W ostatnich dniach Polacy masowo otrzymują niegroźnie wyglądające SMS-y, dotyczące zamówień internetowych. To przynęta zarzucona przez oszustów. Złapanie jej może się wiązać z utratą wszystkich pieniędzy na koncie.
Jak informuje portal Niebezpiecznik.pl, obecnie prowadzone są aż dwa ataki na Polaków, które mogą skutkować wyczyszczeniem kont bankowych. Oba dotyczą internetowych zakupów. Są przeprowadzane sprytnie, więc łatwo dać się nabrać.
„TWOJA PRZESYŁKA CZEKA DO ODBIORU…”
Na pierwszy atak narażone są przede wszystkim osoby oczekująca na odbiór przesyłki w Paczkomacie. Oszuści podszywają się pod popularną firmę InPost, wysyłając SMS-y o gotowej przesyłce do odbioru. W treści SMS-a jest link, który prowadzi do pobrania aplikacji. Za jej pomocą mamy rzekomo wygenerować kod potrzebny do odbioru przesyłki. Takiego SMS-a należy zignorować. Aplikacja, którą można ściągnąć pod linkiem z SMS-a, sprawi, że z Twojego konta bankowego znikną środki. Aplikacja żąda uprawnień do odczytywania i wysyłania SMS-ów oraz generowania „nakładek”. Atak jest wymierzony w użytkowników Androida.
Portal Niebezpiecznik.pl radzi co zrobić jeżeli zainstalowałeś aplikację:
Jak najszybciej wyłącz telefon, przełóż kartę SIM do innego urządzenia i skontaktuj się ze swoim bankiem. Pozmieniaj też hasła do wszelkich usług, z jakich korzystałeś na telefonie i generalnie traktuj wszystkie dane, które na nim miałeś jako już-nie-tylko-twoje.
„DOPŁAĆ 1 ZŁ” – KOLEJNE OSZUSTWO!
Drugi atak jest jeszcze bardziej przebiegły, bo nie dotyczy tylko tych, którzy zamawiali przesyłkę do Paczkomatu, a wszystkich użytkowników „internetowych zakupów”. Wysyłane są SMS-y z informacją, że przesyłka pod dany adres jest droższa i należy dopłacić 1 zł. W treści SMS-a jest też link oraz informacja, że brak dopłaty anuluje zamówienie.
Najczęściej jako nadawca wiadomości wyświetla się „TEST”. Link w SMS-ie prowadzi do fałszywego panelu DotPay, gdzie można wybrać bank, z którego chce się wykonać przelew. Po wyborze banku pokazuje się nam panel logowania. Jednak nie jest to domena banku. Jeśli i tak damy się nabrać i wpiszemy login i hasło, zobaczymy ikonę oczekiwania. W tym czasie przestępca ma już nasze dane logowania i może zlecić na naszym koncie każdą dyspozycję. Jeśli zatem otrzymamy SMS z banku, dokładnie go przeczytajmy, by przypadkiem nie potwierdzić zleconej przez oszusta operacji, która będzie nas kosztować wszystkie nasze pieniądze.
Jeśli kliknąłeś na link w SMS-ie i dopłaciłeś złotówkę, wpisując hasło do swojego banku, to jak najszybciej skontaktuj się z bankiem. Może Twoje pieniądze jeszcze będzie się dało uratować.
niebezpiecznik.pl/oprac. mm
