Tym razem oszuści próbują podszywać się pod sieć sklepów Biedronka. Nowe oszustwo hakerów zostało sprytnie opracowane.
Fałszywe wiadomości
Oszustwo „na Biedronkę" to nowe zjawisko, przed którym ostrzegają specjaliści od cyberbezpieczeństwa. Przestępcy wysyłają imienne wiadomości SMS, w których informują o rzekomej nagrodzie w wysokości 150 zł przekazywanej na kartę lojalnościową.
Aby uwiarygodnić oszustwo, hakerzy posługują się imieniem nadawcy. Zaś w polu nadawcy SMS-a widnieje nazwa sklepu „Biedronka". Przykładowa wiadomość tego typu może brzmieć następująco:
„Witaj Tomasz, Otrzymujesz nagrode w wysokosci 150zl na karte Moja Biedronka".
Specjalnie przygotowana strona
Oszuści piszą przy tym, że pieniądze można odebrać na stronie, do której prowadzi link zamieszczony w wiadomości. Fałszywa, specjalnie przygotowana przez nich strona internetowa, wzorowana jest na witrynie „Gangu Bystrzaków" należącej do Biedronki. Reklamuje ona popularną akcję tej sieci handlowej, w której klienci otrzymują naklejki w zamian za zakupy.
Na stronie widnieje informacja o wygranej:
„Cieszymy się, że brałeś udział w akcji Gang Bystrzaków. Doceniamy Twoją aktywność. Jako jednej ze 100 osób postanowiliśmy przyznać nagrodę w postaci 150 zł do wykorzystania w sklepach Biedronka na terenie całego kraju. Odbiór nagrody możliwy do 24 godzin od otrzymania tego SMSa. Odebrane środki będą ważne do 31.01.2023 r”.
Wyłudzenie danych
Poniżej cytowanej wiadomości znajduje się przycisk „Odbierz", po kliknięciu którego, pojawia się pole weryfikacji. Dodatkowo musimy dokonać przelewu w kwocie 1 zł z naszego konta bankowego.
Jeśli się na to zdecydujemy, zostaniemy przekierowani na kolejną specjalnie przygotowaną stronę, tym razem przypominającą serwis płatniczy PayU. Zamieszczony tam formularz ma służyć do wyłudzenia danych osobowych takich jak:
- imię i nazwisko
- numer telefonu
- PESEL.
Utrata oszczędności
Kolejny krok to przejście do fałszywej strony banku, która wyłudza dane do logowania. Istnieje też opcja weryfikacji za pomocą karty płatniczej. W tym przypadku należy podać jej numer, kod CVV i datę ważności. W ten sposób oszuści uzyskują dostęp do prawdziwego konta bankowego ofiary.
To właśnie przed utratą oszczędności z konta bankowego szczególnie ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa PREBYTES.