Choć kilka festiwali muzycznych już za nami, to jednak najbliższe tygodnie upłyną pod znakiem kolejnych wydarzeń. Cyberprzestępcy, wykorzystując nieuwagę i pośpiech kupujących, oszukują ich na biletach sprzedawanych z drugiej ręki. Wróciły także klasyczne oszustwa wykorzystujące marki znanych banków. Oto najważniejsze scamy z ostatniego tygodnia.
Za nami kilka dużych festiwali muzycznych, ale przed nami wciąż sporo wakacyjnych koncertów. Oszuści biorą na celownik osoby, które nie zdążyły kupić biletów w terminie i szukają wejściówek z drugiej ręki.
Pilnie sprzedam bilet na koncert!
NASK ostrzega, że podszywanie się pod sprzedawców i bazowanie na emocjach (niska cena czy wyjątkowo atrakcyjne miejsce na widowni) to standardowe zagrywki oszustów. Niestety, wciąż skuteczne. W efekcie tracimy pieniądze, a cyberprzestępcy zyskują dodatkowo dostęp do naszych danych osobowych.
Ale samo oszukanie na bilecie to nie wszystko. Hakerzy tworzą strony internetowe do złudzenia przypominające znane portale sprzedażowe lub witryny wydarzeń. Wszystko wygląda na pierwszy rzut oka prawidłowo (oczywiście nie zgadza się tylko adres). Czyli użytkownik wybiera biletu, dokonuje płatności i dostaje potwierdzenie zakupu i e-mail z załącznikiem. Tylko że podczas płatności mało osób zwraca uwagę, za co faktycznie dokonuje opłaty (np. jest to wypłata Blikiem z bankomatu).
Chcesz aktywować apkę? Przyłóż kartę do smartfona
Pojawiło się także oszustwo wykorzystujące znane marki bankowe. W ostatnim tygodniu CSIRT KNF ostrzegał przed atakami na klientów korzystających z bankowości mobilnej Santander Banku Polska i PKO Banku Polskiego. W obu przypadkach przestępcy rozsyłali linki do fałszywej aplikacji bankowej. W trakcie jej aktywacji użytkownik proszony był o przyłożenie karty do telefonu, w celu odczytu danych z modułu zbliżeniowego (NFC).
„Niebezpieczna aplikacja po uruchomieniu próbuje nakłonić ofiarę do przyłożenia karty płatniczej do interfejsu NFC w telefonie, co może skutkować kradzieżą środków. Nie dajcie się okraść i pamiętajcie o pobieraniu aplikacji wyłącznie z oficjalnych źródeł” – ostrzegają analitycy CSIRT KNF.
Uwaga na fałszywe bilety komunikacyjne
NASK zwróciło też uwagę na oszustwo polegające na sprzedaży długoterminowych biletów komunikacji miejskiej – najczęściej za symboliczne kwoty, np. 10 zł. „Oferty są opatrzone logotypami ZTM, MZK lub herbami miast, co ma wzbudzić zaufanie. Po kliknięciu w reklamę użytkownik trafia na fałszywą stronę płatności, która imituje oficjalny system. Wymagane jest tam podanie danych karty płatniczej. Efekt? Ani biletu, ani pieniędzy – za to dostęp do konta trafia w ręce oszusta”. – czytamy na stronie NASK.
Wraca klasyka – oszustwo na niedostarczoną paczkę
W minionym tygodniu nie zabrakło też klasycznych oszustw metodą na kuriera. CERT Poczta Polska ostrzega, że ruszyła kampania phishingowa wymierzona w klientów Poczty Polskiej. Oszuści wysyłają wiadomości SMS na losowe numery telefonów, informując o rzekomo niedostarczonej przesyłce.
W treści wiadomości znajduje się link prowadzący do spreparowanej strony phishingowej, która podszywa się pod oficjalny serwis Pocztex, usługi kurierskiej Poczty Polskiej. Celem ataku jest wyłudzenie danych osobowych użytkownika. Linki prowadzą do domen znajdujących się na liście ostrzeżeń CERT Polska.
