BiznesINFO.pl Technologie KNF wydało ostrzeżenie. Groźna kampania oszustów na Facebooku
Fot. Pexels/cottonbro studio

KNF wydało ostrzeżenie. Groźna kampania oszustów na Facebooku

21 marca 2024
Autor tekstu: Maciej Olanicki

W ostatnich tygodniach popularność zdobyły prób oszustw phishingowych, w których napastnicy podszywają się pod miejskie spółki obsługujące transport publiczne. Na Facebooku pojawiają się atrakcyjne oferty, dzięki którym karty miejskie uprawniające do przejazdu można nabyć w wyjątkowo niskich cenach. Właśnie pojawiła się kolejna kampania.

Oszuści podszywają się pod spółki MPK

Zespół CSIRT działający przy Komisji Nadzoru Finansowego wydał ostrzeżenie przed próbami oszustwa. Atakujący tworzą fałszywe konta na Facebooku , które mają przekonać potencjalne ofiary do tego, że są oni przedstawicielami wrocławskiego Miejskiego Przedsiębiorstwa Komunikacyjnego.

Na Facebooku zobaczyć można liczne sponsorowane posty, według których wrocławską Urban Card uprawniającą rzekomo do korzystania z transportu miejskiego bez ograniczeń przez 90 dni można zdobyć za 10 zł . Podobne próby oszustw miały już miejsce wcześniej – napastnicy przekonywali, że z podobnej usługi można skorzystać w Warszawie .

Pegasus w Polsce. W ten sposób podsłuchiwały polskie służby

Zamiast karty miejskiej, kradzież danych i pieniędzy

W praktyce mamy oczywiście z próbą wyłudzenia danych osobowych i danych kart płatniczej. Po kliknięciu reklamy jesteśmy przenoszeni na strony, których adres nie ma nic wspólnego z wrocławskim MPK . Na nich napastnicy nakłaniają w pierwszej kolejności do pozostawienia swoich danych kontaktowych – imienia i nazwiska, maila, adresu miejsca zamieszkania i numeru telefonu.

Jeszcze groźniejszy jest drugi etap oszustwa – w nim proszeni jesteśmy o podanie danych karty płatniczej, tak aby możliwe było opłacenie rzeczonych 10 zł. W ten sposób, pod przykrywką atrakcyjnej oferty, zestaw wrażliwych danych trafia w ręce oszustów.

Jak rozpoznać próbę oszustwa?

Choć głównym celem jest zdobyć danych karty płatniczej, to nie należy także bagatelizować kradzieży danych osobowych . Mogą one zostać wykorzystane do uwiarygodniania innych groźnych ataków i przełożyć się na ich skuteczność. Szczęśliwie próbę oszustwa można rozpoznać po wykorzystywanych adresach, domenach internetowych. Na szybką reakcję i blokowanie niebezpiecznych kont przez Facebooka nie ma niestety co liczyć.

Dzwoni do ciebie pracownik PKO BP? Ważne ostrzeżenie zanim odbierzesz
Wyrok za oszustwo w sieci. Wszystko przez skradziony dowód
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat