"CERT Orange Polska zaobserwował nowy schemat oszustwa" - poinformowała jednostka zajmująca się wykrywaniem zagrożeń w sieci w firmie Orange. Elementem przekrętu jest reklama rzekomej lokaty bankowej prezentowana w serwisie Facebook.
Nowy schemat oszustwa na Facebooku. Pojawił się przekręt "na lokatę"
Po kliknięciu w odnośnik użytkownik trafia na stronę najlepszelokaty.com[.]pl, którą zarejestrowano 19 listopada za pośrednictwem firmy z siedzibą w Holandii. Jak wskazuje CERT Orange - informacje o właścicielu nie są publicznie dostępne, a domena została już zablokowana przez CERT Polska. Warto poznać mechanizm przestępstwa, bo może pojawić się podobna.
Jak zauważono w komunikacie dopiero po głębszej analizie, można nabrać podejrzeń, że jest to oszustwo. "O ile domena z samego adresu robi wrażenie uczciwej, na reklamie widać co najmniej dwie czerwone flagi" - tłumaczy CERT Orange.
Reklamę opublikowało konto modelki z Wietnamu
Przede wszystkim post z reklamą opublikowało konto, które rzekomo należy do wietnamskiej modelki. Dodatkowo jako formę kontaktu podano WhatsApp. Tymczasem żaden bank i żadna legalnie działająca instytucja finansowa nie kontaktuje się z klientami przez aplikacje firm trzecich. Byłoby to złamanie procedur bezpieczeństwa.
Na stronie, do której prowadziła reklama, użytkownik jest proszony o wypełnienie formularza. Ma podać swoje personalia, PESEL, numeru telefonu oraz adresu e-mail. Takie informacje mogą posłużyć przestępcom do dalszych nadużyć.
Oszustwo ma na celu przejęcie loginów i haseł do konta w banku
Jednak największym zagrożeniem jest finalny "etap" oszustwa. Aby wniosek o "lokatę" został przyjęty, internauta musi potwierdzić swoje dane, logując się na stronę banku. Po wskazaniu instytucji, w której posiada konto, trafia na witrynę, która wygląda jak ta do bankowości internetowej. Jest to jednak jej fałszywa kopia, co można rozpoznać sprawdzając adres www.
Jeśli użytkownik wpisze swój login i hasło - przestępcy wejdą w ich posiadanie. Jak ostrzega CERT Orange - w wielu przypadkach użytkownicy, przekonani o prawdziwości oferty lokaty, mogą również zatwierdzić operacje potwierdzane kodami SMS lub powiadomieniami w aplikacji bankowej.
