Kuszą kierowców kartą paliwową z cashbackiem. To pułapka
W czasach utrzymujących się wysokich cen paliw kierowcy intensywnie poszukują możliwości oszczędzania podczas wizyt na stacjach benzynowych. Nic dziwnego, że promocje oferujące zwrot części wydatków budzą ogromne zainteresowanie. Niestety, cyberprzestępcy doskonale znają te potrzeby i wykorzystują je do zastawiania pułapek w sieci. Jedną z nich jest rzekoma usługa zwrotu pieniędzy (cashback) za tankowanie.
Spis treści:
Zespół CSIRT Komisji Nadzoru Finansowego zidentyfikował niepokojący trend fałszywych reklam w mediach społecznościowych, oferujących atrakcyjne karty paliwowe z funkcją cashbacku. W tych oszustwach przestępcy najczęściej podszywają się pod renomowane marki - Bank Pekao S.A. oraz Orlen, co ma zwiększyć wiarygodność oferty w oczach potencjalnych ofiar.
Oszustwo na usługę cashback - jak to działa?
Mechanizm działania jest przemyślany. Oszuści kuszą zwrotem 12 proc. kwoty przy każdym tankowaniu oraz bonusem w postaci 20 darmowych litrów dowolnego paliwa.
Reklama jest sprytnie stylizowana na oficjalną ofertę banku, co może zmylić nawet uważnego użytkownika. Po kliknięciu w link użytkownik trafia na stronę imitującą sklep Google Play, gdzie prezentowana jest fikcyjna aplikacja “Pekao Paliwo” - której w rzeczywistości bank nigdy nie stworzył.
Kolejny krok to przekierowanie na profesjonalnie przygotowaną stronę phishingową. Tam ofiara proszona jest o wprowadzenie danych logowania do bankowości elektronicznej. Moment podania tych informacji oznacza de facto przekazanie oszustom pełnego dostępu do konta bankowego, co zazwyczaj kończy się utratą zgromadzonych środków.
Jak się chronić przed oszustami?
Zarówno Orlen, jak i Bank Pekao aktywnie przeciwdziałają tego typu oszustwom. Polski koncern paliwowy uruchomił dedykowaną stronę internetową, na której publikuje aktualne informacje o zagrożeniach i metodach rozpoznawania fałszywych ofert. Bank również prowadzi kampanię edukacyjną poświęconą cyberbezpieczeństwu, ucząc klientów, jak rozpoznawać podejrzane strony i reklamy.
Aby uchronić się przed tego typu oszustwami, warto stosować kilka podstawowych zasad bezpieczeństwa. Po pierwsze, należy zawsze dokładnie weryfikować adresy stron internetowych przed podaniem jakichkolwiek danych osobowych czy finansowych. Po drugie, oferty reklamujące nadzwyczajne korzyści powinny wzbudzać naszą czujność - jeśli coś wydaje się zbyt dobre, by było prawdziwe, najprawdopodobniej rzeczywiście tak jest. W razie wątpliwości najlepiej bezpośrednio skontaktować się z instytucją, która rzekomo stoi za daną ofertą.
Cyberprzestępcy są coraz bardziej przebiegli
Co niepokojące, cyberprzestępcy nieustannie doskonalą swoje metody. Jednym z nowszych trendów jest tzw. podwójne oszustwo - przestępcy celują w osoby, które już wcześniej padły ofiarą nieuczciwych praktyk. Schemat działania polega na podszywaniu się pod kancelarie prawne oferujące pomoc w odzyskaniu utraconych wcześniej pieniędzy. Oszuści wykorzystują desperację i nadzieję ofiar, żądając zaliczki za swoje usługi, po czym zrywają kontakt.
CSIRT KNF apeluje o zachowanie szczególnej ostrożności podczas korzystania z mediów społecznościowych. Kliknięcie w atrakcyjną reklamę może skończyć się wyzerowanym kontem i koniecznością zgłoszenia oszustwa na policji. W przypadku zauważenia podejrzanych ofert warto zgłaszać je do odpowiednich instytucji lub bezpośrednio do firm, pod które podszywają się oszuści.
