Wakacyjne ataki cyberprzestępców

Autor: Malgorzata Cwynar pod red. Marcina Soczko — w kategorii Komunikaty IOD-y — 24 sierpnia 2024

24

sie
2024

Na łamach naszego newsletteru nieraz podkreślaliśmy, że cyberprzestępcy podczas wakacji nie odpoczywają. Czas ten wykorzystują do przeprowadzania coraz to nowych ataków. Korzystają przy tym z mniejszej rozwagi swoich ofiar, które podczas wakacji mogą zmniejszyć swoją czujność.

W okresie wakacyjnym znacznie częściej podróżujemy, zwiedzamy lub wybieramy się na wycieczki, koncerty czy wydarzenia sportowe. To właśnie bilety na tego typu atrakcje są wykorzystywane w różnego rodzaju oszustwach.

„TANIE” BILETY

Połączenia lotnicze są coraz częściej wybieranym przez wczasowiczów środkiem komunikacji. Niestety ceny biletów są zwykle stosunkowo wysokie. Z uwagi na to podróżujący chętnie dołączają do grup tworzonych m.in. na portalu Facebook, na których użytkownicy mogą oferować sprzedaż i zakup biletów lotniczych w atrakcyjnych cenach.

Niestety na grupach tych nie brakuje osób o złych intencjach. Zamieszczają oni bilety rzekomo na sprzedaż w niezwykle atrakcyjnych cenach wraz z pokryciem kosztów przebukowania biletu. Gdy znajdzie się potencjalny kupiec, sprzedający proponuje szybką płatność za pośrednictwem BLIK. Niestety po dokonaniu płatności oszust urywa kontakt i – oczywiście – nie wysyła biletów.

W analogiczny sposób proponowana jest sprzedaż biletów na koncerty znanych artystów czy wydarzenia sportowe. Nie brakuje również ofert sprzedaży wycieczek zakupionych w biurach podróży.

OSZUSTWO BILETOWE ZA POMOCĄ FAŁSZYWEJ STRONY INTERNETOWEJ

Cyberprzestępcy przeprowadzają również ataki za pośrednictwem spreparowanych stron internetowych, które łudząco przypominają oficjalne strony służące do zakupu biletów. Po wyborze produktu i metody płatności ofiara zostaje przekierowana do bramki płatności, która oferuje jedynie płatność BLIK. Po uiszczeniu wymaganej kwoty trafi ona na rachunek cyberprzestępców. Co ciekawe, w celu podtrzymania nieświadomości ofiary o dokonanym oszustwie, na podany w procesie zakupowym adres mailowy cyberprzestępcy wysyłają fałszywy bilet. O tym, że jest on nieprawidłowy, ofiara dowiaduje się dopiero w momencie próby wejścia na wydarzenie.

W taki sposób cyberprzestępcy wykorzystali m.in. wizerunek AleBilet, o czym administrator oficjalnej strony poinformował w wydanym komunikacie. We wpisie zawarte są również wskazówki, jak można uchronić się przed tego typu oszustwami. Strony imitujące serwis AleBilet były niemal identyczne z  prawdziwą. „Czerwoną lampkę” powinien zapalić adres URL stron, różniący się nieznacznie od oficjalnego (dzięki dodaniu, usunięciu lub zmianie choćby jednej litery).

JAK UCHRONIĆ SIĘ PRZED OSZUSTWAMI BILETOWYMI

Aby uchronić się przed oszustwami „biletowymi” przede wszystkim należy unikać zakupu biletów na grupach tworzonych na portalach społecznościowych. Nie brakuje na nich oszustów, których celem jest wzbogacenie się kosztem osób łatwowiernych.

Zawsze bezpieczniejszą opcją będzie zakup biletów na oficjalnych stronach internetowych.  Przy czym należy zwrócić szczególną uwagę na jej adres URL. Zwłaszcza jeśli do znalezienia strony w Internecie użyliśmy wyszukiwarki i chcemy kliknąć w jeden z linków sponsorowanych. To właśnie poprzez weryfikację adresu URL najłatwiej jest odróżnić spreparowaną stronę internetową od prawdziwej. Czujność użytkowników powinna dotyczyć również form płatności. Na spreparowanych stronach internetowych zazwyczaj jedyną metodą płatności jest BLIK, który uniemożliwia sprawdzenie numeru rachunku odbiorcy przelewu i zapewnia mu anonimowość.

CYBERPRZESTĘPCY PODSZYWAJĄ SIĘ POD PRACOWNIKÓW URZĘDÓW SKARBOWYCH

W ostatnim czasie nie brakuje również metod ataków niezwiązanych z wakacjami. Ministerstwo Finansów w opublikowanym komunikacie informuje o nowej metodzie oszustw. Ma ona polegać na podszywaniu się przez cyberprzestępców pod pracowników urzędów skarbowych. Podejmują oni próby manipulacji mające na celu wyłudzenie pieniędzy potencjalnej ofiary.

Atak rozpoczyna się od połączenia telefonicznego. Rozmówca podaje się za pracownika urzędu skarbowego. W rozmowie informuje o braku zaległej płatności i konieczności jej jak najszybszego uregulowania za pośrednictwem płatności BLIK. Nietrudno się domyślić, że po dokonaniu płatności środki te trafią do cyberprzestępców.

Ministerstwo Finansów przypomina: „Pracownicy administracji skarbowej nie dzwonią i nie żądają dokonania płatności za pomocą BLIK. W przypadku odebrania takiego połączenia należy zachować szczególną ostrożność, nie podejmować pochopnych decyzji”.

Dołącz do dyskusji

Podanie adresu e-mail jest związane z moderacją treści komentarza, w szczególności z ewentualnym kontaktem z Użytkownikiem, w celu uzgodnienia ostatecznej treści, co stanowi prawnie uzasadniony interes administratora. Po opublikowaniu komentarza widoczna jest jedynie jego treść i data publikacji oraz imię autora, reszta danych jest niezwłocznie usuwana. Szczegóły dotyczące przetwarzania danych osobowych zawarte są w Polityce prywatności.