Cyberprzestępcy zamieszczają w mediach społecznościowych fałszywe reklamy wykorzystujące wizerunek serwisu e-commerce Amazon - to próba wyłudzenia danych kontaktowych i informacji o kartach płatniczych - ostrzegł we wtorek Zespół CSIRT Komisji Nadzoru Finansowego.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego zamieścił swoje ostrzeżenie we wtorek na Twitterze.
"Uwaga! Ostrzegamy przed fałszywymi reklamami na Facebooku dotyczącymi atrakcyjnych okazji, w których wykorzystywany jest wizerunek serwisu Amazon. To próba kradzieży, w której oszuści wyłudzają dane kontaktowe i informacje o kartach płatniczych. Nie dajcie się oszukać!" - zaapelował CSIRT KNF.
Uwaga! Ostrzegamy przed fałszywymi reklamami na Facebooku dotyczącymi atrakcyjnych okazji, w których wykorzystywany jest wizerunek serwisu @amazon. To próba kradzieży, w której oszuści wyłudzają dane kontaktowe i informacje o kartach płatniczych.
— CSIRT KNF (@CSIRT_KNF) September 12, 2023
Nie dajcie się oszukać! 1/2 pic.twitter.com/cOyTBoR7rM
Zgodnie z załączoną do wpisu grafiką w próbach oszustwa wykorzystywane są reklamy na Facebooku obiecujące np. zakup produktu elektronicznego za promil wartości pod warunkiem wypełnienia ankiety i niezwłocznego złożenia zamówienia. Ogłoszenia takie kierują użytkowników na stronę łudząco podobną do serwisu Amazon, ale o innym adresie. Zespół podał również przykład strony mającej na celu kradzież danych karty płatniczej.
W poniedziałek CSIRT KNF informował, że tylko w sierpniu 2023 r. zgłosił 1031 fałszywych reklam i 2007 niebezpiecznych domen wykorzystujących wizerunki znanych instytucji - m.in. międzynarodowych korporacji, spółek Skarbu Państwa oraz banków.
Sam Amazon zaznacza, że nigdy nie prosi o:
- Podanie danych osobowych w e-mailach, SMS-ach ani podczas rozmów telefonicznych
- Płatność ani nie oferuje zwrotu pieniędzy, którego się nie spodziewasz
- Dokonanie płatności poza serwisem, np. poprzez przelew bankowy, przesłanie danych karty kredytowej pocztą e-mail, przekazanie danych karty podarunkowej przez telefon
- Zdalny dostęp do urządzenia, np. poprzez zainstalowanie aplikacji.
Radzi też, co zrobić, by nie paść ofiarą oszustwa podczas zakupów internetowych:
- Weryfikuj zakupy na Amazon. Jeśli otrzymasz wiadomość o zakupie jakiegoś produktu lub usługi, nie odpowiadaj na nią, nie klikaj w żadne linki w wiadomości, tylko zaloguj się do konta Amazon lub otwórz aplikację mobilną Amazon. Przed podjęciem jakichkolwiek dalszych działań, upewnij się, że zamówienie rzeczywiście znajduje się w Twojej historii zakupów.
- Zaufaj aplikacji i stronie Amazon. Nigdy nie prosimy o płatność przez telefon lub w e-mailu – tylko w naszej aplikacji mobilnej lub na naszej stronie internetowej. Nigdy też nie dzwonimy z prośbą o dokonanie płatności lub przelewu na innej stronie.
- Uważaj na fałszywą presję czasową i pozorne ryzyko poniesienia strat – oszuści często starają się wywierać na ofierze presję, żeby ta podporządkowała się ich poleceniom.
- Nie daj się namówić na zakup karty podarunkowej – nigdy nie prosimy klientów o zakup karty podarunkowej. Żadna prawdziwa sprzedaż ani transakcja nie wymaga zapłaty przy użyciu karty podarunkowej.
- Skontaktuj się z nami – zgłoś każdą podejrzaną próbę kontaktu! W razie wątpliwości zawsze najbezpieczniej jest przerwać kontakt z potencjalnym oszustem i skontaktować się z nami bezpośrednio przez aplikację lub stronę internetową Amazon. Nie dzwoń na numery przesłane w wiadomości SMS lub e-mail lub znalezione w wyszukiwarce internetowej! Pamiętaj, że Amazon nigdy nie prosi o pobranie czy zainstalowanie jakichkolwiek programów do kontaktu z obsługą klienta ani nie żąda opłaty za jej wsparcie. Jeśli nie jesteś naszym klientem, możesz zgłosić nam swoje podejrzenia, wysyłając wiadomość na adres: stop-spoofing@amazon.com. Dzięki zgłoszeniom klientów otrzymujemy informacje, które pozwalają nam wykryć oszustów i podjąć przeciwko nim działania, co pomaga nam minimalizować ryzyko takich sytuacji.
Zespół CSIRT KNF realizuje zadania Sektorowego Zespołu Cyberbezpieczeństwa we współpracy z podmiotami krajowego systemu cyberbezpieczeństwa, a w szczególności zespołami CSIRT poziomu krajowego. Sektorowy Zespół Cyberbezpieczeństwa został utworzony przez KNF. (PAP)
mk/ amac/
