Pogoda
17.10.2019 11:22

Zapłacił 1,36 zł, kosztowało go to 340 000 zł

Gdy na skrzynce pocztowej biznesmena z Łukowa znalazła się wiadomość o zaleganiu z opłatą w serwisie aukcyjnym, mężczyzna skorzystał z podanego w nim linku, zalogował się do banku i dokonał płatności. Okazało się, że z jego konta wyparowało przez to 340 000 zł.

pieniądze
foto: materiały prasowe

W otrzymanej w poniedziałkowy poranek wiadomości można było przeczytać, że użytkownik jest winny serwisowi aukcyjnemu 1,36 zł zaległych opłat. Jeśli należność nie zostanie uregulowana w przeciągu 24 godzin, konto zostanie skasowane.

Łukowski biznesmen korzysta z serwisu, który wydawała się być nadawcą wiadomości. Zgadzał się szablon maila oraz szata graficzna. Mężczyzna uznał, że rzeczywiście mógł kiedyś wykonać przelew na mniejszą niż wymaganą kwotę i postanowił uregulować zgłoszoną mu należność.

Kliknął w link w wiadomości, przeniósł się do serwisu transakcyjnego swojego banku, zatwierdził przelew 1,36 zł i wylogował się, nie podejrzewając, jaka nieprzyjemna niespodzianka będzie na niego czekać następnego dnia.

mężczyzna ze smartfonem i kartą płatniczą
mężczyzna ze smartfonem i kartą płatniczą
Przeczytaj także KNF ostrzega przed powiadomieniami z banków. Mogą być wysyłane przez oszustów

We wtorkowy poranek biznesmen odkrył, że z jego rachunków wykonano 18 operacji, wyprowadzając łącznie 340 000 zł.

Uwierzył w wiadomość o zaległości 1,36 zł, stracił 340 000 zł

Policjanci, którzy prowadzą śledztwo w sprawie, nie chcą udzielać żadnych informacji, zasłaniając się dobrem postępowania.

Wiadomości identyczne z tą otrzymaną przez biznesmena rozsyłane są do tysięcy Polaków. Przestępcy liczą na to, że widząc wezwanie do zapłaty na drobną kwotę adresaci nie będą wnikać w zasadność roszczeń ani w autentyczność wiadomości, lecz dla spokoju sumienia postanowią ją uregulować.

Oszuści podsuwają link do fałszywej strony płatności, przekierowującej na podrobione strony logowania do banków. Gdy użytkownik loguje się, przestępcy przechwytują te dane i otrzymują dostęp do prawdziwego konta.

Wykonanie fałszywego przelewu pozwala przestępcom otrzymać kod autoryzacyjny dla operacji dodania zaufanego odbiorcy. Jeśli właściciel konta nie przeczyta dokładnie opisu operacji i poda otrzymany kod, przestępcy będą mogli zlecać przelewy bez konieczności ich zatwierdzania.

Policja przypomina, żeby dokładnie sprawdzać otrzymywane wiadomości i potwierdzać przekazywane w nich informacje logując się bezpośrednio do serwisów, od których mają pochodzić, bądź kontaktując się z infolinią.

Dyrektywa PSD2, wprowadzona w połowie września 2019, ma uniemożliwiać takie wyłudzenia dzięki wprowadzeniu większych obostrzeń w procesie logowania do serwisów transakcyjnych. Nie wystarczy podać hasła, trzeba także potwierdzić chęć wejścia na konto w aplikacji mobilnej. Nawet to zabezpieczenie jednak zawiedzie, jeśli użytkownik nie sprawdzi, czy dane o logowaniu są poprawne.

Zobacz także: Login i hasło nie wystarczą już, żeby zalogować się do banku

Dostaliście kiedyś takiego maila?

Tagi: Internet