CERT Orange Polska ostrzega przed nowym oszustwem
CERT Orange Polska informuje o niebezpiecznym oszustwie internetowym, w którym przestępcy wykorzystują reklamy fałszywych lokat na Facebooku, wyłudzając dane i loginy do bankowości.
Uwaga na nowy rodzaj oszustwa
CERT Orange Polska wykrył nowy schemat oszustwa internetowego polegający na publikowaniu reklam fałszywych lokat bankowych w mediach społecznościowych. Oszuści kierują użytkowników na strony do złudzenia przypominające prawdziwe portale finansowe. Wśród wykrytych adresów znalazła się m.in. domena najlepszelokaty[.]com[.]pl, którą zarejestrowała firma z Holandii. Według CERT domenę tę zablokowano, bo podejrzewano działania przestępcze.
Początkowo reklama wygląda na autentyczną, co może uśpić czujność użytkowników. Jednak już we wstępnych krokach pojawiają się żądania podania dokładnych danych osobowych, takich jak PESEL, e-mail czy numer telefonu. Pozyskane w ten sposób informacje są następnie wykorzystywane przez przestępców do kolejnych ataków, co zwiększa ryzyko dla poszkodowanych.
Po wypełnieniu formularza użytkownik proszony jest o wskazanie swojego banku. Następnie przenosi się go na przygotowaną stronę, wyglądającą identycznie jak oficjalny serwis bankowy. Na tym etapie dochodzi do prób wyłudzenia loginu i hasła do bankowości internetowej. Zebrane dane trafiają bezpośrednio do oszustów.
Kolejnym ryzykownym momentem jest podanie kodów autoryzacyjnych. Przestępcy często próbują namówić użytkownika do wprowadzenia kodów SMS autoryzujących transakcje lub potwierdzenia operacji w aplikacji mobilnej. Jak informuje CERT Orange Polska, utracone środki mogą zniknąć z konta już po kilku minutach od podania wrażliwych danych.
CERT Orange zwraca uwagę, że strony wyłudzające dane często wprowadzają użytkowników w błąd komunikatami typu "Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji", przez co ofiary czują się bezpiecznie. Jednak wszelkie zapewnienia o bezpieczeństwie mają jedynie uwiarygadniać stronę i ukryć jej rzeczywiste przeznaczenie.
CERT Orange Polska apeluje o zachowanie szczególnej ostrożności w przypadku reklam finansowych na Facebooku. Zaleca się dokładne weryfikowanie legalności ofert oraz sprawdzanie oryginalności adresów stron przed pozostawieniem jakichkolwiek danych osobowych. Najbezpieczniej korzystać z oficjalnych kanałów banków i innych instytucji finansowych.
