BZ WBK - Nowy schemat działania cyberprzestępców?
seoskryba
/ 2017-07-10 20:24
Moi Rodzice padli ostatnio ofiarą cyberprzestępców. Sprawa jest w toku, ale ku przestrodze zamieszczam to, co udało mi się do tej pory ustalić.
Bank - BZ WBK
Opis sytuacji
1. Logowanie do serwisu bankowości BZ WBK:
a. wpisanie w pasku przeglądarki adresu bzwbk24.pl
b. przekierowanie przez Kaspersky Internet Security do okna bezpiecznej przeglądarki w Internet Explorer,
2. Wykonanie przelewu (w tym przypadku rachunek za Internet w Orange):
a. wybór stałego odbiorcy (Orange),
b. wpisanie kwoty przelewu,
c. zatwierdzenie transakcji,
d. odbiór sms kod -> wpisanie -> zatwierdzenie
3. Transakcja została wykonana poprawnie (po późniejszym sprawdzeniu historii, przelew o ządanej wysokości trafił na wskazane konto Orange).
I tutaj zaczynają się działania "niestandardowe"
4. Na stronie pojawia się okno do wpisania kolejnego kodu. Jednocześnie przychodzi sms o treści: "smsCode: 1559368 beneficiary modification 75105018231000009239641583 Orange Polska S.A",
5. Po wpisaniu i zatwierdzeniu przychodzi kolejny sms (oczywiście na stronie pojawia się okno do wpisania kodu): "smsCode: 15622883 for operation: limit change 05.07.2017 17:22". Kod zostaje przepisany i zatwierdzony.
RESUME:
Pierwsza operacja, przelew za rachunek z ORANGE, zostaje wykonany poprawnie. To, biorąc pod uwagę wcześniejsze schematy oszustw, na pewno usypia czujność.
Kolejne smsy zawiera w sobie hasło ORANGE POLSKA S.A. Być może imitują wiadomości proszące o ponowne wpisanie kodu.
Efektem jest:
a. wykonanie właściwego przelewu do ORANGE,
b. dodanie w panelu NOWEGO STAŁEGO ODBIORY przelewów z zaznaczeniem opcji "BEZ DODATKOWEGO POTWIERDZENIA SMS KODEM",
c. zmiana limitu wysokości przelewu,
d. wykonanie dwóch przelewów w wysokości 4990 i 4930 zł na konto NOWEGO STAŁEGO ODBIORCY (bez zatwierdzania transakcji sms kodem).
Wcześniej nie czytałem o takim schemacie działania dlatego zamieszczam go ku przestrodze.
W tej chwili sprawa jest na etapie:
a. zgłoszenie reklamacji do BZ WBK (po wcześniejszym zablokowaniu konta online),
b. zgłoszenie na policji.
Będę informował na bieżąco o kolejnych krokach...
Jeśli nie znaliście tego schematu roześlijcie go dalej...ku przestrodze.
Bank - BZ WBK
Opis sytuacji
1. Logowanie do serwisu bankowości BZ WBK:
a. wpisanie w pasku przeglądarki adresu bzwbk24.pl
b. przekierowanie przez Kaspersky Internet Security do okna bezpiecznej przeglądarki w Internet Explorer,
2. Wykonanie przelewu (w tym przypadku rachunek za Internet w Orange):
a. wybór stałego odbiorcy (Orange),
b. wpisanie kwoty przelewu,
c. zatwierdzenie transakcji,
d. odbiór sms kod -> wpisanie -> zatwierdzenie
3. Transakcja została wykonana poprawnie (po późniejszym sprawdzeniu historii, przelew o ządanej wysokości trafił na wskazane konto Orange).
I tutaj zaczynają się działania "niestandardowe"
4. Na stronie pojawia się okno do wpisania kolejnego kodu. Jednocześnie przychodzi sms o treści: "smsCode: 1559368 beneficiary modification 75105018231000009239641583 Orange Polska S.A",
5. Po wpisaniu i zatwierdzeniu przychodzi kolejny sms (oczywiście na stronie pojawia się okno do wpisania kodu): "smsCode: 15622883 for operation: limit change 05.07.2017 17:22". Kod zostaje przepisany i zatwierdzony.
RESUME:
Pierwsza operacja, przelew za rachunek z ORANGE, zostaje wykonany poprawnie. To, biorąc pod uwagę wcześniejsze schematy oszustw, na pewno usypia czujność.
Kolejne smsy zawiera w sobie hasło ORANGE POLSKA S.A. Być może imitują wiadomości proszące o ponowne wpisanie kodu.
Efektem jest:
a. wykonanie właściwego przelewu do ORANGE,
b. dodanie w panelu NOWEGO STAŁEGO ODBIORY przelewów z zaznaczeniem opcji "BEZ DODATKOWEGO POTWIERDZENIA SMS KODEM",
c. zmiana limitu wysokości przelewu,
d. wykonanie dwóch przelewów w wysokości 4990 i 4930 zł na konto NOWEGO STAŁEGO ODBIORCY (bez zatwierdzania transakcji sms kodem).
Wcześniej nie czytałem o takim schemacie działania dlatego zamieszczam go ku przestrodze.
W tej chwili sprawa jest na etapie:
a. zgłoszenie reklamacji do BZ WBK (po wcześniejszym zablokowaniu konta online),
b. zgłoszenie na policji.
Będę informował na bieżąco o kolejnych krokach...
Jeśli nie znaliście tego schematu roześlijcie go dalej...ku przestrodze.
PODOBNE WĄTKI NA FORUM
Najnowsze wpisy
Kredyty hipoteczne - najlepsza oferta:
