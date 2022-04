Przestępcom nie kończą się pomysły na okradanie Polaków. W nowym ataku znów wykorzystują markę Orlen, ale tym razem w wyjątkowo bezczelny sposób. Na oszustwo narażeni się użytkownicy Androida i Google Play.

Niedawno zespół CSIRT Komisji Nadzoru Finansowego informował o oszustwie „na Orlen”, w którym przestępcy wykorzystywali reklamy w wyszukiwarce Google prowadzące do stron internetowych oferujących fałszywe inwestycje. To często stosowany mechanizm, jednak teraz być może ta sama grupa oszustów została przyłapana na jeszcze bardziej wyrafinowanym przekręcie.

Takiego scamu na inwestycje jeszcze nie widzieliśmy!

Poinformował o tym na Twitterze CERT Orange Polska, opatrując to komentarzem: „takiego scamu na inwestycje jeszcze nie widzieliśmy”. Jak się okazało, oszustom udało się umieścić w sklepie z aplikacjami Google Play, swoją aplikację, która nie tylko udaje apkę polskiego giganta paliwowego, ale wręcz sugeruje, że jej deweloperem jest Grupa Orlen.

Takiego scamu "na inwestycje" jeszcze nie widzieliśmy. Złodziejom udało się wrzucić na @GooglePlay swoje aplikacje, podszywające się pod @PKN_ORLEN! Po wpisaniu naszych danych z nadzieją na "zysk z inwestycji", przekazujemy je przestępcom, a ci - póki co - do nas wydzwaniają. pic.twitter.com/I6syvt1Ji9 — CERT Orange Polska (@CERT_OPL) April 13, 2022

Pod nazwą aplikacji „ORLEN – Zarabiaj na wydobyciu” w sklepie Google Play jako wydawca widnieje ORLEN.PL i dopiero zaglądając w szczegółowy opis na karcie aplikacji, można się doczytać, że stoi za tym ktoś inny.

Zapewne mało kto tam zajrzy, za to większość ofiar zasugeruje się opisem na pierwszym planie. W nim znajduje się zachęta do inwestycji, które mogą przynieść nawet 20 tysięcy złotych zysku na miesiąc. Pewność tego biznesu ma gwarantować marka Orlen, jako twórca „programu do małych i skutecznych inwestycji”. Żeby nie było wątpliwości, jako organ wydający wskazane zostało Ministerstwo Finansów.

Na atak w Google Play narażeni są nie tylko użytkownicy, którzy chcą inwestować, ale wszyscy kierowcy, poszukujący zwykłej aplikacji Orlenu.

Na szczęście zainstalowanie i wykorzystanie aplikacji nie grozi automatycznie stratą pieniędzy. Podobnie jak w wielu innych tego typu atakach, oszustom chodzi o to, by wyłudzić dane kontaktowe i osobowe. Gdy do przestępców dotrą te informacje, będą wydzwaniać, przedstawiając się najprawdopodobniej jako konsultanci inwestycyjni Orlenu, i namawiać do powierzenia im pieniędzy. A wtedy sytuacja może stać się bardziej poważna, w skrajnym przypadku grozi nam utrata pokaźnych kwot pieniężnych lub utrata kontroli nad kontem bankowym.

Dla uwiarygodnienia fałszywej aplikacji Orlenu przestępcy zamieszczają komentarze zachwalające aplikację, by zmniejszyć wpływ negatywnych ocen oszukanych użytkowników Androida. Co więcej, dokładnie ta sama aplikacja pojawiła się też w Google Play jako osobny produkt innego dewelopera, chociaż wciąż wykorzystywana jest marka Orlen.

