W czasie wakacji oszuści mają wyjątkowo dużo okazji na naciąganie Polaków. CERT Polska donosi o kolejnym pomyśle na wyciągnięcie z nas pieniędzy – chodzi o przekręt „na fałszywy bilet”.
Wakacyjny wypoczynek to czas, gdy oszuści zbierają szczególnie bogate plony. Dotyczy to przekrętów na Booking.com i inne platformy turystyczne, ale lato to także czas festiwali, koncertów czy imprez sportowych. Przestępcy także i tu znaleźli dla siebie pole do popisu.
Zobacz: Masz tę aplikację? Pilne ostrzeżenie. Możesz stracić sporo pieniędzy
CERT Polska odkrył właśnie nowe wektor ataków – podszywanie się pod stronę AleBilet, jednego z największych dystrybutorów biletów w Polsce. Jak w większości podobnych oszustw, wszystko zaczyna się na Facebooku, choć tym razem naciągacze grasują na grupach.
Sezon koncertów i imprez sportowych oszuści wykorzystują podszywając się pod AleBilet. Poprzez grupy na Facebooku nawiązują kontakt z osobami zainteresowanymi zakupem biletu, oferując go w doskonałej cenie. Dalej jest podstawiona strona i bilet wyglądający wiarygodnie
– ostrzega CERT Polska.
Specjaliści z CERT Polska opisują, jak zazwyczaj wygląda mechanizm tego przekrętu. Ktoś szuka wejściówki na koncert lub wydarzenie sportowe. Na grupie FB zamieszcza informację o tym, że chciałby odkupić taki bilet. Już po chwili dostaje kilka wiadomości z ofertami sprzedaży wstępu w bardzo atrakcyjnej cenie. Jedna z nich pochodzi od sympatycznej starszej pani, inna od chłopaka w koszulce klubu sportowego – nie wyglądają na oszustów. Niestety, można bardzo łatwo się naciąć, korzystając z takich ofert.
Z grupy na Facebooku ofiara przekierowywana jest na stronę internetową, która do złudzenia przypomina platformę AleBilet. Wszystko sprawia wrażenie pełnego bezpieczeństwa – na stronie po wybraniu oferty widoczne są opcje zakupu biletu czy karnetu, a po chwili użytkownik przenoszony jest do fałszywej bramki PayU, gdzie może wybrać płatność za pomocą systemu BLIK.
Po zakończeniu transakcji ofiara otrzymuje nawet mail z biletem na wydarzenie. Wejściówka nie wzbudza żadnych podejrzeń. O tym, że jest fałszywa, nabywca dowiaduje się dopiero podczas próby wejścia na wydarzenie. To z kolei może się wiązać z oskarżeniem o próbę oszustwa – a więc kolejnymi nieprzyjemnościami.
CERT Polska zwraca uwagę, że ten przekręt nie jest prosty do rozpoznania, bo czasami fałszywą stronę od oryginalnej dzieli tylko jedną literka w adresie, a w emocjach łatwo to przeoczyć. Sygnałem, który powinien wzbudzić wątpliwości, jest to, że oszuści na fałszywych bramkach proponują wyłączność płatności przez BLIK – a w rzeczywistości tych metod powinno być kilka.
Kiedy sprzedawca wysyła nam link do konkretnej oferty, zanim potwierdzimy zakup i przejdziemy do płatności, w drugim oknie przeglądarki spróbujmy wyszukać ofertę na stronie pośrednika. Czy ona na pewno tam jest?
– radzi CERT Polska.
Zobacz: Cyberoszustwa w sieci: CERT Orange podsumował półrocze
Zobacz: Masz konto w ING? Pilny komunikat. Lepiej wbij sobie do głowy
Źródło zdjęć: Przemysław Banasiak (telepolis.pl), CERT Polska
Źródło tekstu: CERT Polska
