm w swoim komunikacie.

– Jeśli ktoś je wprowadzi i potwierdzi transakcję "płatności" w aplikacji swojego banku, to jego karta płatnicza zostanie dodana do walleta Google, dzięki czemu przestępcy będą nią mogli płacić bez konieczności proszenia o potwierdzenia transakcji i wyzerują konto ofiary – ostrzegają specjaliści do spraw cyberbezpieczeństwa.

Złodzieje w ten sposób omijają bankowe systemy weryfikacji. Kiedy karta trafia do cyfrowego portfela w telefonie przestępcy, system nie wymaga już dodatkowej autoryzacji przy kolejnych transakcjach. Oszust zyskuje swobodny dostęp do pieniędzy i w krótkim czasie potrafi wyczyścić konto do zera.

Nowy sposób, by kraść pieniądze. Tak można stracić spore pieniądze
Nowy sposób, by kraść pieniądze. Tak można stracić spore pieniądze

Jak chronić swoje pieniądze

Atak jest bardzo niebezpieczny, ponieważ oszuści wykorzystują prawdziwą nazwę nadawcy. Telefon traktuje fałszywą wiadomość jako autentyczną. System grupuje ją w jednym wątku z prawdziwymi komunikatami, które użytkownik otrzymywał od rządu w przeszłości. To zjawisko nosi nazwę spoofingu i skutecznie usypia czujność ofiary.

Ochrona przed utratą oszczędności wymaga przestrzegania kilku zasad. Przede wszystkim należy dokładnie analizować adresy internetowe w wiadomościach przed podaniem jakichkolwiek danych. Oszuści tworzą linki, które zawierają człony "gov" oraz "pl", ale sam adres nie kończy się oficjalną domeną rządową. Drugi ważny krok to uważne czytanie komunikatów z banku. Kiedy klient akceptuje operację w aplikacji bankowej, musi sprawdzić cel autoryzacji. Komunikat jasno wskazuje, czy użytkownik potwierdza zwykłą płatność, czy może dodaje kartę do portfela Google Pay. Zawsze warto też weryfikować kwotę oraz odbiorcę przelewu.

Eksperci z serwisu Niebezpiecznik instruują również, co należy zrobić po kontakcie z fałszywą stroną. Jeśli użytkownik tylko otworzył link, ale nie wpisał danych karty, jego finanse pozostają bezpieczne. Sytuacja wygląda inaczej, gdy ofiara uzupełniła formularz. W takim przypadku trzeba natychmiast skontaktować się ze swoim bankiem i zablokować kartę. Szybka reakcja stanowi jedyną szansę na uratowanie środków na koncie.

Źródło: Niebezpiecznik.pl/Sekurak.pl

Wybrane dla Ciebie
Porsche zamyka trzy spółki. Koniec marzeń o rowerach elektrycznych
Porsche zamyka trzy spółki. Koniec marzeń o rowerach elektrycznych
Ceny energii w górę. Wojna na Bliskim Wschodzie podbija inflację
Ceny energii w górę. Wojna na Bliskim Wschodzie podbija inflację
Japonia kupuje rosyjską ropę. Powodem kryzys na Bliskim Wschodzie
Japonia kupuje rosyjską ropę. Powodem kryzys na Bliskim Wschodzie
Trwa dogaszanie pożaru w Puszczy Solskiej. Akcja strażaków
Trwa dogaszanie pożaru w Puszczy Solskiej. Akcja strażaków
Pszczoły mają trudny sezon. Polskiego miodu będzie mniej
Pszczoły mają trudny sezon. Polskiego miodu będzie mniej
Milionowe wsparcie dla chorych na NBIA. Naukowcy z UG mają plan
Milionowe wsparcie dla chorych na NBIA. Naukowcy z UG mają plan
Olsztyn kończy nabór do loterii podatkowej. Zostało mało czasu
Olsztyn kończy nabór do loterii podatkowej. Zostało mało czasu
Rosyjski spoofing nad Litwą. Ekspert o agresji ekonomicznej
Rosyjski spoofing nad Litwą. Ekspert o agresji ekonomicznej
USA nakładają sankcje na chińskie firmy za pomoc Iranowi
USA nakładają sankcje na chińskie firmy za pomoc Iranowi
Coraz mniej pracujemy w weekendy. Nowy raport
Coraz mniej pracujemy w weekendy. Nowy raport
Andrzej Guła odchodzi z prezydenckiej rady. Poszło o referendum
Andrzej Guła odchodzi z prezydenckiej rady. Poszło o referendum
Donald Trump rozważa przeniesienie żołnierzy z Niemiec do Polski
Donald Trump rozważa przeniesienie żołnierzy z Niemiec do Polski