Tani bilet do Energylandii to pułapka
Oszuści korzystają z wakacji i podszywają się w sieci pod popularne obiekty turystyczne. Specjaliści z polskiego NASK zaobserwowali dwie takie kampanie, wymierzone w Polaków szukających wakacyjnych atrakcji: park rozrywki Energylandia oraz ZOO w Łodzi, które przeszło niedawno remont i otworzyło nowe Orientarium. Oszuści przygotowali fałszywe strony obiektów i kuszą tańszymi biletami do Energylandii i do ZOO.
Czytaj też: Twój tani smartfon może zostać zresetowany przez dowolną aplikację. CERT Polska ujawnia poważne luki
Fałszywe strony atrakcji turystycznych są promowane w mediach społecznościowych z użyciem lekko zmodyfikowanych reklam. Wyglądają identycznie z oryginalnymi materiałami, które promują Energylandię i ZOO, ale zamieszczone w nich linki prowadzą do stron przygotowanych przez oszustów. Ofiary ataku są przekonane, że kupują tam bilety wstępu w atrakcyjnych cenach. Gdy przychodzi moment na płatność, następuje przekierowanie do formularza udającego bramkę płatności PayU.
Uwaga! To nie jest prawdziwa płatność. Nie następuje tu finalizacja zakupu biletu do Energylandii czy do ZOO, a wszystkie podane dane trafiają w ręce oszustów. Oznacza to, że mogą przejąć numer karty płatniczej i inne dane, niezbędne do wykonania transakcji. To zaś oznacza, że osoba, która zdobędzie te dane (na przykład kupi na czarnym rynku), będzie zapewne mogła między innymi zapłacić pieniędzmi z konta ofiary za własne sprawunki. Ryzyko jest wysokie. W opisie ataku NASK wyjaśnia:
Fałszywa strona internetowa obiektu zachęca do kupienia biletów wstępu w promocyjnych cenach. Gdy użytkownik poda dane karty płatniczej, może stracić pieniądze. […] Uważaj na reklamy w internecie – oszuści często podszywają się pod znane nazwy lub logotypy, zmieniając niewielkie elementy. Każdy szczegół ma znaczenie. Jeśli klikniesz w link, przyjrzyj się, jak wygląda witryna. Jeżeli cokolwiek budzi Twoje wątpliwości – nie podawaj danych logowania ani karty płatniczej.
NASK przypomina też, że w razie wątpliwości należy skontaktować się bezpośrednio z obiektem. Ostrożność warto zachować także przy kupowaniu biletów do innych atrakcji turystycznych i muzeów, bo cyberprzestępcy mogą mieć w zanadrzu także inne oszustwa z użyciem ich wizerunków.
Jeśli zaś Ty lub ktoś z Twojego otoczenia poda dane karty płatniczej na fałszywej stronie i nie dostanie biletów, trzeba jak najszybciej zastrzec kartę w aplikacji bankowej lub na infolinii.
Oszustwo „na kuriera” wciąż żywe
Eksperci z NASK ostrzegają także przed znanym już mechanizmem oszustwa, w którym przestępcy podszywają się pod firmę kurierską. Tym razem na tapet wzięli DHL i rozsyłają do potencjalnych ofiar e-maile z informacją o oczekującej przesyłce. Paczkę można będzie odebrać dopiero po uiszczeniu opłaty celnej. Oczywiście ważnym elementem jest gra na emocjach i ponaglanie ofiary. Należy zachować spokój, przeanalizować dokładnie wiadomość i w razie potrzeby skontaktować się bezpośrednio z firmą kurierską.

Podobnie jak w oszustwach opisanych powyżej, tu również celem jest zdobycie danych, które umożliwią kradzież pieniędzy z konta ofiary. Przestępcy stawiają jednak na dane logowania do bankowości internetowej, by z ich pomocą przeprowadzić kolejny etap wirtualnego napadu.
Czytaj też: Udają polskie portale rządowe i kradną. Uwaga na fałszywe e-maile
NASK ponownie zaapelowała o zgłaszanie podejrzanych stron i wiadomości do zespołu specjalistów CERT Polska. Podejrzane SMS-y można przesłać dalej na bezpłatny numer 8080, e-maile z oszustwami i podrobione bannery reklamowe z mediów społecznościowych można przekazać dalej na adres e-mail: [email protected] lub na stronie incydent.cert.pl.