Uwaga na SMS‑y od „OTOMOTO”. Oszuści próbują zdobyć pieniądze w sprawdzony sposób
Oszuści nie zwalniają tempa i ponownie próbują się wzbogacić, bazując na nieświadomości i roztargnieniu części użytkowników, do których wysyłają fałszywe SMS-y. Tym razem treść wiadomości sugeruje, że odbiorca musi zapłacić dodatkową kwotę, aby aktywować swoje konto w OTOMOTO, internetowym serwisie z ogłoszeniami motoryzacyjnymi. Co ciekawe, w przeciwieństwie do większości przypadków z niedalekiej przeszłości, tym razem wymagana kwota jest niższa od jednej złotówki.
O szczegółach informuje serwis Niebezpiecznik na swoim koncie na Facebooku, prezentując zrzuty ekranu od fałszywego nadawcy. W wiadomości SMS użytkownik dowiaduje się, że jego konto wymaga ponownej aktywacji, a w tym celu konieczne jest przelanie kwoty niespełna 90 groszy. Tradycyjnie zamieszczono także link, który pozwala dokonać szybkiej płatności. Łącze prowadzi jednak do fałszywej wersji serwisu Dotpay, którą atakujący mogą sprytnie wykorzystać, by docelowo pozbawić ofiarę większej ilości pieniędzy.
Oszustwo przebiega najpewniej dokładnie tak samo, jak w poprzednich tego typu przypadkach. Ofiara przekonana o bezpieczeństwie połączenia z Dotpay, w praktyce korzysta z fałszywej wersji serwisu, który przekazuje dane logowania prosto do atakujących. Kiedy użytkownik oczekuje na przetworzenie transakcji i SMS z kodem zatwierdzającym, oszuści w tym czasie logują się do bankowości użytkownika danymi, które im chwile wcześniej przekazał i – zależnie od podejścia – zlecają przelew na dużo wyższą kwotę na swoje konto lub wprowadzają zlecenie dodania nowego zaufanego odbiorcy, którym oczywiście będą oni sami. Dzięki temu zyskają możliwość wypłacania środków w przyszłości, bez ponownego potwierdzania transakcji.
Aby atak okazał się skuteczny, na koniec użytkownik musi jeszcze tylko przepisać kod zatwierdzający z SMS-a, nie zauważywszy, iż dotyczy on przelewu na inną kwotę czy też zupełnie innej operacji – dodania nowego zaufanego odbiorcy. Jeśli wszystko przebiegnie po myśli oszustów, na tym etapie dysponują już nie tylko danymi logowania do bankowości ofiary, ale także możliwością wykonywania przelewów na własne konto bez konieczności ich potwierdzania. Środki z konta mogą od tego momentu zniknąć w kilka chwil.
Podszywanie się pod OTOMOTO to nie pierwszy przypadek podobnego oszustwa
Jak wspomniano na wstępie, opisywany przypadek to nie pierwsza sytuacja, w której potencjalne ofiary wzywane są do dopłaty symbolicznej kwoty w tym, czy innym celu. Jedną z pierwszych tego typu akcji była seria SMS-ów wzywająca do dopłaty złotówki na potrzeby realizacji zamówienia ze sklepu internetowego. Teoretycznym problemem okazywała się wówczas dostawa, która w przypadku wskazanego adresu miała być droższa, a przez to wymagać dopłaty.
Warto być czujnym, ponieważ ta sama metoda stosowana była już także w innych przypadkach, między innymi podczas wezwań do dopłaty do faktury od operatora komórkowego czy – stosunkowo niedawno – kiedy ofiarami mogli paść klienci sklepu Morele.net. Niezależnie od okoliczności, zawsze warto więc uważnie sprawdzić, czy dopłata faktycznie może być z jakichś przyczyn wymagana, a podczas wykonywania przelewów – dokładnie czytać, jakiej operacji dotyczy wysyłany SMS-em kod.