Otrzymałeś tego SMS-a? To oszuści podszywają się pod Żabkę! Mogą ukraść dane bankowe [UWAGA!]

Zobacz wideo: Akcyza na alkohol i papierosy w górę

Zacznijmy od wyjaśnienia, czym w ogóle jest phishing? Pod tym pojęciem kryje się określenie specyficznego ataku ze strony hakera, który stara się ukraść wrażliwe informacje. Ofiarami padają zazwyczaj zwykli ludzie, którzy są oszukiwani poprzez spreparowane, fałszywe wiadomości (e-mail, sms). Celem hakerów jest kradzież numerów kart kredytowych, loginów do różnych instytucji bankowych (i nie tylko), a także zdobywanie wrażliwych informacji związanych np. z biznesem. Często hakerzy starają się doprowadzić do zainfekowania komputera wirusem wykradającym tego typu dane.

W ramach Państwowego Instytutu Badawczego NASK został założony zespół CERT Polska. Jego zadaniem jest reagowanie na przejawy działań oszustów, złodziei i innych przestępców, którzy stanowią zagrożenie bezpieczeństwa w Internecie. To właśnie ten zespół na bieżąco komunikuje o problemach i zagrożeniach czyhających na użytkowników. Podobnie też CERT Polska poinformowało o podejrzanych wiadomościach podszywających się pod sklepy Żabka.

Pierwsze informacje o zagrożeniu sms-owym CERT Polska wysłała 29 października za pomocą mediów społecznościowych, w tym Twittera:

Jak się okazuje, wiele osób otrzymało podejrzane SMS-y z linkiem, w których treści został wykorzystany wizerunek sieci sklepów Żabka Polska. Na czym polega oszustwo?

W SMS-ach można otrzymać wiadomości, w których pojawia się link do strony, na której pojawia się wizerunek Żabka Polska. Co więcej, obok tego logotypu pojawia się informacja o rzekomym kuponie o wartości 2000 złotych. Skuszeni taką opcją użytkownicy klikają w link i następnie są przenoszeni do okna logowania do banku. W rzeczywistości jednak taki bon nie istnieje i jest to wyłącznie oszustwo ze strony hakerów. Jak zdobywają dane logowania do banku?

Po kliknięciu linku jesteśmy przenoszeni do panelu, w którym wybieramy swój bank. Według treści oszustwa na ten rachunek miałaby zostać przelana wartość bonu. To jest jednak oszustwo, ponieważ faktycznie znajdujemy się wtedy na oszukańczej, spreparowanej stronie, która jest wykorzystywana przez złodziei do zapisywania podanych loginów i haseł. W efekcie zyskują oni dostęp do naszej bankowości internetowej, skąd mogą ukraść pieniądze.

Według informacji udostępnionych m.in. przez TVN24 Żabka Polska w specjalnym oświadczeniu podkreśliła, że nie prowadzi żadnej tego typu akcji SMS-owej.

"Ostrzegamy klientów przed możliwością oszustwa i przypominamy, że wszystkie nasze akcje promocyjne znajdują się na oficjalnej stronie www.zabka.pl oraz w aplikacji Żappka" - tak sieć informuje w swoim komunikacie.

Nie jest to pierwsza sytuacjach z ostatniego czasu, gdy CERT informuje o atakach ze strony oszustów. Podszywają się oni m.in. pod Banki. W ostatnim czasie fałszywe wiadomości m.in. ze szkodliwym oprogramowaniem oraz próbami wyłudzenia danych otrzymali klienci:

• Santander Bank Polska;
• PKO BP;
• Bank Milennium.

Jeśli tylko mamy podejrzenie, że otrzymaliśmy wiadomość od kogoś, kto chce wyłudzić od nas pieniądze, powinniśmy zgłosić to pod numer 799-448-084 lub przy pomocy formularza CERT.

Na co zwrócić uwagę? Bank oraz inne instytucje nie będą prosić o podanie danych wrażliwych - w tym haseł i loginów do konta. Warto przyjrzeć się również adresowi, pod który prowadzi konkretny link - niejednokrotnie mogą być one podobne do tych prawdziwych. Czasem jednak są zupełne różne, więc warto przyjrzeć się adresowi strony internetowej, a nie tylko temu jak ona wygląda - oszuści starannie przygotowują jej wygląd tak, aby wyglądała na oficjalną.