W dniu 01.10.2020 o 13:16, J.F. pisze:

> Falszywa strona jest jasna.
> Ale jak pokonali autoryzacje przegladarki i samych przelewow ?

Tzw. "wyjebka na fałszywego dotpeja" (Mexx musi być wściekły, że taka
nazwa się utarła ;) ).
Zwabiona podstępem (np. "na dopłatę do przesyłki") ofiara na stronie
udającej witrynę banku wpisuje kolejno login, hasło, a potem kod SMS,
albo zatwierdza w aplikacji. Tyle, że zamiast przelewu na drobną kwotę
zatwierdza dodanie zaufanego odbiorcy (którego przestępcy równolegle
dodają używając danych z fałszywej strony), co umożliwia przestępcy
(posiadającemu już login i hasło) wysyłanie przelewów do takiego
odbiorcy bez dwustopniowej autoryzacji. No i takimi przelewami czyści
konto do zera...

Pozdr,
--
L E P E K Pruszcz Gdański
no_spam/maupa/poczta/kropka/fm