DAJ CYNK

Nowy atak na pieniądze Polaków. Nie tylko cię okradną, ale też oskarżą

Mieszko Zagańczyk

Bezpieczeństwo

W czasie wakacji oszuści mają wyjątkowo dużo okazji na naciąganie Polaków. CERT Polska donosi o kolejnym pomyśle na wyciągnięcie z nas pieniędzy – chodzi o przekręt „na fałszywy bilet”.

Dalsza część tekstu pod wideo
 

Wakacyjny wypoczynek to czas, gdy oszuści zbierają szczególnie bogate plony. Dotyczy to przekrętów na Booking.com i inne platformy turystyczne, ale lato to także czas festiwali, koncertów czy imprez sportowych. Przestępcy także i tu znaleźli dla siebie pole do popisu.

Zobacz: Masz tę aplikację? Pilne ostrzeżenie. Możesz stracić sporo pieniędzy

Oszuści grasują na grupach na Facebooku

CERT Polska odkrył właśnie nowe wektor ataków – podszywanie się pod stronę AleBilet, jednego z największych dystrybutorów biletów w Polsce. Jak w większości podobnych oszustw, wszystko zaczyna się na Facebooku, choć tym razem naciągacze grasują na grupach

Sezon koncertów i imprez sportowych oszuści wykorzystują podszywając się pod AleBilet. Poprzez grupy na Facebooku nawiązują kontakt z osobami zainteresowanymi zakupem biletu, oferując go w doskonałej cenie. Dalej jest podstawiona strona i bilet wyglądający wiarygodnie

– ostrzega CERT Polska.

Specjaliści z CERT Polska opisują, jak zazwyczaj wygląda mechanizm tego przekrętu. Ktoś szuka wejściówki na koncert lub wydarzenie sportowe. Na grupie FB zamieszcza informację o tym, że chciałby odkupić taki bilet. Już po chwili dostaje kilka wiadomości z ofertami sprzedaży wstępu w bardzo atrakcyjnej cenie. Jedna z nich pochodzi od sympatycznej starszej pani, inna od chłopaka w koszulce klubu sportowego – nie wyglądają na oszustów. Niestety, można bardzo łatwo się naciąć, korzystając z takich ofert. 

Z grupy na Facebooku ofiara przekierowywana jest na stronę internetową, która do złudzenia przypomina platformę AleBilet. Wszystko sprawia wrażenie pełnego bezpieczeństwa – na stronie po wybraniu oferty widoczne są opcje zakupu biletu czy karnetu, a po chwili użytkownik przenoszony jest do fałszywej bramki PayU, gdzie może wybrać płatność za pomocą systemu BLIK

Po zakończeniu transakcji ofiara otrzymuje nawet mail z biletem na wydarzenie. Wejściówka nie wzbudza żadnych podejrzeń. O tym, że jest fałszywa, nabywca dowiaduje się dopiero podczas próby wejścia na wydarzenie. To z kolei może się wiązać z oskarżeniem o próbę oszustwa – a więc kolejnymi nieprzyjemnościami.

CERT Polska zwraca uwagę, że ten przekręt nie jest prosty do rozpoznania, bo czasami fałszywą stronę od oryginalnej dzieli tylko jedną literka w adresie, a w emocjach łatwo to przeoczyć. Sygnałem, który powinien wzbudzić wątpliwości, jest to, że oszuści na fałszywych bramkach proponują wyłączność płatności przez BLIK – a w rzeczywistości tych metod powinno być kilka. 

Kiedy sprzedawca wysyła nam link do konkretnej oferty, zanim potwierdzimy zakup i przejdziemy do płatności, w drugim oknie przeglądarki spróbujmy wyszukać ofertę na stronie pośrednika. Czy ona na pewno tam jest?

– radzi CERT Polska.

Zobacz: Cyberoszustwa w sieci: CERT Orange podsumował półrocze
Zobacz: Masz konto w ING? Pilny komunikat. Lepiej wbij sobie do głowy

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Przemysław Banasiak (telepolis.pl), CERT Polska

Źródło tekstu: CERT Polska