Od niedawna posiadacze Profilu Zaufanego muszą szczególnie mieć się na baczności, stali się oni bowiem celem wielu ataków przestępczych. Oszuści podszywają się pod administratorów systemu, wysyłając w wiadomościach SMS podejrzane linki z fałszywymi wersjami portali bankowych.
Przekręt SMS-owy działa na prostej zasadzie. W wiadomości użytkownik otrzymuje informację, jakoby za pomocą jego Profilu Zaufanego została wzięta pożyczka w kwocie 20 000 PLN, a ponadto otrzymuje link do jej anulowania – na wykonanie tej operacji ma on rzekomo jedynie 60 minut, ponieważ po takim czasie pieniądze zostaną wypłacone. Po kliknięciu w odnośnik i postępowaniu zgodnie z instrukcjami użytkownik zostaje przeniesiony na fałszywą stronę banku. Jeśli wprowadzi on tam swoje dane logowania i tymczasowe hasło SMS-owe, zostaną one przejęte przez oszustów i wykorzystane do wyczyszczenia konta ofiary.
To nie pierwsza podobna akcja przestępcza wykorzystująca portale bankowe – w tym tygodniu pojawiły się także doniesienia o SMS-ach, w których fałszywe sklepy internetowe, firmy kurierskie i operatorzy mobilni prosili użytkowników o wpłacenie brakującej złotówki na ich konto. Podany w wiadomości link odsyłał do fałszywych wersji portali płatniczych, za pomocą których oszuści otrzymywali dostęp do danych logowania. Nowi posiadacze Profilu Zaufanego byli niedawno również celem oszustwa mailowego – na ich adresy przychodziły fałszywe wiadomości proszące o weryfikację profilu poprzez podany w niej link. Po kliknięciu w niego pobierane zostało złośliwe oprogramowanie.
