Dla oszustów działających w sieci nadchodzą żniwa. Zbliża się okres wzmożonych internetowych zakupów, kiedy konsumenci w poszukiwaniu okazji tracą czujność. Przyglądamy się ostatnim kampaniom prowadzonym przez przestępców.
W Cotygodniowym Scam Alercie prezentujemy najnowsze przypadki internetowych scamów i wyłudzeń. Wskazujemy na wzorce zidentyfikowane w ostatnim czasie przez instytucje odpowiedzialne za monitorowanie oszustw w sieci oraz specjalistyczne serwisy poświęcone bezpieczeństwu online.
Wyłudzenie „na paczkę” – oszuści udają DHL
Oszustwa „na dopłatę” to klasyka w repertuarze internetowych przestępców. Schemat pozostaje ten sam, ale regularnie zmieniają się szczegóły serwowanej potencjalnym ofiarom historii oraz instytucja, która rzekomo jest nadawcą wiadomości.
Jak informuje CERT Polska, trwa kampania, w której pojawia się logo firmy kurierskiej DHL. Wiadomość SMS trafiająca na telefony klientów zawiera informację o konieczności uiszczenia dopłaty za przesyłkę. Informacji towarzyszy link.
Po kliknięciu w link ofiara trafia na stronę, gdzie wyłudzane są dane karty płatniczej oraz kod weryfikacyjny potwierdzający operację.
Odblokuj konto, czyli phishing wycelowany w klientów Pekao
Internetowi przestępcy celują w klientów Banku Pekao, a zwłaszcza użytkowników aplikacji PeoPay. Jak informuje CSIRT KNF, trwa kampania phishingowa oparta na wiadomościach SMS. Potencjalna ofiara otrzymuje tą drogą powiadomienie o problemach z aplikacją mobilną banku. Pojawia się wezwanie do zweryfikowania danych, aby uniknąć blokady rachunku.
Kliknięcie w link w wiadomości przenosi użytkownika na podrobioną stronę banku. W ten sposób wyłudzane są dane do logowania do instytucji.
Phishing dla klientów Santander Banku – problemy z kontem
Oszuści próbują wyłudzić dane klientów Santander Banku, ostrzega serwis Niebezpiecznik.pl. Wiadomość phishingowa trafiająca losowo do skrzynek pocztowych internautów wskazuje, że adresatowi grozi blokada rachunku. Konieczne jest kliknięcie w link i zaktualizowanie danych.
Link prowadzi do podrobionej strony logowania instytucji, gdzie wyłudzane są login i hasło, a także kod wysyłany przez bank SMS-em. Ofiara, która poda dane zostanie okradziona, potwierdzając kolejne operacje.
Karta płatnicza w niebezpieczeństwie – oszuści udają Netflixa
Rzekoma konieczność aktualizacji danych o formie płatności jest pierwszym krokiem oszustwa, przed którym ostrzega CSIRT KNF. Wiadomość mailowa trafiająca na skrzynki pocztowe podszywa się pod serwis Netflix. Oszuści przypominają adresatom o konieczności podania informacji koniecznych do opłacenia subskrypcji. Groźbą jest tym razem brak dostępu do biblioteki filmów.
W następnym kroku, po kliknięciu w link w wiadomości phishingowej, użytkownik trafia na podrobioną stronę platformy. Tam wyłudzane są dane karty płatniczej, w tym kod CVC2/CVV2 służący do potwierdzania transakcji bez fizycznej prezentacji plastiku.
Naruszenie praw autorskich – oszuści straszą pozwem
Interesującym przykładem internetowego scamu jest schemat, przed którym ostrzega CERT Polska. Do skrzynek pocztowych trafia wiadomość o rzekomym naruszeniu praw autorskich przez adresata. Treść ma przypominać pismo przygotowane przez prawników jednego z internetowych wydawców. Nadawca wskazuje, że zastrzega sobie prawo do żądania odszkodowania.
W wiadomości pojawia się załącznik zawierający rzekomo dowody naruszenia prawa autorskiego. Plik ma w rzeczywistości za zadanie zainfekowanie komputera złośliwym oprogramowaniem i kradzież danych oraz haseł. Socjotechniczna sztuczka przygotowana przez przestępców może okazać się skuteczna, zwłaszcza jeśli adresat prowadzi w sieci bloga lub inny serwis.
Polacy czują się w sieci coraz mniej bezpiecznie
12 listopada Bank Pocztowy opublikował wyniki drugiej fali badania na temat cyberprzestępstw finansowych. W porównaniu z wynikami otrzymanymi rok wcześniej (we wrześniu 2023 r.) widoczny jest spadek poczucia bezpieczeństwa konsumentów w sieci. Odsetek czujących się pewnie podczas korzystania z bankowości internetowej spadł przez rok o 7 pp. (do 74 proc.), a z zakupów internetowych - o 3 pp. (do 72 proc.).
Największą rozpoznawalnością cieszą się schematy oszustw „na wnuczka” (89 proc. respondentów deklarowała znajomość tej metody) oraz na dopłatę do paczki (74 proc.). Najsłabiej znana jest m.in. metoda na sprzedaż na OLX (46 proc.).
Szerzej o wynikach badania piszemy tutaj.
Chcesz dowiedzieć się więcej? W serwisie Scamingout szczegółowo przedstawiamy schematy działania przestępców i radzimy jak się uchronić przed oszustwami.
