Измамата работи дори и самият QR код да е автентичен, уловката е другаде!
Потребител на една българска банка се оплака, че измамници са дръпнали пари като са го подлъгали да получи SMS за потвърждаване на абонамент.
При получаване на дебитна карта от българската банка има QR код, който може да се сканира за да улесни процедурата по активация на картата (алтернативата е 14 цифрено число ръчно да се изпраща като SMS, което е неудобно).
Потребителят е имал инсталирано приложение за камера, което има вграден malware. Вместо да функционира като нормално приложение за камера то подлъгва потребителя да си въведе телефонния номер за да получи потвърждаващ SMS за абонамент. Това става в момента на уж сканиране на QR кода и затова не буди подозрение.
Потребителят е игнорирал текста с малкия шрифт за абонамент (10 лева на месец), защото си мисли, че това не се отнася за неговия тарифен план (съгласно договора за дебитната карта с банката).
Обаче този SMS няма нищо общо с активация на дебитната карта! Той е просто SMS за някакъв абонамент на нещо нерелевантно.
Потребителят получава SMS и потвърждава въвеждането му в приложението (или приложението само чете получения SMS в резултат на дадени му права да чете входящите съобщения).
В резултат има сума, която се начислява към сметката за мобилен телефон. И няма начин да я оспори с мобилния оператор.
Коментари
Публикуване на коментар