Polują na klientów banku. Zamiast wręczyć 200 zł, ściągną na ciebie kłopoty
Klienci Banku Millenium kuszeni są prostą ankietą. Jej wypełnienie ma zagwarantować zgarnięcie 200 zł. Może nie jest to suma, która zwala z nóg, ale zgarnąć ją za raptem kilka kliknięć – czemu nie. Tyle że to nie żadna oferta banku, a perfidne oszustwo.
I trzeba przyznać, że przynęta cyberprzestępców jest bardzo sprytna. Bardzo często przestrzega się przed zbyt dobrze brzmiącymi ofertami w sieci. Okazje w stylu nowy iPhone za 9 zł brzydko pachną podpuchą i automatycznie odrzucają bardziej ostrożnych. W tym przypadku „promocja” wydaje się dość prawdopodobna i nie niemożliwa, więc o zachęcenie do udziału łatwiej. Kiedy w grę wchodzi nie pół mln zł, a 200 zł, to niektórzy mogą pomyśleć, że to wiarygodna akcja banku.
Fałszywa ankieta wycelowana w klientów Banku Millenium
„Cyberprzestępcy przygotowali fałszywą stronę podszywającą się pod Bank Millennium, gdzie oferują możliwość otrzymania pieniędzy za wypełnienie krótkiej ankiety” – informuje CSIRT KNF. Jak możemy się domyślać do wzięcia udziału w konkursie zachęca fałszywa reklama, która może wyskoczyć na stronach bądź serwisach społecznościowych. Niestety tego typu pułapki to plaga ostatnich miesięcy. Na razie na celownik wzięto użytkowników Banku Millenium, ale niewykluczone, że w sieci pojawią się podobne strony udające inne firmy.
Konkursowa strona przypomina witrynę Banku Millenium. Wystarczy jednak rzucić okiem na adres, żeby zobaczyć, że coś tu się nie zgadza. Jedynie „200” sugeruje związek z konkursem, ale pozostała nazwa nie ma nic wspólnego z bankiem. Problem w tym, że kiedy w grę wchodzi łatwy i szybki zarobek o takich detalach się zapomina.
Więcej o oszustwach w internecie piszemy na Spider's Web:
Jak możecie się domyślić przestępcom chodzi o wyłudzenie poufnych danych – w tym numeru karty płatniczej
Skradzione w ten sposób informacje mogą posłużyć do wyczyszczenia konta lub też dalszych oszustw. Niedawno pisaliśmy o przekręcie, w którym cyberprzestępcy wysyłają maile do polskich użytkowników. Udowadniają, że mają dostęp do takich danych jak numer PESEL, adres, numer telefonu czy numer rachunku. Grożą, że zaciągną kredyt, jeśli potencjalna ofiara nie zdecyduje się zapłacić okupu.
Niewykluczone, że tutaj może być podobnie. Pamiętajmy, że bez numeru CVV nie zawsze transakcja może dojść do skutku, więc w takich sytuacjach sam numer karty płatniczej na niewiele przestępcom się przyda. Na dodatek zakupy potwierdza się coraz częściej za pomocą aplikacji.
O ile więc nie zawsze musi dojść do wyczyszczenia konta – choć takiego scenariusza wykluczać nie można – tak dla oszustów zdobycie takich informacji już jest ważne. Wiedzą, że mają do czynienia z osobą, która uwierzyła w fikcyjny konkurs, trafiła na podstawioną stronę i podzieliła się danymi. Można więc kontynuować próbę kradzieży i uwiarygodnić się podając wyłudzone informacje.