Fałszywe strony Google, pod pretekstem aktualizacji metod płatności, usiłują wykradać numery kart płatniczych – alarmuje CSIRT KNF.
Fałszywe serwisy transakcyjne banków, wykradające wpisywane dane, to już sztuczka doskonale znana. Ale co w takim razie powiecie na fałszywe Google Pay? Też może się przytrafić.
Internetowi naciągacze, jak alarmuje CSIRT KNF, idąc śladem serwisów transakcyjnych, zaczęli tworzyć fałszywe panele użytkownika Google. Strony tego typu powiadamiają, że aby korzystać dalej z Usług Google, należy zaktualizować metodę płatności.
Rzecz jasna, interfejs wykonany jest tak, aby możliwie wiernie naśladował oryginał, ale wpisywane dane oczywiście do Google nie trafią. Zamiast tego przestępcy chcą wyłudzić numer karty płatniczej, w dodatku od razu z kodem autoryzacyjnym CVC2/CVV2. Jeśli tylko im się powiedzie, można być pewnym, że z powiązanego rachunku zniknie przynajmniej część środków.
Uwaga! Cyberprzestępcy przygotowali fałszywe strony podszywające się pod @GooglePay. Oszuści informują o konieczności zaktualizowania metody płatności, a w rzeczywistości wyłudzają dane do kart płatniczych użytkowników. Nie dajcie się na to nabrać i zachowajcie czujność! pic.twitter.com/QicmRmHI9h
— CSIRT KNF (@CSIRT_KNF) March 15, 2023
Podobnie jak w przypadku banków, tak i tutaj należy przede wszystkim pamiętać, aby zwracać uwagę na właściwy adres strony w pasku przeglądarki. Dodatkowo, o czym również każdy powinien wiedzieć, w razie czego kartę można zablokować z poziomu aplikacji bankowej.
Nigdy nie podawaj numeru karty płatniczej, zwłaszcza w parze z kodem autoryzacyjnym, jeśli nie masz absolutnej pewności co do intencji jego odbiorcy.
Źródło zdjęć: BlurryMe / Shutterstock
Źródło tekstu: CSIRT KNF, oprac. własne
