Sprzedajesz coś w sieci? Uważaj! Santander i ING ostrzegają przed nowym oszustwem

Santander ostrzegł swoich klientów przed atakiem, który może dotyczyć posiadaczy rachunków w dowolnym banku. Chodzi o dość łatwy do zidentyfikowania phishing, ale scenariusz jakim się posługują może uśpić naszą czujność. Tym razem jako cel przestępcy obrali sobie nie jak to zwykle bywa kupujących, a sprzedających przedmioty w internecie.

Do osoby sprzedającej jakiś przedmiot w internecie odzywa się przestępca zainteresowany jego zakupem. Zapewnia, że za zamówioną rzecz zapłaci od razu przelewem na konto. Po otrzymaniu numeru rachunku przestępca wie już, w którym banku sprzedawca ma oszczędności. Wówczas wysyła do sprzedającego np. wiadomość e-mail, w której informuje o zleceniu szybkiej płatności. Aby ją odebrać należy zalogować się na swój rachunek by potwierdzić odbiór przelewu.W wiadomości zawarty jest link do serwisu transakcyjnego banku. Sprzedający może więc zostać skuszony szybką wpłatą, co może uśpić jego czujność i sprowokować do przejścia na fałszywą stronę banku, do której kieruje link w wiadomości. Jeśli ofiara poda tam login i hasło na konto zostanie poproszona o wprowadzenie hasła jednorazowego z SMS-a. Jeśli to zrobi, wtedy przestępcy szybko przejmą kontrolę nad jego rachunkiem. W międzyczasie logują się na jej konto na oryginalnej stronie banku i zlecają przelew lub dodają odbiorcę zdefiniowanego. W ten sposób mogą wybrać z konta wszystkie pieniądze.

Jak podaje portal cashless.pl, Santander to nie jedyny bank, który w ostatnim czasie ostrzegł swoich klientów przed podobnym atakiem oszustów. Również ING przestrzega osoby sprzedające rzeczy na aukcjach internetowych. „W trakcie sprzedaży mogą zostać poproszone o przejście do serwisu internetowego banku poprzez fałszywą stronę płatności takiej firmy jak PayU czy Dotpay – pisze cashless.pl.

Dalej scenariusz jest już taki sam jak wyżej opisany.

Zobacz też: Pracownik banku pomógł udaremnić oszustwo metodą "na policjanta". Oszuści zatrzymani