Uwaga na fałszywe bramki płatności! Cyberprzestępcy znów atakują

CERT Orange Polska, jednostka czuwająca nad bezpieczeństwem internautów korzystających z sieci Orange, ostrzega przed powrotem oszustów wyłudzających dane osobowe i pieniądze z wykorzystaniem fałszywych bramek płatności. Komunikat pojawił się na stronie organizacji 1 lipca i wymienia następujące witryny, których należy się wystrzegać:

• oplatakurier.e-kei.plc
• twojapaczka24.e-kei.pl
• pocztapolska.e-kei.pl
• allegro2.shop
• zamowienie81.shop
• pge.pl-mk.pl.

W jaki sposób oszuści wyłudzają dane?

Wymienione wyżej domeny to prawdopodobnie tylko kilka przykładów spośród wielu. Przestępcy rozsyłają linki w wiadomościach SMS, a za swój cel obierają niczego nieświadomych użytkowników, licząc na to, że trafią na kogoś, kto nie zorientuje się w próbie oszustwa.

Przykładowa treść wiadomości SMS od cyberprzestępcy może wyglądać następująco:

„Twoja przesyłka została wstrzymana z tytułu niedopłaty w kwocie 0,99 PLN. Za utrudnienia przepraszamy. Ureguluj należność tutaj: [link do fałszywej bramki płatności]”.

Można się domyślić, że osoby, które akurat czekają na dostarczenie przesyłki kurierskiej, zdziwią się po przeczytaniu takiej wiadomości. Niektóre z nich mogą nawet przestraszyć się rzeczywistej niedopłaty i wejść w podany link, by następnie uiścić płatność.

Warto pamiętać, że przestępcy stosują różnorakie metody, by wywołać reakcję. Poza ponagleniem do opłacenia przesyłki, popularna jest także informacja o zaległościach w rachunkach – na przykład za energię elektryczną.

Jak działają fałszywe bramki płatności?

Fałszywe wiadomości informują o konieczności uiszczenia niewielkiej opłaty – najczęściej nieprzekraczającej 2 czy 3 złotych. Taka kwota ma zachęcić ofiarę do kliknięcia odnośnika – w końcu złotówka dopłaty za „nadprogramową wagę przesyłki” to niedużo, prawda? Nie chodzi tutaj jednak o kwotę, lecz o dane osobowe.

Użytkownik, który wejdzie w fałszywy link podany w wiadomości, zostanie przekierowany do strony, która łudząco przypomina stronę logowania do bankowości elektronicznej. Może to być witryna kojarzona przez każdego, kto robi zakupy online.

Fałszywa strona poprosi o podanie danych do przelewu. Jak można się łatwo domyślić – z konta nie zostanie pobrana wskazana w SMS-ie kwota, ale dane w postaci loginu i hasła do konta bankowego zostaną przekazane oszustom. Dostęp nieupoważnionych osób do konta oznacza możliwość utraty ogromnej ilości pieniędzy.

Jak nie paść ofiarą oszusta?

CERT Orange Polska ostrzega przed fałszywymi bramkami płatności, jednocześnie prosząc użytkowników, by po prostu zachowali zdrowy rozsądek i uważali, gdzie wpisują swoje dane (login i hasło). W większości wypadków to właśnie rozsądek pozwala na uniknięcie oszustwa – każdy obeznany z siecią internauta wie, jak wyglądają prawdziwe adresy URL popularnych usług oraz to, że nie istnieje coś takiego jak dopłata za nadprogramową wagę czy dezynfekcję przesyłki.

Warto poinformować swoich najbliższych o tym, jakie wiadomości SMS są niegodne zaufania, najlepiej pokazując im przykłady prób oszustwa.

Co jeszcze można zrobić, by zachować bezpieczeństwo?

Korzystaj z silnych i unikatowych haseł

Ustawienie tego samego hasła do wszystkich usług internetowych to prosta droga do tego, by zostać okradzionym. Jeśli hasło wycieknie z jednej platformy (np. na skutek ataku hakerskiego), może się zdarzyć, że ktoś spróbuje się nim zalogować do innej usługi – na przykład bankowości online.

Właśnie dlatego należy stosować silne i oryginalne hasła wszędzie tam, gdzie w grę wchodzą finanse i poufne dane.

Zainstaluj usługę VPN na swoich urządzeniach

Płatny lub darmowy VPN tworzy szyfrowany tunel pomiędzy użytkownikiem sieci a resztą świata, stanowiąc dodatkową warstwę ochronną. Trzeba pamiętać o tym, że oszuści zbierają dane o swoich ofiarach nie tylko poprzez fałszywe bramki płatności. Stosują również inne metody – na przykład podsłuchiwanie niezabezpieczonych sieci Wi-Fi.

Narzędzie VPN chroni dane przekazywane przez użytkownika, dzięki czemu przestępca nie może wykorzystać ich do swoich celów.

Kliknąłem fałszywy odnośnik – co dalej?

Jeśli tylko wszedłeś w link podany w wiadomości SMS – bez paniki. Samo wejście na stronę fałszywej bramki płatności nie spowoduje kradzieży danych ani pieniędzy z konta. Po prostu zamknij witrynę, a dla spokoju ducha – przeskanuj urządzenie programem antywirusowym.

Jeśli jednak już zalogowałeś się poprzez fałszywą bramkę, sprawa jest poważna – potraktuj ją jak standardowe włamanie na konto. Zgłoś sytuację do swojego banku najszybciej jak się da i poproś pracownika o zablokowanie środków na koncie. Warto również poinformować o zdarzeniu policję.