Semnal de alarmă! Cum vă poate fi golit contul bancar în câteva secunde

După accesarea paginilor, de obicei, utilizatorului i se cere să introducă numele de utilizator și codul de autentificare generat de token.

În funcție de procedura de autentificare a băncii, autorii pot afișa diferite ferestre de tip pop-up prin care să solicite utilizatorului detalii suplimentare cu privire la modalitatea de autentificare (de exemplu, dacă procedura necesită selectarea unei imagini cunoscute doar de utilizator, acestuia i se cere să descrie în cuvinte imaginea). În acest moment, folosind datele introduse de către utilizatori, persoanele rău-intenționate se autentifică în contul clientului și, după o evaluare rapidă a soldurilor, inițiază transferuri de bani către diferite conturi aparținând unor rețele de spălare a banilor, timp în care utilizatorul este lăsat să aștepte pe pagina care imită site-ul băncii, sub diferite pretexte („se conectează...”, „așteptați încărcarea paginii...”, „se efectuează lucrări de mentenanță...” etc.).

După scurt timp, utilizatorului îi este afișată o căsuță în care i se cere din nou să introducă un cod generat de token pentru a se autentifica în cont (din nou, sub diverse pretexte precum erori de autentificare, credențiale incorecte etc.). În momentul în care utilizatorul introduce acest cod, cei în cauză îl folosesc pentru a autoriza tranzacția inițiată din contul clientului.

Pentru a preveni efectuarea unor tranzacții frauduloase prin accesarea unor pagini de phishing, polițiștii atrag atenția că cetățenii trebuie să fie extrem de prevăzători cu denumirea paginii pe care o accesează – cele clonate au denumiri asemănătoare, dar nu identice cu cele originale – și să fie atenți la orice modificare în procesul de autentificare.