Oszuści próbują dostać się do kont bankowych klientów Biedronki

W sieci pojawili się oszuści, którzy wycelowali swoje działania w klientów Biedronki. Proponują bon o wartości 50 zł w zamian za wykonanie przelewu w wysokości 5 zł. Niestety popularna sieć nie ma nic wspólnego z przeprowadzaną akcją. Jest to kampania phishingowa, która ma na celu wyłudzenie danych do kont bankowych.

Oszuści uderzyli po raz kolejny. Tym razem wzięli na celownik klientów popularnej sieci dyskontów Biedronka. Dokładniej chodzi o atak phishingowy, który ma na celu wyłudzenie danych osobowych, a następnie opróżnienie kont bankowych.

Uwaga oszukują klientów Biedronki
Uwaga oszukują klientów Biedronki (fot. Jaap Arriens/NurPhoto via ZUMA Press / FORUM)

O szkodliwej kampanii poinformował Zespół CERT Polska. Przestępcy posługują się domeną bony-biedronka.com, pod którą znajduje się strona internetowa przypominająca oficjalną stronę sieci sklepów. Jednak Biedronka nie ma nic wspólnego z krążącą w sieci akcją. Adres strony mógłby nie budzić podejrzeń, gdyby nie fakt, że sklep w rzeczywistości korzysta z domeny ".pl".

Podrobiona strona Biedronki, fot. CERT Polska
Podrobiona strona Biedronki, fot. CERT Polska

Schemat działania oszustów jest prosty. Internauta, który wejdzie na fałszywą stronę, jest zachęcany do nabycia w ramach specjalnej oferty bonu o wartości 50 zł na zakupy w sieci Biedronka. Po kliknięciu w bander reklamowy, jest przenoszony na stronę podszywającą się pod serwis Dotpay.  

Następnie ofiara jest proszona o wykonanie przelewu na kwotę 5 zł, ponieważ tyle kosztuje bon zniżkowy. Bramka tradycyjnie prosi o wybranie banku właściwego dla użytkownika i prezentuje podrobiony formularz logowania. Finał jest taki, że niczego nieświadoma ofiara wpisuje swój login i hasło w celu wykonania przelewu, tyle tylko, że na numer konta oszustów. Tym sposobem przestępcy starają się wyprowadzić pieniądze z kont ofiar.

(CERT Polska)

Jak widać, unikniecie ataku phishingowego nie jest proste. Przede wszystkim należy pamiętać, że certyfikat SSL ("zielona kłódka" na pasku adresu) nie chroni przed podaniem danych cyberprzestępcom. Zapewnia jedynie, że połączenie z danym serwisem internetowym jest szyfrowane. Jak radzi CERT, podczas podawania swoich danych należy upewnić się, czy adres bramki płatności nie różni się od oryginalnego. Ponadto po przekierowaniu z bramki płatności do serwisu transakcyjnego danego banku również wskazane jest, aby ponownie sprawdzić nazwę domeny oraz nazwę firmy na certyfikacie.

Oświadczenie sieci sklepów Biedronka

W odniesieniu do Państwa publikacji dot. strony internetowej bony-biedronka.com, wykorzystującej w sposób nieuprawniony logotyp naszej sieci, informujemy, że na skutek zdecydowanej reakcji właściwych organów wspomniana strona już nie działa. Zalecamy szczególną ostrożność podczas korzystania z takich serwisów, tym bardziej jeśli oferują one możliwość wygrania bonów lub innych nagród rzekomo pochodzących od sieci Biedronka i oczekują od użytkownika podania danych osobowych.

 Informujemy, iż oficjalną stroną internetową sieci Biedronka jest strona www.biedronka.pl. Tam znajdują się informacje o prowadzonych konkursach i innych akcjach marketingowych. Jednocześnie w przypadku jakichkolwiek wątpliwości dot. prawdziwości danej strony internetowej zalecamy kontakt z naszym Biurem Obsługi Klienta (mail: bok@biedronka.eu, tel. 800 080 010 lub 22 205 33 00).

KR

Źródło:
Firmy:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 1 czytacz

nie rozumiem w jaki sposób wyczyszczą moje konto jeśli przeleję im 5 złotych.W jaki sposób potwierdziliby przelew nie mając mojego telefonu aby wpisać kod otrzymany sms-em?

! Odpowiedz
Zapisz się na bezpłatny newsletter Bankier.pl