Oszustwo "na Biedronkę". Wabikiem "Gang Bystrzaków". Na czym polega nowa metoda cyberprzestępców?

Cyberprzestępcy żerują na nieświadomości klientów sieci Biedronka, by wyłudzić od nich dane, a docelowo - pieniądze - ostrzega rządowa agenda. Korzystają przy tym z popularności akcji promocyjnej "Gang Bystrzaków".

Za rozwojem technologii podąża cyberprzestępczość. Z roku na rok przestępcy znajdują coraz nowe metody na oszukiwanie obywateli.

Sieć sklepów Biedronka znana jest z akcji promocyjnych, w których za zebrane naklejki można zdobyć pluszowe maskotki. Ostatnią z takich akcji zorganizowanych przez market jest "Gang Bystrzaków". To właśnie ją wykorzystują cyberoszuści, by wyłudzić pieniądze od nieświadomych konsumentów.

Więcej podobnych treści znajdziesz na stronie głównej portalu Gazeta.pl.

Oszustwo "na Biedronkę" nową metodą cyberprzestępców

To właśnie przed oszustwem "na Biedronkę" uwagę zwraca rządowy Zespół Reagowania na Incydenty Bezpieczeństwa PREBYTES. "Oszuści wysyłają wiadomości SMS informujące imiennie, że otrzymujemy nagrodę w wysokości 150 zł na kartę lojalnościową Moja Biedronka. Wspomniane środki można odebrać na stronie, do której prowadzi link znajdujący się w wiadomości SMS." - czytamy na stronie sirt.pl. To, co warto podkreślić, to fakt, że jako nadawca wiadomości nie widnieje żaden konkretny numer, a tylko nazwa  "Biedronka". Dzięki takiemu zabiegowi oszuści starają się podnieść wiarygodność wiadomości.

Strona "Gang Bystrzaków" zbudowana przez oszustów łudząco przypomina oryginał

Strona, na którą przekierowuje link, została skonstruowana w taki sposób, aby również upodobnić ją do oryginalnej strony akcji "Gang Bystrzaków". Od razu wyświetla się informacja, że jesteśmy jedną ze 100 osób, która w zamian za wzięcie udziału w akcji promocyjnej otrzymała nagrodę w wysokości 150 zł do wykorzystania w dowolnym sklepie Biedronka na terenie kraju. Haczyk jest jeden. Mamy jedynie 24 godziny od otrzymania wiadomości SMS na skorzystanie z promocji.

Oszustwo "na Biedronkę". Możesz łatwo stracić pieniądze ze swojego konta

Ostatnim elementem jest odebranie nagrody, ale zanim to nastąpi, musimy zostać zweryfikowani poprzez przesłanie 1 zł z naszego konta bankowego. Po kliknięciu przycisku "Odbierz" zostajemy więc przekierowani na stronę łudząco podobną do serwisu płatniczego PayU. Po wypełnieniu formularza zawierającego nasze imię, nazwisko, numer telefonu oraz PESEL musimy wybrać metodę płatności.

Decydując się na płatność za pomocą przelewu online wyświetlona zostaje lista banków, z której musimy wybrać nasz system bankowości. Po tym kroku zostaje wyświetlony panel logowania do naszego konta. Jest jednak jeden haczyk. Adres strony, na której się znajdujemy, jest różny od tego, który powinien wyświetlać się w przypadku naszego banku (np. poprawny adres bankowości IPKO to ipko.pl). Jeżeli wprowadzimy swoje dane logowania pozostając na stronie bystrzak.in, trafią one do oszustów. Ci z kolei za pomocą naszych danych mogą wyłudzić od nas inne informacje, w tym kody SMS do logowania czy autoryzacji przelewów.

Jeżeli zamiast przelewem online zdecydujemy się na weryfikację za pomocą karty płatniczej, wówczas do oszustów trafi nasz numer karty, kod CVV oraz data ważności, co pozwoli złodziejom m.in. na dokonanie płatności w internecie.

Jak się ustrzec przed cyberoszustwami?

Jest jednak szansa na uchronienie się przed złośliwymi atakami. Nie powinno się klikać w linki przychodzące w wiadomościach SMS, nawet jeśli na pierwszy rzut oka nie widzimy w nich niczego podejrzanego. Wraz z informacją o wygranej, zaległej płatności, czy dostarczeniu przesyłki, oszuści przesyłają linki do złośliwej strony, czy strony ułatwiającej kradzież danych. Eksperci PREBYTES przypominają także, aby "podczas logowania do bankowości, poczty email, czy też innych serwisów weryfikować poprawność adresu strony, na której wprowadzamy swoje dane". Jest to bardzo ważne dla naszego cyberbezpieczeństwa.