Strona główna / Jak stracić oszczędności bez wychodzenia z domu.

Jak stracić oszczędności bez wychodzenia z domu.
11 czerwca 2019 | Czas czytania: 4 minuty

Zaczyna się od niewinnego esemesa, albo maila z policji, czy urzędu skarbowego. Szczególnie ten ostatni jest ostatnio modny. Jeśli zareagujesz, stracisz dorobek całego życia.

Przedstawiamy Państwu skróty artykułu pochodzącego ze strony niebezpiecznik.pl, którego autorzy opisali, w jaki sposób złodzieje, wykorzystując technikę i manipulację, potrafią wyczyścić nasze konta do zera.

Autorzy proszą o udostępnianie ich artykułu, jak największej liczbie ludzi. Dlaczego? Ponieważ w przyszłości część czytelników, dzięki tej lekturze, uniknie straty oszczędności swojego życia.

A szanse na złapanie złodzieja, są równe zeru.

Zacznie się od linka do płatności przesłanego SMS-em.

Atak, w jednym z najpopularniejszych wariantów zaczyna się od otrzymania wiadomości SMS proszącej o dopłatę, bo paczka okazałą się cięższa. Kwoty są różne, zazwyczaj małe (0,76PLN, 1PLN) i nie zawsze podawane w treści SMS-a:

Wysyłany przez złodziejów SMS jest podpisany nazwą znanej firmy, np. InpostuDHL lub Biedronki. To dlatego Twój telefon pokaże tego fałszywego SMS-a zaraz pod prawdziwymi SMS-ami, które otrzymałeś od tych firm.

To dodaje wiarygodności, ale pamiętaj że SMS-a każdy może wysłać z dowolnej nazwy, niezależnie od tego, czy będzie to DHL, Inpost, KURIER, Mama, czy TVN. W polu nadawcy można wpisać cokolwiek.

Złodzieje w ramach jednej akcji rozsyłają tysiące SMS-ów na losowe numery Polaków. Ponieważ treść jest dość ogólna:

“Ze względu na wagę zamówionego przedmiotu, wymagana jest dopłata aby Twoja przesyłka ruszyła w drogę”

To wśród osób, które otrzymają takiego SMS-a na pewno będzie kilkadziesiąt, jeśli nie kilkaset, które właśnie czekają na jakąś przesyłkę.

Część z nich pewnie dopiero co złożyła zamówienie w jakimś sklepie (jak w przypadku prezentowanym na zrzucie ekranu powyżej). Takie osoby będą najbardziej podatne na ten atak.

Jeśli nie zauważą, że link wcale nie prowadzi do prawdziwego adresu strony kurieralub pośrednika w płatnościach (DotPay, PayU, Przelewy24), to stracą wszystkie pieniądzejakie mają na koncie w banku.

Nie zauważysz, że to nie jest prawdziwa strona pośrednika (DotPay, PayU, Przelewy24).

O pomyłkę nietrudno, bo strony podstawiane przez przestępców są wyglądem identyczne jak strony prawdziwego pośrednika w płatnościach, pod którego podszywają się przestępcy.

W dodatku, na małym ekranie telefonu, często adres strony (tzw. URL) znika po chwili od załadowania strony lub nie jest w pełni widoczny bo nie mieści się w całości na ekranie.

Na tym etapie, chcesz dokonać niewielkiej opłaty, żeby Twoja paczka ruszyła w drogę, działasz rutynowo. W końcu nie raz opłacałeś coś w internecie.

Wiesz, że trzeba wybrać bank, podać login i hasło, a następnie przepisać kod, jaki bank Ci wyśle SMS-em lub przez aplikację mobilną. I wszystko wygląda tak, jak podczas prawdziwej płatności — poza adresem strony banku.

Nie zauważysz, że to nie jest prawdziwa strona Twojego banku.

Myślisz, że logujesz się do swojego banku, ale logujesz się na stronie podstawionej przez złodzieja (popatrz na adres):

Dzięki temu, złodziej dysponuje już Twoim loginem i hasłem do konta w banku i w tej samej chwili loguje się na Twoje konto w banku.

Po zalogowaniu, definiuje na Twoim koncie nim tzw. odbiorcę zaufanego, czyli rachunek, na który będzie można przesyłać pieniądze z konta ofiary BEZ konieczności każdorazowego potwierdzania takiego przelewu kodem z SMS.

Ale żeby takiego odbiorce zaufanego zdefiniować na Twoim koncie, złodziej musi poznać kod jaki SMS-em przesyła Ci bank, aby potwierdzić operację dodania zaufanego odbiorcy.

I Ty złodziejowi ten kod podasz… Bo w tym momencie widzisz przed sobą formularz potwierdzania przelewu na tę złotówkę, którą musisz dopłacić kurierowi za “cięższą” paczkę:

Wiesz, że aby potwierdzić przelew, musisz przepisać kod z SMS-a przesłanego przez bank. I taki SMS w tym momencie otrzymujesz.

Ale – co widać w treści SMS-a, a czego ofiary nie zauważają – nie jest to SMS dotyczący potwierdzenia przelewu 1 PLN z rachunku ofiary na rachunek kuriera.

SMS z kodem, jaki ofiara otrzymuje, to SMS dotyczący transakcji, którą na jej koncie w tym momencie wykonuje złodziej, czyli wspomnianej wcześniej “definicji odbiorcy zaufanego”, co zresztą w treści SMS-a jest, niestety nie zawsze jasno, wskazane:

Tak wygląda to w mBanku w treści SMS:

W aplikacji mobilnej:

W PKO BP SMS:

Uważamy, że banki mają tu jeszcze pole do ulepszeń, jeśli chodzi o jasność komunikatów.

Nie przeczytasz uważnie SMS-a od banku i stracisz oszczędności całego swojego życia.

Jeśli nie zorientujesz się, że kod w SMS dotyczy innej operacji (definicja odbiorcy zaufanego) niż tej, którą właśnie wykonujesz (przelew złotówki), bo zawsze odruchowo, rutynowo szukasz “tych podkreślonych cyferek na końcu SMS-a” i automatycznie je przepiszesz, byle szybciej, to prześlesz złodziejowi kod, którego on potrzebuje do zakończenia operacji dodania do Twojego konta odbiorcy zaufanego.

Sekundę później na konto tego odbiorcy zaufanego złodziej prześle całą gotówkę, którą masz na swoich rachunkach.

W ten właśnie sposób Polacy tracą oszczędności całego swojego życia.

Cały artykuł o tym, jak można stracić pieniądze w kilka minut można przeczytać na stronie niebezpiecznik.pl pod linkiem:

Autor: na podstawie artykułu z portalu niebezpiecznik.pl opracował MaP. Skróty pochodzą od redakcji reporternatropie.pl.


Fatal error: Call to undefined function get_blog_details() in /home/reporter/public_html/AJ/wp-content/themes/Less-master/index.php on line 280