W ten sposób nieświadoma osoba zainteresowania zastrzeżeniem PESEL-u może trafić na fałszywą stronę bankowości internetowej, gdzie zostanie poproszona o "zalogowanie się" na konto. Wpisując w formularzu login, pełne hasło i kod z jednorazowego SMS-a, przekaże dane logowania na ręce atakujących. To otwarcie drogi do próby wyprowadzenia pieniędzy z konta bankowego.
Na tym etapie próbę wyłudzenia można poznać tylko po fakcie proszenia o pełne hasło, co w normalnym przypadku nie jest oczekiwane w każdym banku, a także po adresie WWW strony, którą upodobniono do rządowego serwisu w domenie GOV.
Fałszywa strona w wyraźny sposób nie ma związku z autentycznym adresem serwisu rządowego - wykorzystano tu fałszywą domenę mobyw[.]keycaps[.]sbs. Wizualnie jednak zadbano o to, by serwis wydawał się dopracowany i na pierwszy rzut oka nie wzbudzał podejrzeń, że jest spreparowany.
Dalsza część artykułu pod materiałem wideo
Zgodnie z ostrzeżeniem CSIRT KNF, warto pozostawać czujnym i nie reagować pochopnie na wszystkie informacje dostrzeżone w mediach społecznościowych. Często mogą być one spreparowane i rozpowszechniane w sponsorowanych postach z nieprawdziwych kont, by szybko zdobyć duży zasięg.
Nie jest to oczywiście jedyny wątek, który wykorzystywany jest w ten sposób. Oszuści równie często próbują skusić nieświadomych użytkowników Facebooka do "inwestycji", sprowadzając atak do rozmowy telefonicznej, w której "konsultant" manipuluje ofiarą, by nakłonić ją do przelania środków na cudzy rachunek bankowy.