Wpadka roku – jak niemal dałem się okraść przez internet
Pewnego dnia, kiedy jak zwykle przeglądałem swój feed na Facebooku, coś przykuło moją uwagę. Była to reklama, która obiecywała nagrodę pieniężną w wysokości aż 900 zł za proste zadanie. Wystarczyło tylko kliknąć w link i wypełnić krótki formularz. Naturalnie, jak każdy normalny człowiek w moim wieku, natychmiast podskoczyłem z radości. Wreszcie moja coroczna wpadka w postaci niezapłaconych abonamentów zostanie naprawiona!
Zespół CSIRT NASK zaobserwował właśnie taką kampanię phishingową, w której oszuści podszywali się pod bank Santander. Wysyłali wiadomości, zachęcając do odwiedzenia fałszywej domeny banku, pod pretekstem rzekomego dodania urządzenia jako zaufanego użytkownika. W rzeczywistości celem było wyłudzenie danych uwierzytelniających.
Zbyt piękne, aby mogło być prawdziwe
Ale zanim kliknąłem w link, coś mnie tknęło. Przecież to nie mogło być prawda. Nagroda w wysokości 900 zł za tak prostą czynność? To brzmiało zdecydowanie zbyt pięknie, aby mogło być prawdziwe. Zacząłem więc dokładniej przyglądać się tej reklamie.
Po pierwsze, rzuciło mi się w oczy, że domena, na którą prowadziła reklama, była całkowicie obca i nie kojarzyła mi się z żadnym znanym portalem czy marką. Nawet pobieżne sprawdzenie pokazało, że to najpewniej fałszywa strona stworzona przez oszustów.
Dodatkowo, treść samej reklamy budziła moje wątpliwości. Była ona bardzo ogólnikowa i nie zawierała żadnych konkretnych informacji na temat organizatora promocji czy warunków jej uzyskania. Brakowało również jakiegokolwiek znaku firmowego czy logo, które mogłoby potwierdzić wiarygodność oferty.
BNP Paribas ostrzega, że przestępcy często tworzą fałszywe reklamy na portalach społecznościowych, próbując w ten sposób wyłudzić dane od użytkowników. Wpisanie ich na fałszywej stronie może doprowadzić do nieautoryzowanego logowania, a nawet utraty środków z rachunku.
Dlaczego oszuści próbują nas nabrać?
Zastanawiałem się, co właściwie mogło być celem tych oszustów. Czy chodziło im po prostu o wyłudzenie moich danych osobowych i danych logowania do konta bankowego? A może mieli na celu zainfekowanie mojego urządzenia złośliwym oprogramowaniem?
Okazuje się, że najczęstszym celem takich fałszywych reklam jest uzyskanie dostępu do konta bankowego ofiary. Zespół CSIRT NASK zaobserwował, że w jednej z kampanii phishingowych, ofiara była proszona o podanie kodu SMS w celu potwierdzenia rzekomej operacji. W rzeczywistości przestępcy wykorzystywali ten kod do autoryzacji przelewu na swoje konto.
Innym celem może być również zainfekowanie urządzenia ofiary złośliwym oprogramowaniem, które pozwoli na zdalny dostęp do danych lub podglądanie aktywności użytkownika. Dzięki temu oszuści mogą uzyskać kolejne cenne informacje, takie jak dane logowania do różnych serwisów.
Jak się bronić przed fałszywymi nagrodami?
Oczywiście, nie chciałem dać się nabrać na tę oszukańczą reklamę. Dlatego postanowiłem uważnie przyjrzeć się, co mogę zrobić, aby ustrzec się przed podobnymi ataki w przyszłości.
Przede wszystkim, BNP Paribas radzi, aby zawsze dokładnie weryfikować adres strony, na której logujemy się do bankowości. Niektóre oferty mogą rzeczywiście brzmieć zbyt pięknie, aby mogły być prawdziwe. Dlatego nigdy nie należy podawać swoich danych w celu otrzymania nagrody.
Jeśli natomiast natrafimy na reklamę naszego banku z ofertą, która budzi wątpliwości, powinniśmy ją zweryfikować, dzwoniąc na infolinię. W ten sposób mamy pewność, że mamy do czynienia z prawdziwą promocją, a nie z fałszywką stworzoną przez oszustów.
Warto również zachować czujność, gdy otrzymujemy podejrzane wiadomości SMS, e-mail lub komunikaty w mediach społecznościowych. Jeśli cokolwiek wydaje nam się podejrzane, lepiej zrezygnować z klikania w podane linki i samodzielnie wejść na stronę danej firmy lub instytucji.
Moja lekcja na przyszłość
W moim przypadku, na szczęście, udało mi się w porę zorientować, że ta oferta jest najprawdopodobniej fałszywa. Gdybym kliknął w ten link i wypełnił formularz, mógłbym narazić się na poważne konsekwencje – od wyłudzenia moich danych, po zainfekowanie urządzenia złośliwym oprogramowaniem.
Dlatego teraz jestem jeszcze bardziej wyczulony na tego typu próby oszustw. Zawsze dokładnie sprawdzam pochodzenie reklam i ofert, zanim podejmę jakiekolwiek działania. Wolę stracić chwilę na weryfikację, niż narazić się na przykre konsekwencje.
Mam nadzieję, że moja historia pomoże również innym osobom ustrzec się przed podobnymi niebezpieczeństwami. Pamiętajmy – jeśli coś wydaje się zbyt piękne, aby mogło być prawdziwe, prawdopodobnie tak właśnie jest. Zachowajmy zdrowy rozsądek i czujność, aby nie dać się nabrać na fałszywe nagrody.
A jeśli ktoś z was miał podobne doświadczenia, koniecznie dajcie mi znać w komentarzach. Chętnie podyskutuję na ten temat i powymieniamy się spostrzeżeniami.
