Według Bank Systems & Technology nowy schemat oszustwa zaczyna się od e-maila z fikcyjnego banku, informującego o dużej sumie pieniędzy przelanej na konto założone w imieniu jego adresata. Link do owego banku jest załączony wraz z numerem konta i PINem.
Wiadomość informuje, że adresat może przelać pieniądze logując się na to konto a następnie udostępniając informacje o swym prawdziwym koncie bankowym celem sfinalizowania przelewu.
– W pewien sposób jest to podobne do triku ‘Nigerian 419’ używanego przez phisherów -mówi Don Hubbard, główny dyrektor bezpieczeństwa w Websense, w San Diego – ma kilka podobnych cech.
W znanej od dawna technice „Nigerian”, zwanej również „wyłudzenie płatne z góry”, obiecuje się duże sumy w zamian za udostępnienie najpierw pewnej kwoty przez ofiarę lub dostęp do jej konta bankowego celem dokonania przelewu – podaje Bank Systems & Technology.
Do tej pory przestępcy używali nieistniejących banków, ale po raz pierwszy zastosowano nową technikę, która mami klientów, czekającymi na odbiór pieniędzmi.
Tekst przykładowego maila rozpoczyna zdanie: „W imieniu fundacji Mega Magic z Francji chcemy poinformować, że kwota 1 miliona euro została złożona w naszym banku, DBS Bank, pod pańskim nazwiskiem i oczekuje na przelew na pańskie konto osobiste.”
Na końcu wiadomości znajduje się komunikat: „Po zalogowaniu się na konto może Pan/Pani przesłać pieniądze bezpośrednio na własne konto osobiste klikając na link: ‘kliknij aby dokonać przelewu’.”
Logo umieszczone w wiadomości jest fałszywe, ale istnieje przedsiębiorstwo o nazwie DBS Bank. Nie wiadomo jednak, czy nazwa używana jest przez oszustów celowo, czy jest to zwykły zbieg okoliczności.
Jak się okazuje pojawia się coraz więcej stron, które nie biorą na cel konkretnego banku. Ponieważ taki wymyślony bank najczęściej nie istnieje, oszuści nie muszą obawiać się żadnych działań z jego strony – z tej prostej przyczyny, że nie ma komu tego zgłosić? Nie ma instytucji bezpośrednio tym dotkniętej. W USA jest blisko 10 tysięcy banków, dlatego chciwi klienci, łatwiej mogą dać się nabrać na tę technikę, niż w innych krajach,
Według Bank Systems & Technology większość dotychczasowych ataków wymierzona była w konkretny bank, taki jak Citibank czy Washington Mutual i odkrywane są gdy klienci je zgłoszą.
Nowa technika phiserów to kolejny przykład wyjątkowej kreatywności przestępców…
Wojciech Boczoń
