- Komputer, z którego jest przeprowadzana operacja bankowa, musi być zainfekowany złośliwym oprogramowaniem potrafiącym modyfikować zawartość strony wyświetlanej użytkownikowi. 
- Ofiara była na prawdziwej stronie banku – inaczej nie dokonałaby pierwszego przelewu lub nie pojawiłby się on w historii konta. Ostatnio nie brakuje kampanii w których złośliwe oprogramowanie jest rozsyłane użytkownikom (tylko dzisiaj faktury i DPD).
- Narzędzie przestępców czeka, aż ofiara zaloguje się do banku i wykona jakikolwiek przelew.
- Następnie tworzy w serwisie bankowym przelew zdefiniowany/zaufany, gdzie jako nazwę odbiorcy podaje nazwę odbiorcy poprzedniego, zleconego przez ofiarę przelewu (zabieg psychologiczny by zdezorientować ofiarę). Zapewne wyświetla na ekranie przekonujący komunikat (np. „przelew nie został zrealizowany, przepisz kod jeszcze raz”) i wyłudza nowy kod jednorazowy, przepisany grzecznie przez ofiarę.
- W kolejnym kroku ustawia maksymalny dobowy limit transakcji i po raz trzeci i ostatni prosi o przepisanie kodu (zapewne pod podobnym pretekstem).
- Na koncie jest już zdefiniowany przelew zaufany, zatem przelewa maksymalną możliwą kwotę na konto słupa, z którego albo przelewa środki na giełdę BTC, albo słup wypłaca w bankomacie (najpopularniejsze scenariusze)."

Źródło: Zaufana Trzecia Strona
https://zaufanatrzeciastrona.pl/…/uwazajcie-na-nowy-schema…/

Jak sobie radzić z tego typu zagrożeniem?

Przede wszystkim nie spieszyć się (pośpiech to zły doradca, to wiadomo) i dokładnie czytać pojawiające się komunikaty na ekranie (już po zalogowaniu się do usługi i podczas wykonywania zlecenia) oraz zwracać uwagę na otrzymywane SMS-y potwierdzające wykonanie zlecenia.
Jeśli zatwierdziliśmy jedno zlecenie, to otrzymamy jeden SMS autoryzacyjny, a nie kilka!

13-07-2017