Metoda działania oszustów jest stosunkowo prosta, ale okazuje się skuteczna. Zakładają fałszywe konta banków na Twitterze i nawiązują dialog z klientami danej instytucji. Podsuwają im pod nos linki kierujące do sfałszowanej strony banku.
Ponoć metoda ta nie jest nowa, bo podobne przypadki odnotowano już w ubiegłym roku. Eksperci od bezpieczeństwa alarmują jednak, że na Zachodzie nasiliły się ataki wykorzystujące ten mechanizm – donosi serwis finextra.com. W żargonie bankowym oszustów łowiących klientów na Twitterze lub innych serwisach społecznościowych określa się terminem „angler phisher”.
„Angler” to z angielskiego wędkarz lub ryba żabnica. W tym przypadku chodzi o drugie tłumaczenie. Żabnica – zwana też diabłem morskim – ma na czubku głowy świecącą łodygę, której światło przyciąga mniejsze ryby. W podobny sposób działają oszuści z Twittera. Tworzą fikcyjne konta, które mają przyciągnąć klientów banków borykających się z jakimś problemem.
Nawiasem mówiąc, ryba do pięknych raczej nie należy:
Oszuści wyławiają też klientów, którzy zgłaszają się z prośbą o poradę do prawdziwych profili. Przejmują konwersację i podsyłają klientowi link do sfałszowanej strony banku. Dalej historia toczy się już w dobrze znany sposób – ofiara wchodzi pod podany adres, loguje się na konto i przekazuje dane oszustom.
Za przykład w artykule podano fałszywy profil banku Barclays. Prawdziwy nazywa się @BarclaysUKHelp, a oszuści działali pod nickiem @BarclaysHelpUK.
Źródło: finextra.com
Na razie nie słyszałem, by podobne ataki miały miejsce w Polsce, ale zapewne jest to tylko kwestią czasu. Warto w tym kontekście przypomnieć, że jakiś czas temu na Twitterze pojawił się fałszywy profil Banku Millennium, który zaczął aktywnie dyskutować z dziennikarzami i klientami. Na szczęście szybko wydało się, że jest to oszustwo i profil został zablokowany.