Oszustwa w okresie przedświątecznym. Jak nie dać się oszukać?
W przedświątecznym okresie, gdy Szlachetna Paczka zyskuje popularność, cyberprzestępcy tworzą fałszywe zbiórki, aby wyłudzać pieniądze. Podszywając się pod znane organizacje, oszuści wykorzystują hojność darczyńców. Sprawdź, jak rozpoznać częste oszustwa na BLIK i ochronić swoje środki pieniężne.
Oszustwa wykorzystujące metodę płatności, jaką jest BLIK są często używane wśród cyberprzestępców. Jednym z popularnych działań hakerów z wykorzystaniem wspomnianego systemu płatniczego jest to, w którym dystrybuowali wiadomości SMS z informacją o otrzymaniu przelewu na konto. Pisaliśmy o tym w artykule: „Ktoś wysłał Ci przelew na telefon”, czyli oszustwo na BLIK-a. Tym razem przyjrzymy się najnowszym schematom oszustw, w których cyberprzestępcy ponownie wykorzystali popularny w Polsce system płatniczy BLIK.
Szlachetna paczka - Fałszywa wpłata kodem BLIK
Oszuści przygotowali SMSową kampanię spam, w której to zachęcali do wpłat na cel charytatywny „Szlachetna Paczka”. Finał akcji organizowany jest od lat w tym samym czasie, w grudniu, stąd też zainteresowanie tym tematem przez cyberprzestępców. W tym przypadku podszyli się oni pod serwis, który umożliwia tworzenie zbiórek dobroczynnych na różne cele — Pomagam.pl.
Poniżej prezentujemy przykładową treść fałszywej wiadomości SMS:
„SZLACHETNA PACZKA. Wpłacam Blik, hxxp://tiny[.]cc/26xxzz by Pomóc!”
W treści znajduje się odnośnik, będący skracaczem linków. Po kliknięciu w link następuje przejście do strony będącej legalną platformą płatniczą Stripe, o adresie stripe[.]com. Jest ona wykorzystywana głównie przez duże podmioty do rozliczeń międzynarodowych.
Na stronie, osoba chcąca wesprzeć akcję była proszona o podanie kwoty wsparcia, a także danych, takich jak numer telefonu oraz kod BLIK do potwierdzenia wpłaty i weryfikacji płatności. Mogłoby się wydawać, że środki te są wpłacane na rzecz znanego stowarzyszenia WIOSNA, odpowiedzialnego za akcję Szlachetna Paczka. W rzeczywistości, przelewane pieniądze trafiły do cyberprzestępców. Tu się powinna pojawić lampka ostrzegawcza, że pojawiają się dwie różne instytucje charytatywne. Wspomniane już stowarzyszenie WIOSNA, oraz Fundacja Pomagamy, która tak naprawdę nie istnieje i została stworzona przez cyberprzestępców na potrzeby opisywanego oszustwa. Podmiot, który funkcjonuje w rzeczywistości i pod który próbowano się podszyć to Fundacja Pomagam.
Oszustwo to jest wyjątkowo niebezpieczne z uwagi na fakt, że została w nim wykorzystana legalna platforma płatnicza, która co ważne, także wykorzystywana jest przez Szlachetną Paczkę na oficjalnej stronie akcji. Jednak oszuści mogą wykorzystywać legalnie działające platformy i systemy płatnicze, jak to zrealizowali w opisywanym przypadku. Tyle, że wysyłają swoje linki w wiadomościach SMS do strony płatności, gdzie wszelkie wpłaty trafiają na ich konta, a nie stowarzyszenia WIOSNA. Fałszywe zbiórki charytatywne są częstą praktyką wykorzystywaną przez oszustów do pozyskania środków pieniężnych od hojnych darczyńców na szczytne cele, szczególnie w okresie przedświątecznym.
Fałszywa platforma inwestycyjna BLIK
Hakerzy wykorzystali również znany system płatniczy BLIK, aby stworzyć fałszywą platformę inwestycyjną. Kolejną, ponieważ tego typu platform dziennie powstaje bardzo wiele. Dystrybucja linków do tego typu platform często odbywa się za pomocą reklam w mediach społecznościowych.
Po przejściu na fałszywą stronę można się dowiedzieć, że platforma, rzekomo będąca projektem inwestycyjnym BLIK pozwala na zarabianie od 250 euro dziennie. Po kliknięciu w przycisk „Rozpocząć” można wypróbować wersję demo.
Już po chwili ukazuje się komunikat, że dochód z transakcji wynosi prawie 300 Euro.
Następnie użytkownik widzi formularz zgłoszeniowy, w którym należy wprowadzić dane, takie jak imię, nazwisko, adres email oraz numer telefonu. Są to standardowe dane, które pozyskują oszuści we fraudach inwestycyjnych.
Po uzupełnieniu formularza ukazuje się komunikat z informacją, że rejestracja przebiegła pomyślnie. Przekazując powyższe dane można spodziewać się telefonu od wspomnianego w komunikacie „menadżera”, który pomoże w obsłudze platformy inwestycyjnej. W rzeczywistości osoba ta nakłania do wpłat na rzecz inwestycji w projekt BLIK, co może skutkować utratą tych środków bez możliwości ich odzyskania.
Warto się zastanowić, po co w ogóle są wyłudzane kody BLIK. Domyślnie każda operacja płatnicza musi zostać potwierdzona w aplikacji banku, w której ta metoda płatności jest aktywowana. To, co jest wyświetlane na stronie, gdzie należy wpisać kod BLIK to jedno. Szczegóły operacji przy jej potwierdzaniu w aplikacji bankowej dokładnie wskazują nam, gdzie rzeczywiście trafią przelewane środki oraz w jakiej kwocie. Często w pośpiechu lub w przypływie emocji, podczas realizacji transakcji z użyciem kodu BLIK nie weryfikujemy dokładnie, jaką operację potwierdzamy. Może się okazać, że przekazane pieniądze nie trafią do instytucji, której byśmy chcieli.
Jak uniknąć zagrożenia i nie dać się oszukać?
- Unikaj klikania w linki i otwierania załączników otrzymanych w wiadomościach: SMS, email lub wiadomościach z komunikatorów od nieznanych nadawców. To popularna forma ataku.
- Jeśli otrzymujesz nieoczekiwaną wiadomość z prośbą o szybką reakcję, bądź ostrożny. Dokonaj dodatkowej weryfikacji, zanim podejmiesz jakiekolwiek działania.
- Zanim przekażesz pieniądze, sprawdź na oficjalnej stronie organizacji, czy faktycznie ogłosiła zbiórkę. Jeśli masz wątpliwości, skontaktuj się z daną organizacją i potwierdź, czy dana akcja charytatywna jest oficjalna.
- Weryfikuj adresy stron, na które przechodzisz. Może się okazać, że są fałszywe i zostały wykorzystane w oszustwach. Może się także zdarzyć, że oficjalne, legalnie działające podmioty mogły zostać wykorzystane przez cyberprzestępców do różnego rodzaju oszustw, jak przytoczony w niniejszym artykule system płatniczy Stripe. Ważne jest, aby weryfikować, w jaki sposób trafiliśmy na daną stronę np. z przekierowania z wiadomości SMS, czy email od nieznanego nadawcy.
- Bądź ostrożny wobec reklam, które informują o wyjątkowo wysokich zyskach w krótkim czasie przy pomocy nieznanych systemów AI i reklamowanych przez znane i cenione osoby. Zazwyczaj przekierowują one do fałszywych platform inwestycyjnych.
Podsumowanie
Cyberprzestępcy coraz częściej wykorzystują legalne systemy płatności, takie jak BLIK, oraz fałszywe strony zbiórek i inwestycji, by wyłudzać pieniądze i dane osobowe. Takie działania podkreślają potrzebę większej ostrożności i edukacji w zakresie cyberbezpieczeństwa. Świadomość zagrożeń i weryfikacja informacji są kluczowe, by unikać oszustw.
Będąc właścicielem firmy, nie możesz zatem zapomnieć o ochronie organizacji przed wykorzystywaniem wizerunku do realizacji działań hakerskich. Rozwiązaniem jest wsparcie ekspertów PREBYTES SIRT, którzy na co dzień zajmują się monitoringiem sieci w poszukiwaniu nadużyć wizerunku, analizą incydentów oraz blokowaniem zagrożeń. Zleć ochronę wizerunku Twojej marki naszym ekspertom PREBYTES SIRT. Wszelkie działania mające na celu zabezpieczenie Twojego biznesu pozostaną po naszej stronie, nie angażując zasobów Twojej organizacji.
By realnie zapobiegać wyciekom danych w organizacji, ważne jest również edukowanie pracowników w obszarze rozpoznawania oraz odpowiedniego reagowania na cyberprzestępstwa. Szkolenie PREBYTES Academy, to źródło informacji na temat zapobiegania atakom hakerskim. Eksperci cyberbezpieczeństwa, na realnych przykładach, przedstawiają metody działań cyberprzestępców na firmy. Przekazują również praktyczne wskazówki, jak nie dopuścić do skutecznego ataku hakerskiego. Więcej informacji znajdziesz na stronie**PREBYTES Academy **.