W Cotygodniowym Scam Alercie prezentujemy najnowsze przypadki internetowych scamów i wyłudzeń. Wskazujemy na wzorce zidentyfikowane w ostatnim czasie przez instytucje odpowiedzialne za monitorowanie oszustw w sieci oraz specjalistyczne serwisy poświęcone bezpieczeństwu online.
Black Friday w Lidlu, czyli fałszywy sklep
Promocyjne ceny, wyprzedaż z okazji Black Friday, znana marka. Kampania opisywana przez CSIRT KNF ma wszystkie cechy typowego oszustwa na fałszywy sklep. Tym razem zachętą dla potencjalnych ofiar są obniżone ceny sprzętu fitness, a dostawcą – rzekomo Lidl.
Reklama pojawia się w serwisach społecznościowych. Ofiara zwabiona atrakcyjnymi cenami trafia do serwisu, który nie ma nic wspólnego z siecią handlową. Po „zakupach” wyłudzane są środki, które trafiają wprost do oszustów.
Znane marki to jeden z najlepszych magnesów. Wiedzą o tym oszuści przygotowujący kampanie. Wśród przykładów podawanych przez CSIRT KNF znaleźć można m.in. fałszywe reklamy firm Zara, Lindt, a nawet… sieci McDonalds.
„Podpisana umowa pożyczki” – SMS jako przynęta
"Twój PESEL został zweryfikowany przez Biuro Informacji Kredytowej" – tak zaczyna się wiadomość, przed którą przestrzega CERT Polska. W SMS-ie pojawia się także informacja o podpisaniu umowy pożyczkowej.
Komunikat to haczyk, który ma sprawić, że adresat chętniej wykona polecenia w kolejnym etapie oszustwa. Po wiadomości z potencjalną ofiarą łączy się osoba podszywająca się pod pracownika banku i instruująca, jak uchronić swoje pieniądze przed kradzieżą tożsamości. Schemat jest kolejnym wcieleniem popularnego typu wyłudzenia „na policjanta”, gdzie ofiara ostatecznie sama przekazuje pieniądze przestępcom (np. pod pozorem ochrony przed kradzieżą).
CERT Polska przypomina, że powiadomienia o weryfikacji numeru PESEL nie zawierają informacji o instytucji, która sprawdzała numer. Nie ma w nich również przypomnienia o podpisaniu umowy kredytowej.
Zagubione paczki na wyprzedaży
W zalewie sztampowych pomysłów na oszustwa online od czasu do czasu zdarzają się mniej oklepane idee. O jednej z nich donosi CSIRT KNF. Oszuści umieszczają w serwisie Facebook reklamę podszywającą się pod Pocztę Polską. Operator rzekomo opróżnia magazyny i wyprzedaje za bezcen paczki, po które nikt się nie zgłosił. Cena? Zaledwie 9 złotych.
Dalsze kroki oszustwa są już standardowe. Ofiara trafia na stronę internetową wyłudzającą dane osobowe oraz dane karty płatniczej. „Zabezpieczona płatność” za paczkę służy wyłącznie do pozyskania cennych informacji.
Tylko co piąty Polak wie, co zrobić w razie cyberzagrożenia
Zbliżający się szczyt popularności internetowych zakupów to moment, w którym instytucje finansowe aktywnie przestrzegają klientów przed zagrożeniami. W mijającym tygodniu komunikaty przypominające o podstawowych zasadach bezpieczeństwa można było dostrzec na eksponowanej pozycji w niemal każdym banku.
Bank Credit Agricole opublikował w przededniu Black Friday szczegółowy raport z badania przeprowadzonego na reprezentatywnej próbie Polaków. Zaledwie jedna trzecia badanych nie miała do tej pory do czynienia z próbą oszustwa online. Tylko 23 proc. deklaruje jednak, że bardzo dobrze wie, co zrobić w razie takiej sytuacji. Wysoko swoje umiejętności w odróżnianiu scamów ocenia 20 proc. najmłodszych respondentów (do 25 lat), ale zaledwie 4 proc. osób po 56 roku życia.
Pełen raport wraz z przeglądem typów oszustw spotykanych w polskiej sieci pobrać można ze strony internetowej Credit Agricole.
Dlaczego fałszywe reklamy to ciągle problem?
CERT Polska każdego dnia blokuje ponad 250 stron służących do wyłudzania danych lub pieniędzy. Kluczową rolę w pozyskiwaniu potencjalnych ofiar odgrywa jednak wcześniejsze ogniwo – reklamy w serwisach społecznościowych, które kierują użytkowników na fałszywe strony. Serwisy wciąż reagują na zgłoszenia fałszywek z dużym opóźnieniem i nierzadko je odrzucają.
Organizacja opublikowała w minionym tygodniu szczegółowy opis skali problemu i technik stosowanych przez przestępców-reklamodawców, by zamaskować rzeczywisty serwowany ofiarom przekaz. W analizie zaprezentowano także szereg schematów oszustw powtarzających się w zgłoszeniach trafiających do CERT – od scamów inwestycyjnych do wyłudzeń opisujących terapie medyczne.
Całość studium można znaleźć pod tym linkiem.
Chcesz dowiedzieć się więcej? W serwisie Scammingout szczegółowo przedstawiamy schematy działania przestępców i radzimy jak się uchronić przed oszustwami.