Cyberprzestępcy z nowym sposobem wyłudzania danych. Oszuści podszywają się pod sieć sklepów Biedronka, wysyłając do klientów SMS-y informujące o rzekomej nagrodzie, która czeka do odebrania na przygotowanej przez nich stronie internetowej.
Oszustwo "na Biedronkę"
Biedronka prowadzi akcję pt. "Gang Bystrzaków". Polega ona na zbieraniu naklejek za zakupy, które następnie można wymienić na pluszową maskotkę – Bystrzaka. Promocja ta cieszy się niezwykle dużą popularnością wśród klientów, na czym wzbogacić też się chcą cyberprzestępcy, próbujący wyłudzić pieniądze od klientów.
Fałszywa nagroda na karcie Moja Biedronka
Oszuści rozsyłają fałszywe wiadomości SMS, w których informują o wygraniu nagrody w wysokości 150 zł na kartę lojalnościową Moja Biedronka. Przestępcy przekonują, że środki czekają na odebranie na specjalnej stronie, do której prowadzi link umieszczony w wiadomości.
— Witaj Tomasz, Otrzymujesz nagrodę w wysokości 150 zł na kartę Moja Biedronka — piszą oszuści.
Dodatkowo mylące jest to, że w celu zwiększenia swojej wiarygodności, przestępcy posługują się imieniem swojej potencjalnej ofiary, a w polu nadawcy wiadomości posługują się nazwą sklepu "Biedronka". Działania te mają na celu zmylenie i przekonanie klienta, że faktycznie ma on do czynienia z prawdziwą wiadomością.
Spreparowana strona Gangu Bystrzaków
Link, który oszuści wysyłają w treści wiadomości przekierowuje do specjalnej strony, która naśladuje oryginalną witrynę "Gangu Bystrzaków", należących do Biedronki. Na stronie ujrzeć można informację o wygranej.
— Cieszymy się, że brałeś udział w akcji Gang Bystrzaków. Doceniamy Twoją aktywność. Jako jednej ze 100 osób postanowiliśmy przyznać nagrodę w postaci 150 zł do wykorzystania w sklepach Biedronka na terenie całego kraju. Odbiór nagrody możliwy do 24 godzin od otrzymania tego SMSa. Odebrane środki będą ważne do 31.01.2023 r. — piszą oszuści.
Jak oszuści wyłudzają dane?
Pod wiadomością umieszczono przycisk "Odbierz". Wciśnięcie go otwiera pole weryfikacji, polegającej na wykonaniu przelewu w kwocie 1 zł z konta bankowego potencjalnej ofiary oszustwa. Następnie użytkownik przekierowany zostaje na stronę przypominającą serwis PayU, gdzie umieszono formularz wyłudzający dane takie jak imię, nazwisko, numer telefonu i PESEL.
Po "weryfikacji" użytkownik musi wybrać swój bank i przejść do (również fałszywej) strony logowania danego banku. Wyłudzone w ten sposób dane trafiają do oszustów, którzy uzyskują dostęp do konta bankowego.
Oszuści przygotowali również inną opcję "weryfikacji" – za pomocą karty płatniczej. W tym przypadku użytkownik musi podać jej numer, kod CVV i datę ważności.
RB
Czytaj dalej:
