Cyberprzestępcy wymyślili nowy sposób działania. Tym razem atakują kupujących w sklepach internetowych. Po złożeniu zamówienia klienci są przekierowywani na fałszywą stronę internetową, łudząco podobną do witryny firm pośredniczących w realizacji płatności, a w rzeczywistości kontrolowaną przez oszustów.
Wzmożony ruch zakupowy z okazji Black Friday i nadchodzących Świąt Bożego Narodzenia uaktywnił także cyberprzestępców. ING i Pekao SA zdecydowały się na zamieszczenie na swoich stronach ostrzeżeń przed nową metodą działania przestępców czyhających na kupujących w internecie.
Fałszywe linki
Opisywany przez wspomniane banki sposób działania jest nieco różny, ale sprowadza się do tego samego – przejęcia danych, które umożliwią przestępcom zalogowanie się na konto bankowe klienta sklepu internetowego i wyczyszczenie go z pieniędzy.
ING ostrzega, że już w trakcie dokonywania zakupów, internauta może zostać przekierowany na fałszywą stronę pośrednika finansowego, np. PayU, DotPay. Wpisywane tam dane do logowania na konto bankowe i późniejsza autoryzacja zapłaty są kontrolowane przez przestępców, którzy zyskują w ten sposób wszelkie niezbędne dane do późniejszego odwiedzenia konta niczego nieświadomego internauty.
Z kolei Pekao SA w swoim komunikacie opisuje nieco bardziej wyrafinowaną metodę. Sam proces zakupów przebiega zupełnie normalnie. Po pewnym czasie kupujący otrzymuje wiadomość sms-ową, wysłaną rzekomo przez firmę kurierską, że koszt dostawy został źle określony, że konieczna jest drobna dopłata. Nie uiszczenie jej ma skutkować anulowaniem zamówienia. Nadawca wiadomości prosi o dopłacenie wskazanej kwoty i usłużnie przekazuje link mający prowadzić do strony jednego z pośredników płatności. Link jest oczywiście fałszywy i w tym momencie mechanizm oszustwa działa już wg schematu opisanego przez ING.
„Zatrute” wiadomości od banków
Inne banki co pewien czas też informują o wzmożonych atakach oszustów, którzy akurat postanowili skupić swoją działalność na klientach danej instytucji. Bardzo często przestępstwo bazuje na wysłaniu do danej osoby e-maila, rzekomo z banku, z informacją o konieczności dokonania płatności lub uzupełnienia danych. Szczegółowe informacje na wskazany temat mają się znajdować w załączniku. Otwarcie go oznacza uruchomienie złośliwego oprogramowania, które pozwala cyberprzestępcom przejąć kontrolę nad komputerem użytkownika i poznać używane przez niego loginy, hasła i inne zabezpieczenia.
Otrzymawszy „podejrzaną” wiadomość bezwzględnie trzeba ją zignorować, w żadnym wypadku nie otwierać załącznika. Banki wręcz proszą, by w takich sytuacjach skontaktować się z nimi i przekazywać informację o próbie oszustwa.
Fuzja – niezła okazja
Przestępcy śledzą uważnie sytuację na rynku finansowym i wykorzystują każdą okazję, która może wywoływać nieco „zamieszania” i wątpliwości u klientów. Tak było przy niedawnych fuzjach Santandera i Deutsche Banku czy BGŻ BNP Paribas i Raiffeisen Polbanku. Oszuści starali się przekonać klientów przejmowanych banków, że w związku z fuzją i integracją systemów bankowych muszą wejść na wskazaną stronę internetową i wykonać tam określone działania. Strona była oczywiście pod ich kontrolą i wszelkie podane tam dane trafiłyby w ręce oszustów, którzy z ich pomocą przejęliby kontrolę nad kontem łatwowiernego klienta.
Podejrzliwość jest cnotą
Metody działania cyberprzestępców wciąż są modyfikowane i udoskonalane, dopasowywane do aktualnej sytuacji rynkowej i okoliczności. Oszuści doskonale wykorzystują każdą nadarzającą się okazję, by zamącić w głowach użytkownikom internetu.
Klienci banków i sklepów internetowych, użytkownicy portali społecznościowych czy choćby tylko poczty elektronicznej, powinni zachować daleko idącą ostrożność i podejrzliwość wobec niespodziewanych wiadomości pochodzących z nieznanych źródeł.
Absolutnie nie należy wykonywać działań wskazywanych w otrzymanej wiadomości, otwierać załączonych do niej plików. Nawet jeśli sms czy e-mail wygląda nadzwyczaj wiarygodnie, nie wzbudza żadnych podejrzeń.
Można ewentualnie skontaktować się z firmą czy instytucją wskazaną w wiadomości jako nadawca, by zweryfikować czy ona faktycznie przesyłała do nas jakąś korespondenci, a jeśli nie, to poinformować ją o próbie oszustwa z wykorzystaniem jej danych i autorytetu.
