Komunikat CERT Orange Polska. Nowy rodzaj oszustwa w sieci
CERT Orange Polska poinformował o nowym schemacie oszustwa internetowego. Atakujący wykorzystują reklamy fałszywych lokat bankowych publikowane na Facebooku. W ten sposób wyłudzają dane, a docelowo login i hasło do bankowości od ofiary.
CERT Orange Polska zidentyfikował nową metodę wyłudzeń, która zaczyna się od reklamy fałszywej lokaty widocznej na Facebooku. Użytkownicy, klikając w zachęcający baner, są kierowani na stronę o adresie przypominającym prawdziwy serwis finansowy. Przykładem jest domena najlepszelokaty[.]com[.]pl, zarejestrowana przez firmę z Holandii, którą CERT Polska zablokował z powodu podejrzenia działania przestępczego.
Na pierwszy rzut oka reklama może wyglądać wiarygodnie, jednak już na etapie wypełniania formularza pojawiają się niepokojące sygnały. Oszuści żądają podania kompletu danych osobowych, w tym adresu e-mail, numeru telefonu oraz numeru PESEL. Zebrane w ten sposób informacje mogą zostać wykorzystane do dalszych ataków.
W kolejnym etapie ofiara proszona jest o wybór banku, z którego korzysta. Po tej decyzji następuje próba wyłudzenia danych do logowania. Na podstawionej stronie, łudząco podobnej do strony prawdziwego banku, wprowadzane są poufne dane, które trafiają w ręce przestępców.
Użytkownik, wprowadzając swoje dane na fałszywej stronie, traci kontrolę nad kontem bankowym. Przestępcy mogą dodatkowo nakłonić do wpisania kodów SMS autoryzujących transakcje lub potwierdzenia operacji w aplikacji mobilnej banku. Jak podkreśla CERT Orange, w takich wypadkach pieniądze mogą zniknąć z konta w ciągu kilku minut.
W komunikacie zwrócono uwagę na fałszywe bezpieczeństwo. Mimo autentycznego wyglądu strony i zapewnień dotyczących ochrony danych, jest to wyłącznie zasłona dymna. "Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji" – takie komunikaty mają sprawiać wrażenie rzetelności, podczas gdy prawdziwym celem strony jest wyłudzenie poufnych informacji.
CERT Orange apeluje o ostrożność przy klikaniu reklam w mediach społecznościowych oraz o weryfikowanie autentyczności ofert lokat czy innych produktów finansowych, zanim udostępnimy swoje dane osobowe. W razie wątpliwości zalecane jest każdorazowe sprawdzanie adresu strony i korzystanie wyłącznie z oficjalnych kanałów instytucji finansowych.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
