Jak to działa?
Kupiłeś coś w sieci, zapłaciłeś i czekasz spokojnie na przesyłkę. Niespodziewanie dostajesz sms-a z informacją, że: "Wysyłka pod wskazany adres jest drozsza. Prosimy doplacic 1PLN, brak doplaty oznacza anulowane zamowienie http://pk999[.].pl/1" (pisownia oryginalna). Załączony link jest oczywiście uprzejmym gestem wysyłającego, by ułatwić Ci zrobienie tej śmiesznie małej transakcji, po której już wszystko będzie ok. Klikasz i system przenosi Cię na stronę DotPay, gdzie znajdujesz logotypy wszystkich banków, zaznaczasz ten swój i po chwili już w nim jesteś, wpisując login i hasło.
ZOBACZ TEŻ: Jak oszukują producenci żywności?
Przewał polega na tym, że i strona DotPay i strona Twojego banku są fałszywe, więc Twoje tajne hasła bankowe już są znane złodziejom. Można było tego uniknąć, zwracając uwagę, że w adresach obu tych stron brakuje kłódki, gwarantującej bezpieczne połączenie, ale już jest po ptakach. Po wpisaniu loginu i hasła pojawia się ikona oczekiwania i podczas, gdy Ty wgapiasz się w wirujące na ekranie kółeczko lub klepsydrę, oni logują się do Twojego prawdziwego banku, na Twoje prawdziwe konto i zaczynają procedurę.
Ponieważ każdą operację bankową musisz potwierdzać sms-em, po chwili oczywiście go dostaniesz, przepiszesz go (nie czytając treści sms-a) na stronę banku i właśnie pożegnałeś swoje oszczędności. W sms-ie z kodem nie było bowiem zlecenia na przelanie 1 złotówki, tylko zgoda na dokonanie zmian w tzw. przelewach zdefiniowanych, które, jak wiadomo, nie wymagają już sms-owego potwierdzania. Przestępcy zlecają przelew wszystkich środków na konto założone na "słupa" i szukaj wiatru w polu.
Prawo wielkich liczb
Przestępcy nie wiedzą, czy ktoś właśnie coś kupił w sieci, opłacił i czeka na dostawę, więc sms-y rozsyłane są na oślep. Co rusz słychać o jakiejś zhakowanej bazie danych klientów tego czy innego sklepu internetowego, więc ze zdobyciem (mimo RODO) numerów telefonów nie ma specjalnego problemu. Sms-y idą więc masowo, bo prawdopodobieństwo, że ktoś właśnie coś kupił w sieci i dopłaci jeszcze złotówkę (w końcu żaden pieniądz, prawda?) jest bardzo duże.
PRZECZYTAJ: Psychologia zakupów - wygraj w sklepie
Na to właśnie i na nasze gapiostwo liczą przestępcy i wygląda na to, że trafnie nas oceniają. Policja wstępnie szacuje, że bandyci ograbili konta na co najmniej milion złotych nie licząc innych przestępstw, np. wyłudzania kredytów na podstawie skradzionych tożsamości i dostępu do rachunków bankowych.
