Nie, ani twój bank, ani ktokolwiek inny nie da ci bonu na paliwo. Za to wielu chętnie dobierze się do twoich oszczędności.
Wiadomo, nic nie rozbudza wyobraźni tak jak możliwość zaoszczędzenia. Oczywiście im więcej, tym lepiej – a taką perspektywę kreują właśnie naciągacze, obiecując nawet 50 proc. zniżkę na paliwo. A czego chcą w praktyce? Odpowiedź brzmi: danych do bankowości.
W mediach społecznościowych pojawiły się reklamy rzekomej kampanii promocyjnej, w ramach której największe sieci stacji paliw, takie jak Orlen, Shell czy BP, mają oferować atrakcyjne rabaty na paliwo – donosi CSIRT KNF. Jak przekonują opisy, aby uzyskać uprawniającą do zniżki kartę lojalnościową, wystarczy wypełnić krótki formularz. Nie rób tego.
Formularz został skonstruowany tak, by na końcowym etapie prosić o uiszczenie symbolicznej opłaty manipulacyjnej w wysokości od kilku do kilkudziesięciu złotych. Wtedy też kieruje do fałszywej bramki płatniczej, która wykrada zgromadzone dane, z hasłem do bankowości elektronicznej na czele.
Działa to więc dokładnie tak samo jak chociażby w przypadku niesławnych oszustw „na kuriera”. Jedyną różnicą jest to, że tym razem przestępcy nieznacznie zmieniają narrację, gdyż zamiast żądać dopłaty do przesyłki, obiecują kartę rabatową na benzynę.
Uwaga! Cyberprzestępcy kolejny raz publikują fałszywe reklamy w mediach społecznościowych oferujące możliwość otrzymania zniżki na paliwo. W rzeczywistości reklamy prowadzą na niebezpieczne strony, gdzie oszuści wyłudzają dane logowania do bankowości elektronicznej. 1/2 pic.twitter.com/oG3wLJ3rWv
— CSIRT KNF (@CSIRT_KNF) July 14, 2023
CSIRT KNF dodaje, że zidentyfikowano co najmniej kilka wariantów kampanii, wycelowanych w klientów różnych banków. Na tę chwilę są to: BNP Paribas, Santander Bank Polska, Pekao S.A. oraz Credit Agricole. Niemniej, co jest bardzo prawdopodobne, wkrótce pojawią się następne warianty, uderzające w klientów kolejnych instytucji.
O czym również nie można zapomnieć, zmienić się mogą kanały dystrybucji. Przypomnijmy, aktualnie napastnicy wykorzystują reklamy w social media. Niewykluczone jednak, że podobne treści trafią do Google, albo będą na przykład wysyłane w mailingach. Krótko: bądźcie ostrożni.
Źródło zdjęć: Kamil Zajaczkowski / Shutterstock
Źródło tekstu: Twitter (CSIRT KNF), oprac. własne
