Pod koniec lutego na stronach PKO BP pojawiło się ostrzeżenie przed nowym rodzajem oszustw z wykorzystaniem Facebooka. Jak to działa? Cyberprzestępcy przejmują cudze konto na tym portalu (a nie jest to trudne), logują się na nie i wysyłają do znajomych użytkownika wiadomość z prośbą o pomoc finansową – zrobienie przelewu na drobną kwotę. Później nadawca wiadomości przesyła ofierze link do płatności internetowej za pośrednictwem jednego z popularnych serwisów, np. Przelewy24, Dotpay, BlueCash, itp.
Jak ostrzegają PKO BP oraz Związek Banków Polskich (ZBP), w rzeczywistości jest to link do fałszywej strony pośrednika, umieszczonej na kontrolowanym przez przestępców serwerze. Na tej stronie hakerzy dają ofierze do wyboru opcje: „zapłać przez bank” lub „zapłać kartą”.
Po wybraniu banku ofiara jest proszona o podanie danych do logowania. A kiedy poda te informacje, przestępcy logują się do bankowości internetowej danej osoby i przygotowują przelew z rachunku klienta na maksymalną dostępną kwotę.
Klient w tym czasie widzi na fałszywej stronie komunikat o przetwarzaniu płatności. Po kilku minutach na ekranie pojawia się prośba o podanie hasła SMS. Po wpisaniu go przez ofiarę przestępcy autoryzują przelew z rachunku.
ZBP informuje, że w przypadku wybrania na pierwszej stronie opcji: „zapłać kartą”, otwiera się strona, która wyłudza wrażliwe dane karty. Mogą one służyć do dokonywania płatności przez internet.