Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > KNF wydało ostrzeżenie. Groźna kampania oszustów na Facebooku
Maciej Olanicki
Maciej Olanicki 21.03.2024 14:37

KNF wydało ostrzeżenie. Groźna kampania oszustów na Facebooku

smartfon
Fot. Pexels/cottonbro studio

W ostatnich tygodniach popularność zdobyły prób oszustw phishingowych, w których napastnicy podszywają się pod miejskie spółki obsługujące transport publiczne. Na Facebooku pojawiają się atrakcyjne oferty, dzięki którym karty miejskie uprawniające do przejazdu można nabyć w wyjątkowo niskich cenach. Właśnie pojawiła się kolejna kampania.

Oszuści podszywają się pod spółki MPK

Zespół CSIRT działający przy Komisji Nadzoru Finansowego wydał ostrzeżenie przed próbami oszustwa. Atakujący tworzą fałszywe konta na Facebooku, które mają przekonać potencjalne ofiary do tego, że są oni przedstawicielami wrocławskiego Miejskiego Przedsiębiorstwa Komunikacyjnego.

Na Facebooku zobaczyć można liczne sponsorowane posty, według których wrocławską Urban Card uprawniającą rzekomo do korzystania z transportu miejskiego bez ograniczeń przez 90 dni można zdobyć za 10 zł. Podobne próby oszustw miały już miejsce wcześniej – napastnicy przekonywali, że z podobnej usługi można skorzystać w Warszawie.

Pegasus w Polsce. W ten sposób podsłuchiwały polskie służby

Zamiast karty miejskiej, kradzież danych i pieniędzy

W praktyce mamy oczywiście z próbą wyłudzenia danych osobowych i danych kart płatniczej. Po kliknięciu reklamy jesteśmy przenoszeni na strony, których adres nie ma nic wspólnego z wrocławskim MPK. Na nich napastnicy nakłaniają w pierwszej kolejności do pozostawienia swoich danych kontaktowych – imienia i nazwiska, maila, adresu miejsca zamieszkania i numeru telefonu.

Jeszcze groźniejszy jest drugi etap oszustwa – w nim proszeni jesteśmy o podanie danych karty płatniczej, tak aby możliwe było opłacenie rzeczonych 10 zł. W ten sposób, pod przykrywką atrakcyjnej oferty, zestaw wrażliwych danych trafia w ręce oszustów.

Jak rozpoznać próbę oszustwa?

Choć głównym celem jest zdobyć danych karty płatniczej, to nie należy także bagatelizować kradzieży danych osobowych. Mogą one zostać wykorzystane do uwiarygodniania innych groźnych ataków i przełożyć się na ich skuteczność. Szczęśliwie próbę oszustwa można rozpoznać po wykorzystywanych adresach, domenach internetowych. Na szybką reakcję i blokowanie niebezpiecznych kont przez Facebooka nie ma niestety co liczyć.

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty