CERT Polska ostrzegł przed reklamami biletów na głośne koncerty, które pojawiają się na Facebooku i Instagramie. Link prowadzi do strony łudząco podobnej do serwisów ich sprzedaży, a w praktyce jedyną działającą metodą płatności jest Blik. Kod trafia do przestępców, a bilet nie istnieje. Prosta zasada — bilety kupujemy wyłącznie na oficjalnych stronach wpisanych ręcznie, nie z reklam.
CSIRT KNF poinformował o kolejnych fałszywych stronach logowania do bankowości. W tym tygodniu oszuści podszywali się pod Bank Ochrony Środowiska i bank BPS. Mechanizm jest zawsze ten sam — użytkownik trafia na podróbkę, wpisuje login i hasło, a przestępcy próbują zalogować się na prawdziwe konto i wyczyścić środki. Najbezpieczniej wejść do banku z aplikacji albo po adresie wpisanym z klawiatury.
Zespół KNF-u ostrzegł też przed fałszywymi reklamami na Facebooku podszywającymi się pod PKO BP. Scenariusz brzmi wiarygodnie — obietnica dodatkowych środków i krótka ankieta. W rzeczywistości chodzi o przekierowanie na niebezpieczną stronę, która wyłudza dane do logowania lub informacje o karcie. W social mediach nie klikamy w promocje z logo banku — weryfikujemy wszystko w oficjalnych kanałach.
W obiegu jest też kampania phishingowa podszywająca się pod VeloBank. Ofiara dostaje mejl o rzekomym zablokowaniu karty i link do odblokowania. Po wejściu na stronę pojawia się formularz proszący o podanie danych karty płatniczej. Bank nie prosi o pełne dane karty przez link z mejla — jeśli dostajesz taką wiadomość, to niemal na pewno jest próba kradzieży.
Wspólny mianownik wszystkich tych ataków jest prosty — znana marka, presja czasu i link prowadzący do podróbki. To działa szczególnie na osoby, które klikają w pośpiechu. Najskuteczniejsze zasady obrony pozostają niezmienne: a) nie klikamy w linki z wiadomościami o pieniądzach, blokadach czy okazjach, b) do banku, operatora czy serwisu biletowego wchodzimy wyłącznie przez oficjalną aplikację lub adres wpisany ręcznie, c) nie podajemy loginów, haseł ani danych kart w formularzach otwieranych z reklam, d) podejrzane strony i SMS-y zgłaszamy do CERT Polska, dzięki temu domeny będą szybciej blokowane i mniej osób straci pieniądze.
