Sprytnie podszywają się pod popularny bank. Obiecują ogromne zwroty za zakupy online
Oszuści wymyślili "nową" metodę skierowaną w klientów banku Pekao S.A. Wykorzystują do tego Facebooka i obiecują ogromne zwroty pieniędzy za zakupy online.
Temat fałszywych reklam pojawiających się na Facebooku jest wałkowany od dawna. Niestety ludzie odpowiedzialni za tą platformę sobie z tego typu reklam nie robią nic i oszuści wykupują coraz to kolejne reklamy. Komunikat prowadzi do aplikacji, która tak naprawdę nie istnieje. Znaczy, istnieje i można się na nią łatwo naciąć. Bo wygląda tak jak prawdziwa.
Podszywają się pod bank i zrobili podróbkę aplikacji. To sprytna metoda
Jeśli nie korzystasz z "Facebooka Premium" (a nikt rozsądny raczej nie opłaca tak bezsensownej usługi), to jest szansa, że taka reklama wyświetli się i tobie. Pochodzi ona od Pekao24 CashBack, czyli fikcyjnego profilu stworzonego przez oszustów. Baner standardowo daje możliwość pobrania aplikacji, co na pierwszy rzut oka nie wygląda podejrzanie. No bo w bloku widać prawdziwą stronę do logowania się do bankowości internetowej Pekao24. Nie mamy tu dziwnego adresu z zagraniczną lub inną domeną typu .XYZ.
Reklama jednak nie prowadzi do strony bankowości internetowej popularnego banku, a do podrobionego sklepu Google Play. Oczywiście, sklep to nie jest, tylko strona internetowa, która została spreparowana w taki sposób, aby przypominała usługę Google. Podrobiony sklep wygląda bardzo podobnie do oryginału – są oceny, opinie, zrzuty ekranu, chociaż rzekomo pozwala na instalację aplikacji PeoPay CASHBACK. Która tak naprawdę nie istnieje.
Próba "zainstalowania" aplikacji również będzie możliwa, natomiast tak naprawdę na naszym telefonie nie pojawi się żadne nowe oprogramowanie, a jedynie skrót do fałszywej strony internetowej. Ten wygląda zupełnie jak aplikacja PeoPay, którą znają klienci banku Pekao. Oczywiście, bank nie oferuje żadnej aplikacji związanej z potężnym zwrotem środków na poziomie 20 proc. za zakupy online. To wymysł oszustów, którzy chcą zachęcić potencjalnych użytkowników.
Jak utworzenie takiego skrótu na telefonie nie powinno mieć żadnych większych konsekwencji, to inna sprawa wygląda po próbie wpisania hasła. Fałszywa strona internetowa będzie wyświetlała formularz z podstawowymi danymi do logowania – numerem klienta oraz hasłem (a być może nawet numerem PESEL), które są niezbędne do zalogowania się do aplikacji mobilnej PeoPay.
Gdy tylko wpiszemy informacje do tego formularza, oszuści najpewniej będą chcieli wyłudzić także inne dane przy użyciu innych socjotechnicznych sztuczek. Wszystko po to, aby przejąć konto i ukraść nasze pieniądze. Z doniesień CERT Orange wynika, że za oszustwo są odpowiedzialni Rosjanie, więc odzyskanie utraconych pieniędzy w taki sposób najprawdopodobniej będzie graniczyło z cudem.
Jeśli macie bliskich, którzy posiadają banku Pekao, to najlepiej ich ostrzeżcie, że na Facebooku może pojawić się taka niebezpieczna reklama. Wytłumaczcie rodzicom czy dziadkom, że nie można klikać na takie reklamy i dlaczego. Edukacja wydaje się najlepszym sposobem walki z oszustami.
Więcej na temat metod internetowych oszustów przeczytasz na Spider's Web:
