Oszuści podszywają się pod Biedronkę - jak wygląda atak?
CSIRT KNF poinformował na Twitterze o kampanii phishingowej, w której oszuści podszywają się pod sieć sklepów Biedronka. W wiadomościach SMS rozsyłanych do klientów cyberprzestępcy informują o możliwości odbioru nagrody za udział w akcji "Gang Bystrzaków". W ten sposób wyłudzają dane logowania do bankowości elektronicznej.
Jak nie dać się oszukać?
W wiadomościach zawarty jest link, który przekierowuje na podrobioną stronę. Przeglądarki powinny ją oznaczać jako niebezpieczną - brakuje przy niej zielonej kłódki, którą można znaleźć na pasku przy adresie URL. Na stronie znajduje się informacja o nagrodzie i aktywny do kliknięcia przycisk "odbierz". Oszuści dodali nawet stronę FAQ - najczęściej zadawane pytania.
Po kliknięciu w przycisk zostajemy przekierowani na stronę podszywająca się pod PayU - która znów powinna być oznaczona przez przeglądarki jako niebezpieczna (brakuje zielonej kłódki). Do zapłaty jest raptem 1 zł, jednak w ten sposób oszuści zyskują dane logowania do bankowości elektronicznej. Proszą o podanie imienia, nazwiska, numeru telefonu, numeru PESEL, a także szczegółowych danych karty - jej numeru, CVV i daty ważności.
Co zrobić, kiedy dostanie się SMS-a od oszustów?
Jeśli dostaniemy podejrzany SMS, warto skontaktować się z firmą, od której go otrzymaliśmy. Można to zrobić na infolinii celem potwierdzenia aktualnie prowadzonej akcji. Jeżeli jednak kliknęliśmy w link, warto zwracać uwagę na szczegół danej strony - czy ma ona zieloną kłódkę, która potwierdza bezpieczeństwo strony (znajduje się ona przy adresie URL, po lewej stronie od niego), czy nie zawiera błędów językowych, czy nie oczekuje zbyt dużej ilości danych, jak np. numeru PESEL, kodu CVV do karty itd.
Jeżeli podaliśmy swoje dane, należy jak najszybciej skontaktować się ze swoim bankiem, aby zabezpieczyć konto.
Jesteśmy serwisem kobiecym i tworzymy dla Was treści związane ze stylem życia. Pamiętamy jednak o sytuacji w Ukrainie. Chcesz pomóc? Sprawdź, co możesz zrobić. Pomoc. Informacje. Porady.
Zobacz także:
- Oszustwa na Messengerze. Na co uważać, by nie stracić pieniędzy?
- Oszustwo na czynsz. Uważaj na takie SMS-y
- Oszustwo na dopłatę - cyberprzestępcy oferują 1000 zł. Na co uważać?
Autor: Teofila Siewko
Źródło: CSIRT KNF
Źródło zdjęcia głównego: Sladic/Getty Images
