Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, który podlega Komisji Nadzoru Finansowego, ostrzega przed kolejnym zagrożeniem. Oszuści, podszywając się pod platformę Netflix, polują na kolejne ofiary, żeby pozyskać od nich dane umożliwiające użycie ich kart płatniczych.
„Uwaga na fałszywe sms-y, w których cyberprzestępcy podszywają się pod Netflix . Na niebezpiecznych stronach wyłudzają dane logowania do serwisu oraz dane karty płatniczej.
Kiedy wyłudzenie samych danych do kart płatniczych to za mało, oszuści chcą również połączyć naszą kartę z płatnościami mobilnymi” – czytamy na Facebooku CSIRT KNF.
Jak to działa?
Na numer telefonu przychodzi wiadomość o rzekomo odrzuconej ostatniej płatności za usługi Netflixa. W treści załączony jest link, który ma prowadzić do bramki płatności umożliwiającej uregulowanie zaległości.
Jeśli ktoś straci czujność i skorzysta z odnośnika, zostanie przeniesiony do realnie wyglądającego formularza – tam z kolei proszony jest o podanie m.in. imienia i nazwiska, adresu zamieszkania i daty urodzenia. W drugim kroku należy wpisać numer karty płatniczej, datę jej ważności i numer CVV.
Zatwierdzając płatność przyciskiem „Sprawdź i zakończ”, zamiast przekierować środki na konto Netflixa, przekazujemy złodziejom wszystkie dane, które posłużą im później do zarządzania środkami na naszym koncie za pośrednictwem karty płatniczej.
Przestępy próbują również powiązać konto w systemie płatniczym Apple Pay. W tym celu proszą o podanie w formularzu kodu przesłanego sms-em. W ten sposób możemy narazić się na niekontrolowane płatności za fałszywe usługi.
Komentarze