Przekręt dość stary, ale wciąż modny. Kto z nas, w okresie przedświątecznym, nie oczekuje na mniejsze lub większe zamówienie internetowe? A jakby tak postraszyć, że zamówienie nie może być zrealizowane, bo z jakiegoś powodu przelew skurczył się o 1 zł ? Kto nie dopłaci tej złotówki ?
Jak pewnie Państwo się już domyślają, przesłany przez oszustów link, prowadzi do fałszywej strony operatora płatności. Wszystko, poza paskiem adresu, wygląda tak jak zawsze. Wybieramy bank i trafiamy na kolejną przygotowaną przez oszusta stronę, tym razem naszego banku. Wpisane dane są przechwytywane (login i hasło) i przestępca, w naszym imieniu, wykonuje jakąś istotną zmianę na naszym koncie (np. zmianę numeru telefonu do wysyłania kodów czy dodanie zaufanego odbiorcy), którą my sami mu potwierdzimy, przecież czekamy na kod potwierdzający przelew na 1zł! Nie przeczytanie treści smsa, a jedynie automatyczne przepisanie kodu potwierdzenia, może kosztować nas utratę wszystkich środków z konta bankowego.
Jak się chronić przed takim atakiem ?
- Nigdy nie ufać linkom przesłanym do nas w żadnej wiadomości, czy to sms, email czy prywatna wiadomość
- Zwracać uwagę na pasek adresu na którym się znajdujemy
- Rzucić okiem na sposób zabezpieczenia strony z transakcją. Certyfikaty o wysokim poziomie zaufania mają nie tylko ikonkę kłódki, ale też nazwa firmy dla której certyfikat został wystawiony. Zwykłe https to za mało!
0 komentarzy