Trwają gorące dyskusje o dzwonieniu z cudzych numerów, czyli o podszywaniu się, spoofingu rozmów telefonicznych. Tymczasem przestępcy odpalili kampanię SMS-ową w której podszywają się pod BLIK.
Tak wyglądają wysyłane przez nich SMS-y:
Co kryje się pod linkiem?
Po kliknięciu na link ofiara widzi fałszywą bramkę płatności:
Kiedy wybierze swój bank, zostanie poproszona o kilka informacji, które umożliwia przestępcom podpięcie się pod jej rachunek i wyczyszczenie go z pieniędzy. Najpierw login, potem pesel, potem pin do aplikacji mobilnej;
Ta kampania jest ciekawa z 3 powodów.
Po pierwsze, SMS-y są wysyłane z poprawnego nadpisu, co oznacza, że znaleziono nowy kanał wysyłki marketingowych SMS-ów, który nie ma odpowiednio szczelnych reguł filtrowania.
Po drugie, BLIK i banki faktycznie wysyłają podobne SMS-y, jeśli ktoś komuś zrobił przelew BLIK na numer telefonu (ale wyglądają one inaczej, tak jak i cała procedura odbioru):
Po trzecie, tuż przed startem tej kampanii, BLIK przeprowadził trochę niefortunną akcję reklamową, której oficjalny plakat wyglądał tak, że można było odnieść wrażenie iż zachęca do klikania w linki z SMS-ów…
Dlatego naprawdę uważajmy na co klikamy