Użytkownik "DominikAłaszewski" napisał w wiadomości grup
dyskusyjnych:5f75bd41$0$522$6...@n...neostrada.
pl...
Dnia 01.10.2020 J.F. <j...@p...onet.pl> napisał/a:
>> Falszywa strona jest jasna.

>Fałszywy panel płatności. Tego typu wałków jest
>na pęczki.
>https://niebezpiecznik.pl/tag/doplata-1pln/

>> Ale jak pokonali autoryzacje przegladarki i samych przelewow ?

>Jaką autoryzację przeglądarki? Login i hasło do banku
>sama pewnie podała na podrobionej stronie dotpaya czy innego
>PayU. Dlatego warto płacić BLIKiem ;-)

Ok, login i haslo podala.

>A co do autoryzacji samej operacji: na 99,9% czynnik ludzki.
>Kobieta zatwierdzała operację bez czytania, bo co się będzie
>przemęczać. Zamiast przelewu na 1,50 autoryzowała pewnie
>dodanie odbiorcy zaufanego.

No, jest to jakas koncepcja. Tresc sie co prawda mocno rozni, ale byc
moze.

Tylko:
-falszywa strona wchodzi na ST banku, wpisuje login i haslo ... a bank
mowi "przegladarka wymaga autoryzacji, wpisz haslo z SMS".
I dopiero teraz mozesz dodawac zaufanych, wiec drugi SMS.

-jesli nie autoryzowano przegladarki jako zaufanej, to i kolejne
logowanie w celu wykonania przelewu bedzie wymagalo hasla.

>> Przegladarka w telefonie taka madra, ze potrafi przechwycic SMS czy
>> zainstalowac program przechwytujacy apke bankową ?

>Można zainstalować program z szemranego źródła i dać mu uprawnienia
>do odczytu sms. Ale tu pewnie prościej było.

No wlasnie - "kobieta kliknela w link".

Chyba ze ... wczesniej zainstalowala program, i tak zaczeto ja
namierzac ..

J.