Przestępcy nie ustają w próbach wyłudzenia danych od klientów polskich banków. Tym razem to klienci mBanku zostali wzięci na cel przez przestępców, którzy próbują wyłudzić dane do logowania. Oszuści rozsyłają SMS-y do potencjalnych klientów banku z informacją o rzekomym zablokowaniu konta i groźbie jego całkowitego zamknięcia. SMS jest dość wiarygodny, bo jako jego nadawca wyświetla się „MBANK”.
Smishing, czyli oszustwo przez SMS
Taka praktyka nosi nazwę „smishing”, czyli phishing poprzez SMS. Z kolei sam phishing określa próbę wyłudzenia danych. SMS wykorzystywany jest w tym przypadku do skłonienia do przejścia do fałszywej strony internetowej pod adresem mbank-zablokowany.com, na której ofiara ma przekazać przestępcom swoje dane.
Przestępcy w tym przypadku korzystają z opcji dostępnej np. w SMS-owych kampaniach marketingowych, czyli z nadpisu numeru telefonu. Dzięki temu, jako nadawca wyświetla się określona przez niego nazwa, a nie numer telefonu. Sprawia to, że oszustwo jest bardziej wiarygodne.
Jeśli nadawca SMS-a nie wzbudził w tym wypadku wątpliwości, to czerwone światełko powinno zapalić się po przeczytaniu adresu URL, do którego prowadzi SMS. Szczegółowa analiza adresu URL to cały czas jedna z najlepszych metod obrony przed phishingiem. Jeśli adres strony różni się od oficjalnego adresu banku lub innej instytucji, to jest duże prawdopodobieństwo, że jest to fałszywa strona.
Czytaj też:
Uwaga, ruszyła plaga oszustw wykorzystująca Lewandowskiego, Radwańską, Ogórek, Pazurę i innych
Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy tygodnika Wprost.
Regulamin i warunki licencjonowania materiałów prasowych.