Kupujesz leki w internecie? Oszuści już cię mają
Oszustwo „na aptekę” to nowy, niebezpieczny trend, przed którym ostrzega CERT Orange Polska. Cyberprzestępcy podszywają się pod sieć aptek DOZ, wykorzystując fałszywe reklamy w mediach społecznościowych do kradzieży pieniędzy i danych kart płatniczych.
Wektor ataku jest standardowy: na Facebooku pojawiają się reklamy, w opisywanym przypadku z kont o nazwach „Kari Oliver” lub „Vera Jordan”, oferujące leki i suplementy w dość mocno obniżonych cenach. Przykładowo, preparat kosztujący w rzeczywistości ponad 20 zł, na fałszywej stronie oferowany jest za jedyne 6 zł.
Po kliknięciu w reklamę ofiara trafia na stronę łudząco przypominającą sklep DOZ, gdzie może zakupić produkty. To jednak pułapka.
Jak zauważa CERT Orange Polska, fałszywy sklep zdradzają liczne błędy językowe, które sugerują wykorzystanie automatycznych translatorów niskiej jakości. I tak metoda płatności BLIK podpisana jest jako PATRZEĆ, a przycisk dodania do koszyka lub przejścia dalej nosi nazwę Ponieść porażkę. W tym przypadku od razu powinna się nam zapalić czerwona lampka, jednak przy następnej próbie ataku przestępcy mogą się już bardziej postarać. Ważniejszy jest tu wykorzystywany mechanizm przekrętu.
Uważaj na podwójnie fałszywy sklep
Eksperci z CERT Orange Polska nazywają to oszustwo „podwójnie fałszywym sklepem”. Jeśli ofiara zdecyduje się na płatność, mechanizm jest dwutorowy. Pierwszy scenariusz przestępców zakłada, że dojdzie do płatności kartą. Dane karty są przechwytywane, a oszuści mogą wyczyścić konto do limitów transakcyjnych. Drugi wariant ataku realizowany jest wtedy, gdy ofiara zdecyduje się na płatność BLIK. Choć kwota transakcji pozornie zgadza się z zamówieniem, ale odbiorcą przelewu nie jest apteka DOZ. W powiadomieniu aplikacji bankowej widnieje podmiot MSW Montage GmbH.
Co ciekawe, MSW Montage GmbH to w tym przypadku kolejna fałszywka – strona udająca sklep z odzieżą, która z kolei bezprawnie wykorzystuje nazwę realnie istniejącej niemieckiej firmy montującej ogrodzenia. Płacąc za leki, w rzeczywistości zasilamy konto przestępców ukrytych za fasadą sklepu z ubraniami.
Choć druga metoda przyniesie oszustom niewielkie zyski, jest w tym również przemyślany plan.
A BLIK? Być może przestępcy po prostu umieścili go na stronie po to, by witryna wyglądała bardziej wiarygodnie, a głównym kanałem jest kradzież danych karty płatniczej? A może oszuści liczą na efekt skali, gdy każdy z setek/tysięcy internautów „kupi” lekarstwa w rzekomym DOZ za kilkaset złotych?
Jak się chronić?
CERT Orange Polska podkreśla, że kluczowa jest weryfikacja odbiorcy płatności. Jeśli kupujesz w aptece DOZ, a aplikacja bankowa prosi o potwierdzenie przelewu dla MSW Montage lub innej nieznanej firmy, natychmiast przerwij transakcję. Zawsze sprawdzaj też adres URL sklepu – fałszywe witryny często używają egzotycznych domen zamiast końcówki .pl lub .com.
