Fałszywe reklamy w social mediach
Zespół CSIRT NASK, odpowiedzialny za monitorowanie zagrożeń w cyberprzestrzeni, ostrzega przed nową kampanią phishingową, której celem są osoby zainteresowane zakupem książek i innych produktów w internecie. Oszuści, wykorzystując fałszywe profile i reklamy w mediach społecznościowych, kierują potencjalnych klientów na strony podszywające się pod popularne księgarnie internetowe.
Atak zaczyna się od kuszących reklam, które pojawiają się na portalach społecznościowych. Te fałszywe reklamy promują znaczne przeceny na popularne książki i inne produkty, co ma na celu przyciągnięcie uwagi użytkowników. Zachęcony taką "wyjątkową okazją" klient, klikając na reklamę, zostaje przekierowany na stronę internetową, która do złudzenia przypomina autentyczną witrynę sklepu.
Podczas przeglądania oferty i wyboru produktów, wszystko wydaje się być w porządku. Dopiero na końcowym etapie zakupów, gdy użytkownik przechodzi do procesu płatności, pojawia się fałszywy panel do wprowadzenia danych karty płatniczej. Panel ten jest profesjonalnie zaprojektowany, aby wyglądać wiarygodnie, co sprawia, że nawet ostrożny użytkownik może zostać oszukany.
Jeśli klient wprowadzi dane swojej karty, oszuści natychmiast je przechwytują i wykorzystują do kradzieży pieniędzy z konta. W ten sposób ofiara nie tylko traci pieniądze na fałszywy zakup, ale może również stać się celem dalszych nadużyć finansowych.
Jak się chronić przed oszustwami zakupowymi?
Zachowaj szczególną ostrożność podczas korzystania z internetowych ofert zakupowych, zwłaszcza jeśli dotyczą one wyjątkowo atrakcyjnych promocji. W takich przypadkach kluczowe jest, aby dokładnie sprawdzić autentyczność sklepu, zanim wprowadzi się jakiekolwiek dane płatnicze.
Jednym z podstawowych sposobów ochrony jest uważne sprawdzanie adresu internetowego strony, na której planuje się dokonać zakupów. Warto samodzielnie wyszukać adres księgarni lub sklepu, który nas interesuje, a następnie porównać go z adresem strony, na której się znajdujemy. Często oszuści stosują drobne modyfikacje w nazwach domen, które na pierwszy rzut oka mogą nie być zauważalne, np. zamieniając litery lub dodając nieznaczące znaki.
Ponadto każda "wyjątkowa okazja" zakupowa powinna wzbudzić podejrzenia. Jeśli oferta wydaje się zbyt dobra, aby była prawdziwa, warto dokładnie ją przeanalizować i zastanowić się, czy rzeczywiście może być autentyczna. Przestępcy często używają niezwykle atrakcyjnych zniżek, aby zwabić swoje ofiary, które nieświadomie podają im swoje dane płatnicze.
Jeśli natrafisz na podejrzaną stronę, na której proszony jesteś o podanie danych karty płatniczej, zaleca się natychmiastowe przerwanie transakcji i zgłoszenie takiej strony do CERT Polska za pomocą formularza dostępnego na stronie incydent.cert.pl. Dzięki takim zgłoszeniom możliwe jest szybsze blokowanie fałszywych stron i ograniczanie strat ponoszonych przez użytkowników.
Grafika: NASK
