Tym razem złodzieje wprawdzie nie podszywają się pod bank, ale to bynajmniej nie oznacza, że niebezpieczeństwo maleje. Wprost przeciwnie, bo na nowy atak można się naciąć bez względu na wybrany bank.
Patrząc z perspektywy naciągacza, fałszywe witryny bankowe mają jedną zasadniczą wadę, a mianowicie mocno ograniczony zasięg. Nawet podszywając się pod największy PKO Bank Polski, złapać w pułapkę można maksymalnie co trzeciego Polaka. Ale nie tym razem.
Jak ostrzega niezawodny CSIRT KNF, właśnie trwa atak, który potencjalnie zagrażać może każdemu, kto korzysta z e-bankowości. Przestępcy podszywają się bowiem pod Przelewy24, znanego doskonale operatora płatności.
Od strony technicznej zastosowane zabiegi nie są niczym szczególnym, niestety konsekwencja przestępców w ich stosowaniu dobitnie świadczy o wysokiej skuteczności metody. Przechodząc do rzeczy, oszustwo polega na wysyłce e-maila z zaproszeniem do rzekomej ankiety dotyczącej korzystania z BLIK.
Ankieta, fałszywie sygnowana przez Przelewy24, kusi możliwością uzyskania środków finansowych za jej wypełnienie. Pozornie nie budzi też żadnych zastrzeżeń, bo zawiera tylko ogólnikowe pytania o nawykach finansowych.
Uważajcie na fałszywe strony podszywające się pod #Przelewy24. Cyberprzestępcy oferują możliwość otrzymania środków finansowych za wypełnienie ankiety dotyczącej korzystania z #BLIK. Wprowadzenie swoich danych na niebezpiecznej stronie grozi utratą Waszych pieniędzy! 1/2 pic.twitter.com/Wgmt2FzieZ
— CSIRT KNF (@CSIRT_KNF) May 25, 2023
Problem pojawia się wtedy, gdy dasz się złapać i rzeczony kwestionariusz wypełnisz. Na podany w procesie adres e-mail otrzymasz wówczas kolejny formularz, tym razem szkodliwy, który, pod pretekstem ustalenia danych do przelewu wspomnianej już gratyfikacji, usiłuje wymusić podane numeru karty płatniczej wraz z kodem zabezpieczającym.
Rzecz jasna, na to czekają przestępcy. Ostatecznie, dysponując kompletnymi danymi karty, mogą wyczyścić ci konto. Przynajmniej aż do osiągnięcia ustalonego limitu dla płatności w internecie kartą.
Podkreślmy: ani Przelewy24, ani BLIK nie mają z powyższą akcją nic wspólnego. Firmy nie prowadzą żadnej kampanii, w ramach której można byłoby uzyskać jakąś sumę pieniędzy za wypełnienie ankiety. Niniejszy przypadek to 100-procentowe oszustwo. Jeśli dostaniesz wiadomość w tej sprawie, zignoruj ją.
Źródło zdjęć: Dasha Petrenk / Shutterstock
Źródło tekstu: CSIRT KNF, oprac. własne
