Schemat działania

1. Podszycie się pod Ministerstwo Finansów

Zespół CERT Polska zaobserwował nowy wariant oszustwa, w którym przestępcy wykorzystują wizerunek Ministerstwa Finansów. Oszuści na fałszywej stronie internetowej informują o rzekomym nowym rozporządzeniu. Według dokumentu, bezrobotnym i pracującym obywatelom RP, ze względu rosnące bezrobocie i migracje związane z rosyjską agresją, ma przysługiwać jednorazowa wypłata świadczenia finansowego.

Na stronie zamieszczone jest fałszywe rozporządzenie, a poniżej znajduje się formularz do przesłania szczegółowych danych osobowych, danych kontaktowych i informacji o banku potencjalnej ofiary. Po przesłaniu wypełnionego formularza wyświetlany jest komunikat o jego pomyślnym uzupełnieniu oraz prośba o oczekiwanie na dalsze instrukcje, które zostaną dostarczone w wiadomości e-mail lub SMS.

2. Fałszywy SMS

Na kolejnym etapie oszustwa poszkodowany otrzymuje wiadomość SMS. Przestępcy, wykorzystując bramki SMS, podszywają się pod nadawcę wiadomości, którym jest rzekomo bank wybrany podczas uzupełniania formularza. W treści wiadomości oszuści zawierają informację o przyznanej kwocie świadczenia oraz link do strony podszywającej się pod bank potencjalnej ofiary.

3. Fałszywy panel logowania

Po kliknięciu w link użytkownik przenoszony jest do fałszywego panelu logowania banku, w którym przestępcy próbują pozyskać informacje o danych uwierzytelniających i kodzie PIN ofiary. W przypadku podania prawidłowych danych poszkodowany zostaje przeniesiony na stronę, na której proszony jest o podanie kodu autoryzacyjnego, który ofiara otrzyma ze swojego banku w wiadomości SMS.