Mieszkańcy polskich miast narażeni są na nowe oszustwo. Przestępcy kuszą darmowymi biletami na komunikację zbiorową. Brzmi nieźle, ale to kolejna kampania phishingowa i chodzi tylko o to, by okraść nas z pieniędzy.
CERT Orange Polska przestrzega przed nowym oszustwem na darmowe bilety. Wszystko zaczęło się od Rzeszowa, a teraz na atak narażeni są mieszkańcy Radomia. Tylko patrzeć, aż przestępcy wezmą na celownik inne miasta.
O co dokładnie chodzi? Jak wyjaśniają specjaliści od bezpieczeństwa z Orange Polska, ataki zaczynają się na Facebooku, który w ostatnich miesiącach stał się istną wylęgarnią oszustw. Przestępcy na potęgę wykupują reklamy, podszywając się pod istniejące firmy czy jednostki samorządowe. Proceder kwitnie mimo rozbudowanych mechanizmów kontrolnych na Facebooku i wydaje się nie do opanowania.
W podanym przez CERT Orange Polska przykładzie na Facebooku pojawia się post użytkownika „Karta transportowa Radom”:
Zdobądź jedną z 500 jubileuszowych kart radomskiej komunikacji miejskiej. Korzystaj bezpłatnie z komunikacji miejskiej przez 6 miesięcy bez konieczności doładowywania konta. Spiesz się, liczba kart jest ograniczona!
W poście znajduje się też link prowadzący do strony, na której rzekomo można otrzymać kartę. Łatwo się na to nabrać – bilety na komunikację miejską swoje kosztują, a post kusi sugestywnymi zdjęciami i wygląda całkiem wiarygodnie.
Po kliknięciu linku z postu użytkownik przenoszony jest na stronę w domenie, która nie ma nic wspólnego z Radomiem ani komunikacją miejską. Łatwo to jednak przeoczyć, bo na środku witryny znów pojawia się zdjęcie karty miejskiej oraz informacja o wygranej. „Możesz już odebrać swoją kartę Radom” – zachęcają oszuści, prosząc jednocześnie o wypełnienie formularza.
Na kolejnej stronie okazuje się, że chociaż karta jest darmowa, to trzeba zapłacić 9,50 zł za dostawę. To typowa sztuczka przy tego typu przekrętach.
Ofiara przenoszona jest na kolejną stronę, gdzie pojawia się formularz do wypełnienia – trzeba podać m.in. dane karty płatniczej, które są głównym celem ataku.
Oczywiście nie należy na takiej stronie podawać żadnych swoich danych, bo dysponując wykradzionymi danymi karty płatniczej, przestępcy mogą ogołocić nas z pieniędzy na koncie.
Sieciowi oszuści to niestety eksperci w zakresie trendów. Kończą się wakacje, ludzie wracają do domów, przypominają sobie, że trzeba wykupić bilety miesięczne… A złodzieje już czekają. Nie dajcie się oszukać
– podsumowuje CERT Orange Polska.
Niewykluczone, że wkrótce oszuści przeniosą swoją działalność do innych miast Polski, szukając w nich kolejnych naiwnych – nie wolno więc się na to nabierać.
Zobacz: Chcą chodzić po domach. Wiadomo, dlaczego rozpoczęli od Krakowa
Zobacz: Wyciek danych z polskich sex-shopów. Napastnicy szantażują klientów
Źródło zdjęć: Shutterstock, CERT Orange Polska
Źródło tekstu: CERT Orange Polska
