Oszustwo na „Ronzie Wielką Loterię” – podszycie pod BNP Paribas
Cyberprzestępcy coraz częściej dopracowują swoje techniki wyłudzania informacji od niczego niepodejrzewających ofiar. Jednym z popularnych schematów, który pojawił się w 2023 roku, jest oszustwo na „Ronzie Wielką Loterię”, w którym przestępcy podszywają się pod bank BNP Paribas.
W tej kampanii phishingowej, cyberprzestępcy rozsyłali reklamy na portalu Facebook, które zachęcały do udziału w rzekomej wielkiej loterii organizowanej przez BNP Paribas. Po kliknięciu w link, ofiara trafiała na stronę łudząco przypominającą autentyczną stronę logowania do bankowości elektronicznej tego banku. Na tej spreparowanej stronie oszuści wyłudzali od użytkowników poufne dane, takie jak numer PESEL i nazwisko panieńskie matki.
Taka technika jest szczególnie niebezpieczna, ponieważ wykorzystuje ona dobrze znane marki banków, aby zwiększyć wiarygodność w oczach ofiary. Cyberprzestępcy liczą, że ofiara, widząc pozornie autentyczną stronę banku, będzie mniej podejrzliwa i z łatwością wyda swoje dane uwierzytelniające.
Co ciekawe, reklamy na Facebooku zawierające linki do stron phishingowych były w lipcu 2023 roku najczęściej spotykanym sposobem dystrybucji tego typu oszustw. Cyberprzestępcy świadomie wybierali tę platformę, wiedząc, że może ona skutecznie dotrzeć do dużej liczby potencjalnych ofiar.
Osoba, która kliknie w link z reklamy, jest następnie przekierowywana na fałszywą stronę imitującą autentyczną witrynę banku. Tam złodzieje wyłudzają kluczowe dane osobowe i loginy do konta bankowego ofiary. Dzięki tym informacjom mogą oni uzyskać dostęp do prawdziwego konta bankowego i dokonywać nielegalnych transakcji.
Aby uniknąć wpadnięcia w tę pułapkę, należy zachować szczególną ostrożność przy każdym podejrzanym linku lub wezwaniu do udziału w konkursach czy loteriach organizowanych rzekomo przez bank. Warto zawsze samodzielnie wpisać adres strony banku, zamiast klikać w podejrzane linki. Ponadto, należy uważnie sprawdzać, czy domena strony, na którą trafiamy, jest autentyczna. To może uchronić nas przed utratą cennych danych i środków finansowych.
„Kasa za wypełnienie ankiety” – podszycie pod Millennium Bank
Innym popularnym schematem phishingowym, który pojawił się w 2023 roku, jest oszustwo polegające na obiecywaniu rzekomej nagrody pieniężnej za wypełnienie ankiety. W tej kampanii cyberprzestępcy podszywali się pod Millennium Bank.
Podobnie jak w przypadku oszustwa na „Ronzie Wielką Loterię”, cyberprzestępcy umieszczali reklamy na Facebooku, które zachęcały do wzięcia udziału w rzekomym konkursie organizowanym przez Millennium Bank. Po kliknięciu w link, ofiara trafiała na stronę phishingową, która wyglądała identycznie jak autentyczna strona logowania do bankowości elektronicznej tego banku. Tam oszuści wyłudzali od użytkowników poufne dane, takie jak numer PESEL i nazwisko panieńskie matki.
Ten schemat jest szczególnie niebezpieczny, ponieważ wykorzystuje on ludzką naturę – chęć szybkiego zarobku. Cyberprzestępcy liczą, że ofiara, widząc perspektywę łatwego zarobku, będzie mniej ostrożna i bez wahania poda swoje dane uwierzytelniające.
Aby uniknąć wpadnięcia w tę pułapkę, należy zachować szczególną ostrożność przy każdym podejrzanym konkursie czy loterii organizowanej rzekomo przez bank. Zamiast klikać w linki, warto samodzielnie wejść na stronę banku i sprawdzić, czy taka akcja rzeczywiście się odbywa. Ponadto, należy uważnie sprawdzać, czy domena strony, na którą trafiamy, jest autentyczna.
Oszustwo na „Kupony Paliwowe”
Kolejnym schematem phishingowym, który pojawił się w 2023 roku, jest oszustwo na „Kupony Paliwowe”. W tej kampanii cyberprzestępcy podszywali się pod stacje benzynowe, oferując rzekome możliwości zdobycia kuponów paliwowych.
Podobnie jak w poprzednich przypadkach, cyberprzestępcy umieszczali reklamy na Facebooku, które zachęcały do skorzystania z tej oferty. Po kliknięciu w link, ofiara trafiała na stronę phishingową, gdzie była proszona o wypełnienie ankiety, a następnie o wybranie banku, w którym posiadają rachunek. Następnie użytkownik był przekierowywany na stronę imitującą bankowość internetową, gdzie musiał wprowadzić swoje dane uwierzytelniające.
Ten schemat jest szczególnie niebezpieczny, ponieważ wykorzystuje on powszechną potrzebę oszczędzania na paliwie. Cyberprzestępcy liczą, że ofiara, widząc perspektywę tańszego tankowania, będzie mniej ostrożna i bez wahania poda swoje dane uwierzytelniające.
Aby uniknąć wpadnięcia w tę pułapkę, należy zachować szczególną ostrożność przy każdej podejrzanej ofercie kuponów paliwowych. Zamiast klikać w linki, warto samodzielnie skontaktować się ze stacjami benzynowymi i sprawdzić, czy taka akcja rzeczywiście się odbywa. Ponadto, należy uważnie sprawdzać, czy domena strony, na którą trafiamy, jest autentyczna.
Oszustwo na „Kupony na Przejazd PKP Intercity”
Podobnym schematem do oszustwa na „Kupony Paliwowe” jest oszustwo na „Kupony na Przejazd PKP Intercity”. W tej kampanii cyberprzestępcy podszywali się pod polskiego przewoźnika kolejowego, oferując rzekome możliwości zdobycia kuponów na przejazd.
Podobnie jak w poprzednich przypadkach, cyberprzestępcy umieszczali reklamy na Facebooku, które zachęcały do skorzystania z tej oferty. Po kliknięciu w link, ofiara trafiała na stronę phishingową, gdzie była proszona o wypełnienie ankiety, a następnie o wybranie banku, w którym posiadają rachunek. Następnie użytkownik był przekierowywany na stronę, gdzie musiał podać dane swojej karty płatniczej oraz kody 3Dsecure.
Ten schemat jest również szczególnie niebezpieczny, ponieważ wykorzystuje on powszechną potrzebę oszczędzania na podróżach. Cyberprzestępcy liczą, że ofiara, widząc perspektywę tańszych przejazdów, będzie mniej ostrożna i bez wahania poda swoje dane uwierzytelniające.
Aby uniknąć wpadnięcia w tę pułapkę, należy zachować szczególną ostrożność przy każdej podejrzanej ofercie kuponów na przejazd. Zamiast klikać w linki, warto samodzielnie skontaktować się z PKP Intercity i sprawdzić, czy taka akcja rzeczywiście się odbywa. Ponadto, należy uważnie sprawdzać, czy domena strony, na którą trafiamy, jest autentyczna.
„Fałszywy Broker” – kolejny etap Fraudu Inwestycyjnego
Innym popularnym schematem phishingowym, który pojawił się w 2023 roku, jest tzw. „Fałszywy Broker” – kolejny etap tzw. Fraudu Inwestycyjnego.
W tej kampanii cyberprzestępcy podszywali się pod Interpol oraz powoływali na rzekomy news w BCC NEWS, informując o aresztowaniu osób wyłudzających pieniądze i możliwości ich odzyskania. Po kliknięciu w link z reklamy, ofiara trafiała na stronę, gdzie musiała wpisać swoje dane osobowe oraz podać informację na jaką kwotę została oszukana. W kolejnym etapie na podane dane przestępcy wykonywali połączenie głosowe, próbując wyłudzić od ofiary dodatkowe wysokie kwoty pieniędzy.
Ten schemat jest szczególnie niebezpieczny, ponieważ wykorzystuje on strach i chęć odzyskania straconych pieniędzy. Cyberprzestępcy liczą, że ofiara, która już raz padła ofiarą oszustwa, będzie mniej ostrożna i bez wahania poda kolejne wrażliwe informacje.
Aby uniknąć wpadnięcia w tę pułapkę, należy zachować szczepionkę ostrożność przy każdym podejrzanym kontakcie, który obiecuje odzyskanie straconych środków. Zamiast klikać w linki, warto samodzielnie skontaktować się z odpowiednimi organami ścigania i sprawdzić, czy taka akcja rzeczywiście się odbywa. Ponadto, należy uważnie sprawdzać, czy domena strony, na którą trafiamy, jest autentyczna.
Strona podszywająca się pod KNF w schemacie Fraudu Inwestycyjnego
Innym ciekawym elementem schematu Fraudu Inwestycyjnego, który pojawił się w 2023 roku, jest wykorzystywanie wizerunku Komisji Nadzoru Finansowego (KNF).
W tym przypadku, cyberprzestępcy, mając już kontrolę nad zmanipulowaną ofiarą, gdy ta twierdzi, że chce wypłacić rzekomo zarobione pieniądze, zgadzają się, jednocześnie twierdząc, że w ramach formalności musi ona sprawdzić swoje konto bankowe za pomocą systemu AML. Strona, do której przysyłają link, wykorzystuje wizerunek KNF, aby zwiększyć wiarygodność prowadzonego scenariusza. Na tej stronie ofiara uzupełnia formularz, w którym podaje swoje dane osobowe oraz wybiera bank, w którym posiada rachunek. Następnie poszkodowany przekierowywany jest do strony imitującej bankowość elektroniczną swojego banku, gdzie pod pretekstem potrzeby zalogowania się i dokończenia weryfikacji, oszuści starali się przechwycić dane uwierzytelniające.
Ten schemat jest szczególnie niebezpieczny, ponieważ wykorzystuje on autorytet instytucji nadzorującej sektor finansowy, jaką jest KNF. Cyberprzestępcy liczą, że ofiara, widząc logo tej instytucji, będzie mniej podejrzliwa i bez wahania poda swoje dane uwierzytelniające.
Aby uniknąć wpadnięcia w tę pułapkę, należy zachować szczególną ostrożność przy każdym podejrzanym kontakcie, który powołuje się na instytucje państwowe. Zamiast klikać w linki, warto samodzielnie skontaktować się z KNF i sprawdzić, czy taka akcja rzeczywiście się odbywa. Ponadto, należy uważnie sprawdzać, czy domena strony, na którą trafiamy, jest autentyczna.
Kampania phishingowa podszywająca się pod Pocztę Polską
Kolejnym popularnym schematem phishingowym, który pojawił się w 2023 roku, była kampania podszywająca się pod Pocztę Polską.
W tej kampanii cyberprzestępcy rozsyłali wiadomości SMS, informujące o rzekomej opłacie celnej i konieczności uregulowania jej. W wiadomości znajdował się link phishingowy, który po kliknięciu przekierowywał ofiarę na stronę zachęcającą do wprowadzenia danych osobowych oraz informacji o karcie płatniczej.
<a href=’https://cebrf.knf.gov.pl/komunikaty/artykuly-csirt-knf/362-ostrzezenia/875-przeglad-wybranych-oszustw-internetowych-lipiec-2023′ target=’_blank’
