Metod oszustw internetowych jest mnóstwo. Bardzo przykrym zjawiskiem jest również fakt, że liczba ta ciągle się powiększa. Można obecnie zauważyć ogromny wysyp zachowań cyberprzestępczych, mających na celu kradzież danych do logowania do serwisów bankowych. Oszustwo SMS – Profil Zaufany kolejną metodą.
O sprawie donosi Niebezpiecznik.pl
Oszustwo SMS – Profil Zaufany
Wspomniany portal nie dalej jak kilka dni temu opisywał metodę oszustwa, w której to cyberprzestępcy wysyłali do losowych osób SMS-y o treści, jak poniżej (pisownia oryginalna):
Twoja faktura nie została w pelni oplacona. Prosimy o doplate 1 zl do dnia 22.11.2018 lub Twoj numer zotanie zablokowany https://ulink.pl/faktura83723
Wejście na stronę przedstawiało fałszywy panel PayU, wraz z przekierowaniami na spreparowane witryny serwisów transakcyjnych popularnych banków. Wpisanie danych do formularza skutkowało – najprawdopodobniej – przesłaniem ich do cyberprzestępców, co następnie oznaczać mogło duże problemy dla oszukanego użytkownika.
Profil Zaufany
Okazuje się, że metoda „na fakturę” nie jest jedyną, jaką cyberprzestępcy obrali sobie za cel. Bardzo głośno zrobiło się o kameleonowym działaniu oszustów. Do wielu użytkowników telefonów zaczęły przychodzić SMS-y, których treść nie odbiega znacząco od tej przedstawionej w poprzedniej sytuacji. Brzmi ona następująco:
Profil Zaufany – Twoje zlecenie pozyczki pienieznej w kwocie 20.000 PLN zostało przyjete, pieniadze zostana wyplacone w ciagu 60 minut. Mozliwosc anulowania zlecenia przez internet https://!profilzaufany.online.profil
Trzeba przyznać, że na przeciętnego Kowalskiego taka wiadomość może, kolokwialnie mówiąc, zadziałać. Bardzo dużo się mówi o wyłudzeniach kredytów, a Profil Zaufany jest instytucją popularną i – nie tylko z nazwy – wzbudzającą zaufanie. O ile jej treść od razu wskazuje na to, że coś jest nie tak, to oszołomiony informacją o kredycie użytkownik najprawdopodobniej nie zacznie analizować komunikatu.
Najpewniej instynktowym działaniem będzie kliknięcie w link, co poskutkuje otwarciem strony, która wygląda jak wierna kopia panelu logowania do Profilu Zaufanego. Co ważne, po wybraniu opcji logowania poprzez podpis kwalifikowany jedyne co ujrzymy, to błąd 404. Wybierając opcję logowania poprzez którykolwiek z banków, jak w poprzedniej sytuacji, ukaże się wierna kopia strony logowania do banku.
Warto mieć na względzie swoje bezpieczeństwo, a także naszych najbliższych i wyjątkowo zachowawczo podchodzić do tego typu komunikatów. Wiadomości SMS, które dla wielu młodszych pokoleń wyraźnie trącą myszką, stają się jednak coraz szerszym kanałem komunikacji pomiędzy obywatelem a różnymi instytucjami.
