Kreatywność przestępców i ich umiejętność dostosowywania się do sytuacji nie znają granic. Po oszustwach „na wnuczka”, „na policjanta” czy „na strażaka” przyszła pora oszustw „na ferie zimowe”.
Wirtualne hotele
Bierzesz urlop, żeby razem z rodziną pojechać na ferie zimowe. Planując wyjazd, odpowiednio wcześniej rezerwujesz nocleg poprzez stronę internetową hotelu. Po przyjeździe na miejsce okazuje się, że prawdziwy hotel nic nie wie o twojej rezerwacji, natomiast z konta zniknęło ci sporo pieniędzy.
Tak właśnie działają teraz oszuści. Żeby przechwycić dane do karty płatniczej wykorzystali ostatnio m.in. wizerunek hotelu w Białce Tatrzańskiej.
O nowym sposobie dobrze znanego internetowego przestępstwa poinformował Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego – CSIRT KNF.
„Atrakcyjne” ceny
Przestępcy kuszą klientów niskimi cenami i wyglądem strony łudząco przypominającym autentyczną witrynę hotelu. Logo w jej górnej części jest identyczne z prawdziwym – zgadzają się też czcionka i układ graficzny.
Gdy po wybraniu rodzaju noclegu klient przechodzi do formy płatności, jest proszony o podanie imienia i nazwiska właściciela karty bankowej, daty ważności, CVC/CVV oraz PIN-u. Po przechwyceniu wrażliwych danych oszuści nie zawahają się ani chwili, żeby wyczyścić nasze konto. Wpłacone pieniądze oczywiście przepadną.
Oszustwo „na ferie” można rozpoznać po adresie strony. W przypadku Hotelu Bania w Białce Tatrzańskiej cyberprzestępcy posługiwali się stroną internetową o adresie baniahotel.pl, podczas gdy adres prawdziwej witryny to hotelbania.pl.
Ogrodnicy w opałach
CSIRT KNF poza oszustwem „na ferie” ostrzega przed fałszywymi sklepami internetowymi. W tym przypadku schemat działania hakerów jest bardzo podobny – niska cena i liczne rabaty przy większych zakupach. Dodajmy: fikcyjnych zakupach. Jeden z takich „sklepów” oficjalnie sprzedaje produkty do ogrodu, a w rzeczywistości wyłudza dane dostępowe do kart płatniczych.
Bardzo niebezpieczny jest program „Hook”, który potrafi nałożyć fałszywy obraz na otwartą aplikację bankową i w ten sposób przechwycić nasze dane do logowania.
Hakerzy nie śpią
Ceną postępu technologicznego jest zwiększona aktywność hakerów. Tylko w 2021 roku CERT Polska, którego zadaniem jest ochrona polskiej cyberprzestrzeni, zarejestrował niemal 30 tys. unikatowych naruszeń bezpieczeństwa. To 182 proc. przypadków więcej niż rok wcześniej.
Najpopularniejszym rodzajem ataku jest phishing. Ta metoda pozwala przestępcy podszyć się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji lub zainfekowania komputera złośliwym oprogramowaniem i nakłonienia ofiary do określonych działań.
Komentarze