- WIADOMOŚCI
Kupujesz prezent na walentynki? Uważaj na oszustów
CSIRT KNF ostrzega przed fałszywymi sklepami online reklamowanymi na Facebooku w okresie przed walentynkami. Cyberprzestępcy kuszą „super rabatami”, podszywają się pod znane marki i wyłudzają dane osobowe oraz informacje o kartach płatniczych.
Autor. Alesia Talkachova / Pexels / Free to use
- Oszuści wykorzystują reklamy z wyjątkowo atrakcyjnymi rabatami i logotypami znanych marek.
- Kliknięcie prowadzi na stronę kontrolowaną przez przestępców, łudząco podobną do prawdziwego sklepu.
- Celem ataku są dane osobowe i informacje o kartach płatniczych.
Schemat działania jest powtarzalny i oparty na socjotechnice. Jak wskazuje CSIRT KNF, najpierw pojawia się reklama z bardzo atrakcyjną ofertą, często dotyczącą popularnych prezentów walentynkowych. W kreacji wykorzystywane są zdjęcia i logotypy znanych marek, co ma uwiarygodnić przekaz i obniżyć czujność użytkownika.
Po kliknięciu odbiorca trafia poza portal społecznościowy, na domenę kontrolowaną przez przestępców. Strona zwykle wygląda profesjonalnie: zawiera regulamin, koszyk, opinie klientów, a nawet licznik czasu informujący o rzekomym końcu promocji.
Sam wygląd witryny nie jest wiarygodnym kryterium oceny, ponieważ elementy graficzne można skopiować. Celem jest przejęcie danych i środków finansowych. Skutkiem może być obciążenie karty płatniczej, próby kolejnych transakcji lub wykorzystanie zdobytych danych w dalszych oszustwach.
Autor. CSIRT KNF
Dlaczego zagrożenie nasila się przed walentynkami?
Okres przed 14 lutego to czas wzmożonych zakupów, często dokonywanych w pośpiechu i pod wpływem emocji.
Użytkownicy częściej korzystają z urządzeń mobilnych i klikają w reklamy zamiast wchodzić bezpośrednio na oficjalne strony sklepów. Mechanizm „zbyt dobrego rabatu” ma wywołać presję i wyłączyć racjonalną ocenę ryzyka.
Na co zwracać uwagę?
Czerwone flagi, które powinny wzbudzić czujność:
- Adres i tożsamość sklepu - literówki w domenie, nietypowa końcówka, dodatkowe człony sugerujące podszywanie się pod markę.
- Dane firmy - brak NIP, REGON, pełnego adresu lub działającego numeru telefonu.
- Krótka historia domeny - strona zarejestrowana niedawno, bez wcześniejszej aktywności.
- Płatności i dostawa - brak popularnych metod płatności, brak opcji pobrania, podejrzana bramka płatności
- Treści i presja sprzedażowa - „mega promocja" na wszystko, agresywne odliczanie czasu, wyłącznie entuzjastyczne opinie.
Co zrobić, jeśli doszło do podania danych?
W przypadku podania danych karty płatniczej należy niezwłocznie skontaktować się z bankiem w celu zastrzeżenia karty.
Incydent warto zgłosić także poprzez formularz dostępny na stronie incydent.cert.pl oraz zawiadomić Policję, co zwiększa szanse na szybkie zabezpieczenie sprawy.
Jeżeli w trakcie transakcji podano hasło do jakiegokolwiek serwisu, należy je natychmiast zmienić oraz włączyć uwierzytelnianie dwuskładnikowe.
Zobacz też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?