Opłata PayU za odblokowanie telefonu! Uwaga na oszustwo!

Ten sms w niejednym odbiorcy przywołuje złe wspomnienia. Najbardziej niemiłe mają jednak ci, którzy zdecydowali się kliknąć link o wspomnianej treści. Nie jest to wiadomość pochodząca od operatora sieci komórkowej. To oczywiste. Jest on prawie wierną kopią takiej wiadomości, ale jak wiadomo, prawie robi różnicę. W tej sytuacji szczególnie istotną.

Przez kliknięcie linku dokonany został przelew na konto nr 08 15600013 2009 2997 6000 0001, z tym że ich pierwotne saldo nie zmalało o wspomnianą kwotę 1,76 zł, a wielokrotnie większą liczoną w tysiące złotych.

To już klasyk, jeżeli chodzi o phishing w jego różnych odmianach. Skuteczność tej metody nie przestaje mnie zaskakiwać. Dostrzegam wagę socjotechniki w budowaniu nastrojów u ludzi, wykorzystują ten element również cyberprzestępcy.

Faktycznie sytuacja wyglądała w ten sposób, że poprzez kliknięcie wspomnianego linku użytkownik został przekirowany na stronę ze znakami graficznymi banków służących do logowania celem wykonania przelewów. Po wybraniu ikony „swojego” banku, wpisaniu loginu i hasła otworzyła się zakładka z indywidualnym rachunkiem bankowym. W tym momencie płatność wygenerowała się automatycznie już ze wskazaną kwotą 1,76 zł. Następnie przelew został potwierdzony jedną z wybranych metod, najczęściej jest to kod wygenerowany za pośrednictwem sms-a. Tego rodzaju przelew został zrealizowany w trybie natychmiastowym Bluecash, czyli był dostępny dla odbiorcy chwilę po jego wykonaniu.

Warto w tym miejscu wyjaśnić, a może przypomnieć, czym jest przelew standardowy zewnętrzny i przelew ekspresowy. Otóż ten pierwszy dotyczy rozliczeń pomiędzy różnymi bankami, gdzie czas przeksięgowania środków zależy od tzw. sesji Elixir. Każdy bank samodzielnie decyduje, w jakich porach ma miejsce księgowanie przelewów i z reguły mają one miejsce trzy razy dziennie. Zazwyczaj środki u odbiorcy pojawiają się na koncie po ominięciu jednej tej najbliższej sesji.

Przelew natychmiastowy to system transakcyjny firmy Blue Media, która posiada konta we wszystkich bankach w Polsce. Działa w tej sposób, że przesyłając pieniądze na konto Blue Media, są one przekierowane automatycznie na rachunek tej firmy w banku odbiorcy przelewu. Dzięki temu, że wszystkie poszczególne transakcje to przelewy wewnętrzne, przelew dociera na konto docelowe w kilka minut. Z tych względów oszuści zdecydowanie preferują system Bluecash. Nie jest on wprawdzie darmowy, ale to akurat przestępców interesuje najmniej.

Gdzie ofiary tego rodzaju przestępstw popełniły błąd? Ten największy to niezmiennie brak czujności. Kliknięcie linku, którego nadawca nie został zweryfikowany, uruchomiło procesy na telefonie. W opisywanym przypadku wirus spowodował natychmiastową zmianę rachunku docelowego na rachunek używany przez sprawcę, kwota w momencie realizacji przelewu również automatycznie uległa zmianie na wskazaną przez sprawcę. Zatwierdzając kod dostarczony poprzez sms pokrzywdzony nie zwrócił uwagi, że numer rachunku odbiorcy różni się od pierwotnego.

Jak długo jeszcze tego rodzaju oszustwa będą miały miejsce? Niestety w tym zakresie jestem pesymistą, natury ludzkiej nie oszukamy, przedstawiona metoda ma zmusić adresata do mylnego przekonania, że prezentowana treść jest autentyczna. Treść wywołująca emocje powoduje obniżenie poziomu ostrożności, a zdrowo rozsądkowe myślenie schodzi na dalszy plan. Reakcja odbiorcy staje się szybka, wręcz instynktowna. I o to chodzi cyberprzestępcom. Za bardzo też jesteśmy ufni nowym technologiom. Sprawcy tego rodzaju nieszczęść to nie jest prymitywna społeczność, dobrze znają przeciętne zachowania i odruchy i opracowują takie formuły, które wiernie naśladują formuły stosowane przez instytucje budzące społeczne zaufanie. Jakie emocje są dla przestępców najbardziej pożądane u przyszłych ofiar? Przede wszystkim te wywołujące obawę przed negatywnymi konsekwencjami jak np. zadłużenie, które spowoduje wyłączenie telefonu, ale również przedstawiające wizję łatwego i szybkiego zarobku lub też niebywałej okazji do zaoszczędzenia pieniędzy. Cóż, nie wszystko złoto, co się świeci.