Twoja paczka wymaga dopłaty! Rozchodzą się SMS-y. Treści mogą być różne. Tu chodzi o dopłatę za paczkę w związku ze zmianą regulaminu i cennika. Prawie każdy teraz coś zamawia przez internet bo idą święta. Metoda jest stara jak świat. Oto jak stracisz z konta wszystko co da się przelać domyślnym dziennym limitem.
Myślisz, no ok, chodzi o dopłatę 1,71 zł a paczka siedzi i czeka na doręczenie. To pilne, każdy chce swoją paczkę. Kwota mała – a co tam. Dopłacam. I teraz:
wprowadzasz dane, wybierasz bank i:
czekasz 1-5 sekund i następuje otwarcie dobrze znanego okienka logowania do konta bankowego:
Nie każdy to zauważy, szczególnie na telefonie ale… no właśnie to nie jest strona bankowości elektronicznej (patrz adres www na górze). W tym przypadku to mBank, może być każdy inny. Logując się przez tą stronę wysyłasz oszustom Twoje dane logowania.
I co dalej?
Teraz oszuści mają Twoje imię, nazwisko, adres email, numer telefonu – wprowadzone zostały na początku. Podane zostały Identyfikator i Hasło do konta. Oni się tam zalogują. STOP – ale są nowe metody logowania tylko z zaufanych urządzeń – to pestka – bez wdawania się w szczegóły aby nie instruować kolejnych chętnych do takich „biznesów”.
Ale po co komuś tyle zachodu o 1,71 zł? To nie będzie wcale taka kwota. Oni szybko zlecą przelew do siebie lub kupią BitCoin etc. SMS potwierdzający nie będzie problemem – są różne metody ale ta jest najlepsza:
Wpiszesz SMS, który przyjdzie do Ciebie i w ten sposób zlecisz przelew wychodzący. Wiele osób nie będzie patrzyło na to co jest napisane oprócz hasła. Kwota będzie większa. Pieniędzy możesz nigdy nie odzyskać.
Niektóre przelewy w ogóle nie będą potrzebowały potwierdzenia – ale tylko te mniejsze.
Reasumując
To nazywa się PHISHING. Jest to tworzenie identycznych do oryginałów stron logowania. Nie chodzi wcale o 1,71 ale o większą kwotę, którą pewnie sam potwierdzisz bezwiednie. Idą święta – uważaj bo takich SMS-ów będzie co niemiara wysyłanych do losowych osób lub osób, których dane zostały przejęte tj. zhackowane z jakiegoś sklepu internetowego. Twoja Paczka 24 zniknie szybko ale w jej miejsce powstanie inna strona. A co to ma wspólnego z naszymi pożyczkami internetowymi – takie metody są też stosowane przy ofertach firm – na szczęście nasze zestawienie to tylko zweryfikowane firmy.
Od 2005 roku specjalizuję się w finansach, zdobywając doświadczenie w pracy w bankach oraz instytucjach pożyczkowych. Jako programista z wykształcenia, z powodzeniem wdrożyłem wiele systemów w bankach, administracji państwowej oraz w sektorze prywatnym, w tym w korporacjach.
Przed rozpoczęciem kariery w finansach zajmowałem się wywiadem gospodarczym, zabezpieczeniami informacji cyfrowych i mienia oraz biometrią. Te różnorodne doświadczenia łączę, pracując jako informatyk śledczy co pozwala mi na kompleksowe podejście do zagadnień związanych z bezpieczeństwem i technologią.
Dziękuję za wyczerpujące informacje, Pozdrawiam.
Niechcący przez nie uwagę przelalismy 1.71 na to konto, po chwili zniknęło z konta 1800 zł, bank zablokował konto ale pieniądze zdążyły z niego wyjść, sprawa zgłoszona na policję ale czy to coś da? Gościu w banku mówi że na reklamację ma 30 dli ale nie chciał powiedzieć czy są jakieś realne szanse na odzyskanie pieniędzy. Da się jakoś je odzyskać?
1. jeśli przelew był na konto założone „na słupa” – reklamacja powinna być skuteczna… ale to trzeba iść do banku, który prowadzi konto oszusta
2. jeśli przelew był na inne dane niż właściciel konta (raczej nie) – to reklamacja będzie skuteczna
3. jeśli były kupione BitCoin-y lub cokolwiek innego – to reklamacja pewnie się nie uda
jak odzyskać pieniądze – bank sam z siebie nie będzie chciał ot tak finansować takiego procederu – bo dla banku to się sprowadza do tego, że to Klient został okradziony a nie bank. Jeśli zaistnieją jakiekolwiek okoliczności wskazujące, że wina w przekazaniu danych logowania leży po stronie Klienta to szanse na odzyskanie pieniędzy będą takie same jak na ujęcie sprawcy/ów – absolutnie minimalne.
Jak odzyskać pieniądze?
A co z tym zabezpieczeniem PSD2? Przecież to miało właśnie zapobiegać phishingowi.
PSD2 pomaga w tym wszystkim jeszcze bardziej bo SMS, który rzekomo jest do PSD2 będzie tym do przelewu a urządzenie „zaufane” jest już wcześniej podrobione.
Teoretycznie PSD2 ma powodować, że logujemy się do bankowości elektronicznej tylko z zaufanych urządzeń – taki, przez które wcześniej zalogowaliśmy się przez SMS.
Ale to zaufane urządzenie można naśladować dosłownie banalnymi metodami. To tak samo jak logowanie do Facebook teoretycznie może być zablokowane jeśli nagle logujemy się z innego kraju z innego komputera.
Szczegóły jak to się robi z pewnością są dostępne w sieci. Wtyczki do przeglądarek bardzo pomagające w tym istnieją od lat. Wtyczka + trochę wiedzy informatycznej i żadne PSD2 nie uchroni przez logowaniem się osoby, która weszła w posiadanie naszych danych dostępowych.
Co w takiej sytuacji zrobić jeśli hasło podałam, konto przez bank zablokowane, jak uwierzytelnić teraz telefon? Co zrobić
Jeśli Pani konto jest zablokowane – to jest już pytanie do banku, który prowadzi Pani rachunek.