Za nami kilka dużych festiwali muzycznych, ale przed nami wciąż sporo wakacyjnych koncertów. Oszuści biorą na celownik osoby, które nie zdążyły kupić biletów w terminie i szukają wejściówek z drugiej ręki.
Pilnie sprzedam bilet na koncert!
NASK ostrzega, że podszywanie się pod sprzedawców i bazowanie na emocjach (niska cena czy wyjątkowo atrakcyjne miejsce na widowni) to standardowe zagrywki oszustów. Niestety wciąż skuteczne. W efekcie tracimy pieniądze, a cyberprzestępcy zyskują dodatkowo dostęp do naszych danych osobowych.
Ale samo oszukanie na bilecie to nie wszystko. Hakerzy tworzą strony internetowe do złudzenia przypominające znane portale sprzedażowe lub witryny wydarzeń artystycznych. Wszystko wygląda na pierwszy rzut oka prawidłowo (oczywiście nie zgadza się tylko adres). Czyli użytkownik wybiera bilet, dokonuje płatności i dostaje potwierdzenie zakupu oraz e-mail z załącznikiem. Tylko, że podczas płatności mało osób zwraca uwagę za co faktycznie dokonuje opłaty (np. jest to wypłata Blikiem z bankomatu).
Chcesz aktywować apkę? Przyłóż kartę do smartfona
Pojawiło się także oszustwo wykorzystujące znane marki bankowe. W ostatnim tygodniu CSIRT KNF ostrzegał przed atakami na klientów korzystających z bankowości mobilnej Santander Banku Polska i PKO Banku Polskiego. W obu przypadkach przestępcy rozsyłali linki do fałszywej aplikacji bankowej. W trakcie jej aktywacji użytkownik proszony był o przyłożenie karty do telefonu w celu odczytu danych z modułu zbliżeniowego (NFC).
„Niebezpieczna aplikacja po uruchomieniu próbuje nakłonić ofiarę do przyłożenia karty płatniczej do interfejsu NFC w telefonie, co może skutkować kradzieżą środków. Nie dajcie się okraść i pamiętajcie o pobieraniu aplikacji wyłącznie z oficjalnych źródeł" – ostrzegają analitycy CSIRT KNF.
Uwaga na fałszywe bilety komunikacyjne
NASK zwraca też uwagę na oszustwo polegające na sprzedaży długoterminowych biletów komunikacji miejskiej – najczęściej za symboliczne kwoty, np. 10 zł. „Oferty są opatrzone logotypami ZTM, MZK lub herbami miast, co ma wzbudzić zaufanie. Po kliknięciu w reklamę użytkownik trafia na fałszywą stronę płatności, która imituje oficjalny system. Wymagane jest tam podanie danych karty płatniczej. Efekt? Ani biletu, ani pieniędzy – za to dostęp do konta trafia w ręce oszusta.” – czytamy na stronie NASK.
Wraca klasyka – oszustwo na niedostarczoną paczkę
W minionym tygodniu nie zabrakło też klasycznych oszustw metodą na kuriera. CERT Poczta Polska ostrzega, że ruszyła kampania phishingowa wymierzona w klientów Poczty Polskiej. Oszuści wysyłają esemesy na losowe numery telefonów, informując o rzekomo niedostarczonej przesyłce.
W treści wiadomości znajduje się link prowadzący do spreparowanej strony phishingowej, która podszywa się pod oficjalny serwis Poczteksu, usługi kurierskiej Poczty Polskiej. Celem ataku jest wyłudzenie danych osobowych użytkownika. Linki prowadzą do domen znajdujących się na liście ostrzeżeń CERT Polska.