Membrii bandei își abordau telefonic potențialele victime și le „păcăleau” cu momeala, abonamentul de piață, alocația petrolieră și avansuri pentru achiziționarea de produse
Market pass, alocație petrolieră și avansuri pentru achiziționarea de produse sau servicii sunt câteva dintre „momelile” cu care membrii bandei de phishing, destructurată luni dimineață de polițiștii de la Brigada de Combatere a Criminalității Electronice, își păcăleau victimele.
Membrii bandei abordau telefonic potențialele victime și, după ce le ofereau sume de bani, le extrăgeau codurile de securitate și obțineau acces la e-banking-ul lor.
Infractorii se prezentau „clienților” fie ca angajați ai unor companii și servicii publice, fie ca cumpărători.
Apoi îi convingeau să le dezvăluie codurile de securitate ale aplicațiilor lor bancare pentru a le transfera bani.
Prin această metodă au reușit să extragă peste 6 milioane de euro de la un total de 650 de deponenți.
Una dintre victimele schemei vorbește cu protothema.gr și descrie cum un presupus director de poliție a reușit, în calitate de potențial client al hotelului său, să facă rost de bani extrăgând doar parola unică (One Time Password – OTP) pentru a intra în e-banking.
După cum spune el, peste 160 de mii de euro au ieșit din contul său bancar în mai puțin de o oră…
„Au sunat la telefon, sub pretextul rezervării hotelului, se presupune că ar fi fost directorul Poliției, iar fiul meu s-a întâmplat să răspundă la telefon. Le-a dat un OTP și din acel moment apoi le-a spus că ‘nu am timp’ și că vrea să pună un depozit. I-a dat un OTP, apoi i-a spus ‘îmi pare rău, nu pot intra, dați-mi altul’. Ea îi dă altul. I-a mai dat încă unul și, într-un fel pe care nu îl cunosc, au reușit să facă 16 tranzacții de 8-10 mii de euro fiecare. 164 de mii în total”, spune hotelierul din Corfu și se plânge că „șobolanii” electronici au acționat ocolind toate sistemele de securitate ale aplicației bancare.
În primul rând, problema este cum au găsit parola și numele de utilizator și au intrat în cont. Pentru că un OTP funcționează atunci când cealaltă persoană se află deja în contul dumneavoastră. Pentru ca cineva să intre în cont trebuie să aibă niște parole pe care numai eu le am. Toate acestea s-au întâmplat într-o oră. În trei sferturi au fost 16 tranzacții de la 8 la 10 mii și sistemul băncii nu a fost alarmat să primească un telefon. Ca să spun că se întâmplă așa ceva”.
În același timp, omul de afaceri explică faptul că și-a dat seama ulterior că SMS-urile pe care le-a primit despre mișcările din contul său nu erau trimise de bancă, ci de escroci.
„Toate codurile care au venit erau falsificate, adică mesajul care a venit a fost falsificat. Aici au fost 16 tranzacții cu 2 OTP-uri. Fiecare mesaj care vine are suma scrisă pe el; aici nu era nicio sumă. Părea legitim, adică era în regulă, dar când l-am văzut după aceea nu era exact același mesaj”, spune el.
Discuții despre această postare