Ataki na klientów bankowości elektronicznej korzystających jednocześnie z portali społecznościowych to nie nowość na polskim rynku. Zdarzają się już od kilku lat. Scenariusz większości z nich przebiega podobnie: najpierw hakerzy przejmują konto przypadkowej osoby np. na Facebooku, a następnie kontaktują się z jej znajomymi z portalu i proszą o pożyczkę albo o zakup jakiegoś produktu w sklepie internetowym. Celem większości tego typu ataków jest przejęcie kontroli nad rachunkiem ofiary.

Przeczytajcie także: Problem z terminalami w Stanach Zjednoczonych

Przestępcy jednak cały czas udoskonalają swoje metody działania, a o ich nowym pomyśle pisze dziś serwis Zaufana Trzecia Strona. Wydaje się, że musi być skuteczny, bo właśnie ostrzegł przed nim swoich klientów mBank. Atak tradycyjnie zaczyna się od przejęcia konta przypadkowej osoby na Facebooku. Przestępcy po zalogowaniu na nie kontaktują się z jej znajomymi prosząc o doładowanie telefonu albo przelew na drobną kwotę. Transakcja ma się odbyć za pośrednictwem integratora płatności, na którego stronę ofiara jest kierowana linkiem.

Jak się pewnie domyślacie, strona integratora jest podrobiona. Ofiara wybierając na niej swój bank jest kierowana na także sfałszowaną stronę logowania do niego. Po podaniu w tym miejscu loginu i hasła oddaje kontrolę nad rachunkiem przestępcom. Ci zlecają przelew na wspomnianą kwotę jednocześnie dodając nowy rachunek, najczęściej swoje konto na giełdzie bitcoinowej, do odbiorców zaufanych. Ofiara zaś dostaje SMS z hasłem jednorazowym autoryzującym transakcję. Potwierdzenie przez nią przelewu oznacza, że przestępcy mogą wyczyścić jej konto z wszystkich oszczędności, gdyż kolejne przelewy nie wymagają już autoryzacji hasłem jednorazowym.

Przeczytajcie także: Hasła SMS-owe nie takie bezpieczne

Jak widzicie, atak jest dość starannie przemyślany. Od stosowanych wcześniej scenariuszy odróżnia go fakt, że przestępcy używają w jego trakcie nie tylko podrobionej strony integratora płatności, ale i banku, co zwiększa skuteczność procederu. mBank zaleca swoim klientom, by zanim prześlą pieniądze swoim znajomym z portalu społecznościowego, skontaktowali się z nimi poprzez alternatywny kanał komunikacji, a więc np. telefonicznie. W ten sposób powinni upewnić się, czy prośba o pieniądze pochodzi rzeczywiście od nich a nie od oszustów.