Uważajcie na reklamy biletów w social mediach, które prowadzą do stron z płatnością wyłącznie Blikiem – „bilety” są fikcyjne. CSIRT KNF zgłasza też nowe podróbki logowania do BOŚ i BPS, fałszywe reklamy z logo PKO BP oraz e-maile „o blokadzie karty” podszywające się pod VeloBank. Kliknięcie w link kończy się kradzieżą danych.
CERT Polska ostrzegł przed reklamami biletów na głośne koncerty, które pojawiają się na Facebooku i Instagramie. Link prowadzi do strony łudząco podobnej do serwisów sprzedaży wejściówek, a w praktyce jedyną działającą metodą „płatności” jest Blik. Kod trafia do przestępców, a „bilet” nie istnieje. Prosta zasada: bilety kupujemy wyłącznie na oficjalnych stronach wpisanych ręcznie, nie z reklam.
CSIRT KNF poinformował o kolejnych fałszywych stronach logowania do bankowości. W tym tygodniu oszuści podszywali się pod Bank Ochrony Środowiska i Bank BPS. Mechanizm jest zawsze ten sam: użytkownik trafia na podróbkę, wpisuje login i hasło, a przestępcy próbują zalogować się na prawdziwe konto i wyczyścić środki. Najbezpieczniej wejść do banku z aplikacji albo po adresie wpisanym z klawiatury.
KNF-owy zespół ostrzegł też przed fałszywymi reklamami na Facebooku podszywającymi się pod PKO Bank Polski. Scenariusz brzmi wiarygodnie: obietnica dodatkowych środków i krótka ankieta. W rzeczywistości chodzi o przekierowanie na niebezpieczną stronę, która wyłudza dane do logowania lub informacje o karcie. W social mediach nie klikamy w „promocje” z logo banku — weryfikujemy wszystko w oficjalnych kanałach.
W obiegu jest też kampania phishingowa podszywająca się pod VeloBank. Ofiara dostaje e-mail o rzekomym zablokowaniu karty i link do „odblokowania”. Po wejściu na stronę pojawia się formularz proszący o dane karty płatniczej. Bank nie prosi o pełne dane karty przez link z maila. Jeśli dostajesz taką wiadomość, to niemal na pewno próba kradzieży.
Wspólny mianownik wszystkich tych ataków jest prosty: znana marka, presja czasu i link prowadzący do podróbki. To działa szczególnie na osoby, które klikają w pośpiechu. Najskuteczniejsze zasady obrony pozostają niezmienne:
- nie klikamy w linki z wiadomości o pieniądzach, blokadach czy „okazjach”;
- do banku, operatora czy serwisu biletowego wchodzimy wyłącznie przez oficjalną aplikację lub adres wpisany ręcznie;
- nie podajemy loginów, haseł ani danych kart w formularzach otwieranych z reklam;
- podejrzane strony i SMS-y zgłaszamy do CERT Polska, dzięki temu szybciej blokowane są domeny i mniej osób traci pieniądze.
