CERT Orange: Dostałeś SMS od wielkiej sieciówki? To może być oszustwo

CERT Orange Polska ostrzega przed pochopnym reagowaniem na SMS-y, nawet jeśli zawierają one imię i nazwisko odbiorcy. Przestępcy uzyskali dostęp do bazy danych, której używają do phishingu, zachęcając do kliknięcia w link i obiecując odbiór rzekomych nagród. To oszustwo.

Po kliknięciu w link użytkownik trafia na szereg fałszywych stron z typowym scenariuszem wyłudzania. Opisywany schemat zaczyna się od fałszywej witryny Shein, gdzie użytkownikowi proponuje się odbiór "tajemniczego pudełka" po wypełnieniu ankiety. W trakcie tego procesu można zauważyć wiele błędów językowych, a całość kończy się wymogiem podania danych oraz wniesienia drobnej opłaty, która rzekomo jest niezbędna do odbioru nagrody – informuje CERT Orange Polska.

Rzecz jasna, nie ma to żadnego związku z rzeczywistą platformą sprzedaży Shein. Podanie danych karty spowoduje utratę 9 zł, ale jednocześnie inicjuje subskrypcję niechcianej usługi, co prowadzi do regularnych opłat co tydzień czy co miesiąc. Wykorzystanie marki Shein to tylko przykład. Oszuści korzystają także z innych znanych marek, takich jak Biedronka czy Kaufland.

CERT Orange Polska podkreśla, aby zawsze zachowywać ostrożność w przypadkach, gdy trzeba podawać dane rozliczeniowe i uiszczać opłaty. Fakt, że w SMS-ie pojawiło się prawdziwe imię i nazwisko, nie oznacza automatycznie, że nadawca jest godny zaufania.

Dalsza część artykułu pod materiałem wideo

Podobne dane regularnie trafiają do internetu w wyniku różnorodnych incydentów związanych z wyciekami. Jeśli ktoś robi zakupy online lub korzysta z wielu stron internetowych, gdzie podaje swoje dane, istnieje spore prawdopodobieństwo, że w ostatnich latach te informacje zostały ujawnione.