KNF wydało ostrzeżenie. Groźna kampania oszustów na Facebooku
W ostatnich tygodniach popularność zdobyły prób oszustw phishingowych, w których napastnicy podszywają się pod miejskie spółki obsługujące transport publiczne. Na Facebooku pojawiają się atrakcyjne oferty, dzięki którym karty miejskie uprawniające do przejazdu można nabyć w wyjątkowo niskich cenach. Właśnie pojawiła się kolejna kampania.
Oszuści podszywają się pod spółki MPK
Zespół CSIRT działający przy Komisji Nadzoru Finansowego wydał ostrzeżenie przed próbami oszustwa. Atakujący tworzą fałszywe konta na Facebooku , które mają przekonać potencjalne ofiary do tego, że są oni przedstawicielami wrocławskiego Miejskiego Przedsiębiorstwa Komunikacyjnego.
Na Facebooku zobaczyć można liczne sponsorowane posty, według których wrocławską Urban Card uprawniającą rzekomo do korzystania z transportu miejskiego bez ograniczeń przez 90 dni można zdobyć za 10 zł . Podobne próby oszustw miały już miejsce wcześniej – napastnicy przekonywali, że z podobnej usługi można skorzystać w Warszawie .
Zamiast karty miejskiej, kradzież danych i pieniędzy
W praktyce mamy oczywiście z próbą wyłudzenia danych osobowych i danych kart płatniczej. Po kliknięciu reklamy jesteśmy przenoszeni na strony, których adres nie ma nic wspólnego z wrocławskim MPK . Na nich napastnicy nakłaniają w pierwszej kolejności do pozostawienia swoich danych kontaktowych – imienia i nazwiska, maila, adresu miejsca zamieszkania i numeru telefonu.
Jeszcze groźniejszy jest drugi etap oszustwa – w nim proszeni jesteśmy o podanie danych karty płatniczej, tak aby możliwe było opłacenie rzeczonych 10 zł. W ten sposób, pod przykrywką atrakcyjnej oferty, zestaw wrażliwych danych trafia w ręce oszustów.
Jak rozpoznać próbę oszustwa?
Choć głównym celem jest zdobyć danych karty płatniczej, to nie należy także bagatelizować kradzieży danych osobowych . Mogą one zostać wykorzystane do uwiarygodniania innych groźnych ataków i przełożyć się na ich skuteczność. Szczęśliwie próbę oszustwa można rozpoznać po wykorzystywanych adresach, domenach internetowych. Na szybką reakcję i blokowanie niebezpiecznych kont przez Facebooka nie ma niestety co liczyć.