W rzeczywistości link umieszczony w SMSie prowadzi do fałszywej strony pośrednika płatności, a następnie – na fałszywą stronę banku, i ma na celu wyłudzenie poufnych danych do bankowości elektronicznej oraz kodu z narzędzia autoryzacyjnego. Przestępcy mogą także poprosić o zapłatę w celu odblokowania konta na danym portalu, lub w celu przedłużenia okresu wystawienia ogłoszenia.

Po raz kolejny mamy do czynienia z przekrętem, który nie wykorzystuje luki w zabezpieczeniach, a swój sukces opiera na ludzkiej naiwności. Podobnie sytuacja wyglądała w przypadku tak zwanego „wyłudzenia na BLIKA”, gdzie oszuści podszywali się pod znajomego ofiary i prosili o wypłatę środków z bankomatu. Nie tak dawno PKO Bank Polski ostrzegał także przed fałszywymi kodami QR umieszczanymi na bankomatach.

Oszuści nie śpią. Wysyłają fałszywe SMS-y

Podanie na fałszywej stronie danych do logowania i autoryzacji transakcji umożliwia ich przejęcie przez oszusta, który uzyskuje w ten sposób możliwość zalogowania się przy ich użyciu w autentycznym serwisie internetowym banku i zlecenia operacji z rachunku klienta (np. utworzenia szablonu płatności bądź wykonania przelewu na numer rachunku odbiorcy podany przez oszusta).

PKO Bank Polski przypomina o konieczności zachowania szczególnej ostrożności. Klienci powinni mieć ograniczone zaufanie w stosunku do wiadomości od nieznanych nadawców, w których znajduje się prośba o skorzystanie z linku. Najlepiej nie reagować na takie SMS-y lub maile. Co więcej logując się do serwisu internetowego swojego banku najlepiej wprowadzać adres strony ręcznie i nie korzystać z linków.

Warto także sprawdzać poprawność adresu strony widniejącego w przeglądarce, a przed potwierdzeniem operacji zleconej w serwisie transakcyjnym banku kodem SMS dokładnie czytać treść otrzymanej wiadomości. Dzięki temu upewnimy się, że dotyczy ona właściwej operacji – szczególnie warto zwrócić uwagę na rodzaj dyspozycji, poprawność numeru rachunku odbiorcy i kwotę transakcji.

– W przypadku skorzystania z linku zawartego w otrzymanej wiadomości i podania jakichkolwiek danych na stronie internetowej przypominającej serwis iPKO, prosimy – skontaktuj się telefonicznie z konsultantem pod numerem 800 302 302 – czytamy na stronie PKO Banku Polskiego.