Uważajcie na rzekomy kredyt od Profilu Zaufanego! To groźniejszy wariant oszustwa „na 1 zł”
W listopadzie internetowi złodzieje ewidentnie nie próżnują. Po kilku próbach z metodą „na 1 zł”, nadszedł czas na jej usprawniony wariant. Cel pozostaje ten sam, a mianowicie wyłudzić dane dostępu do konta bankowego, ale tym razem przestępcy mają też plan na uzyskanie kodu autoryzacji niezbędnego do wykonania przelewu środków.
Proces nagabywania przyszłej ofiary rozpoczyna się tradycyjnie od SMS-a, tyle że jego treść została nieco zmodyfikowana. Nikt już nie prosi o dopłatę symbolicznej złotówki, a zamiast tego adresat dostaje powiadomienie o przyznaniu kredytu z Profilu Zaufanego.
Jeżeli komuś nie zaświeci się w tym momencie lampka, że Profil Zaufany nie jest instytucją finansową, tylko systemem potwierdzania tożsamości w e-usługach, przez co nie oferuje żadnych pożyczek, to na pewno zechce sprawę szybko odkręcić. A rzekomo można tego sprawnie dokonać przez internet otwierając zawarty w SMS-ie odnośnik.
Co się pod nim kryje? Oczywiście znany już wszystkim system rzekomego logowania do banku, który w tym konkretnym przypadku naśladuje panel weryfikacji Profilu Zaufanego. Autoryzacja przy pomocy certyfikatu kwalifikowanego nie działa, ale dane do konta możemy jak najbardziej podać.
Teraz – podczas gdy poprzednie warianty sfabrykowanej witryny bankowej zawieszały się w momencie podania danych logowania, na ekranie ładowania, w nowej wersji strona prosi o kod SMS w celu potwierdzenia operacji. Co prawda niniejszy scam siłą rzeczy nie ma powiązania z bankiem, ale dowolny ruch na koncie, mając dane do logowania, mogą zlecić złodzieje.
Chyba nie trzeba dodawać, czym może skończyć się przekazanie kodu autoryzacji w ich ręce.
- Zrzuty ekranu w publikacji pochodzą z serwisu „Niebezpiecznik”.
