Ostrzeżenie – robisz prawdziwy przelew, a pieniądze trafiają do hakerów

Uważajcie na nowy schemat oszustwa związanego z kradzieżą pieniędzy z rachunku bankowego, do ataku dochodzi podczas przeprowadzania operacji bankowej.

Atak wygląda następująco:
Ofiara loguje się na prawdziwej stronie banku i wykonuje przelew. Po wpisaniu kodu SMS transakcja zostaje zatwierdzona, ale mimo to, użytkownik jest proszony o ponowne wpisanie kodu z SMS-a. “Zapewne wyświetla na ekranie przekonujący komunikat (np. „przelew nie został zrealizowany, przepisz kod jeszcze raz”) i wyłudza nowy kod jednorazowy, przepisany grzecznie przez ofiarę” – czytamy w serwisie.
Następnie narzędzie cyberprzestępcy tworzy w serwisie bankowym przelew zdefiniowany/zaufany, gdzie jako nazwę odbiorcy podaje nazwę odbiorcy poprzedniego, zleconego przez ofiarę przelewu – opisuje ZTC.
Na ekranie komputera wyświetla się komunikat o tym, że przelew nie został zrealizowany oraz prośba o ponownie wpisanie kodu. Ofiara go przepisuje i w ten sposób kod dostaje się w ręce hakera.
W kolejnym kroku ustawia on maksymalny dobowy limit transakcji i po raz trzeci, i ostatni prosi o przepisanie kodu.
“Na koncie jest już zdefiniowany przelew zaufany, zatem przelewa maksymalną możliwą kwotę na konto słupa, z którego albo przelewa środki na giełdę BTC, albo słup wypłaca w bankomacie” – informuje Zaufana Trzecia Strona.

 

Źródło: ZTC

Related posts

Leave a Comment