Wygoda, bezpieczeństwo oraz dostępność to cechy, które cenimy sobie najbardziej w płatnościach internetowych oraz mobilnych. Popularność rozwiązań takich jak BLIK powoduje, iż oszuści starają się to wykorzystać do swoich celów. Wykorzystując zaufanie klientów do serwisu Przelewy24 oraz płatności BLIK próbują wykraść pieniądze nieświadomych zagrożenia osób.
Fałszywa strona przelewy24
Oszuści utworzyli stronę łudząco przypominającą oryginalny serwis Przelewy24. Rzeczą, która jednak powinna zwrócić naszą uwagę jest adres witryny perezelevy.com. Nie ma on nic wspólnego z oryginalną stroną przelewy24.pl.
Na fałszywej stronie Przelewy24 możemy dowiedzieć się o możliwości otrzymania pieniędzy w zamian za wypełnienie ankiety dotyczącej korzystania z systemu BLIK. Aby rozpocząć należy kliknąć w przycisk Rozpocznij badanie.
Pytania, na które mamy udzielić odpowiedzi dotyczą naszych doświadczeń i sposobu użytkowania systemu BLIK. Jak często korzystamy z systemu BLIK, czy jest on dla nas wygodny, czy korzystamy z BLIK Check to tylko kilka z ośmiu pytań. Odpowiedzi są zamknięte i musimy jedynie wybrać dostępne odpowiedzi.
W ostatnim etapie jesteśmy proszeni o wprowadzenie swoich danych kontaktowych. Należy więc podać swoje imię, nazwisko, adres email oraz numer telefonu. Całą ankietę wraz z danymi kontaktowymi zatwierdzamy przyciskiem Wyślij odpowiedź.
Następnie otrzymujemy podziękowanie za udział w ankiecie, wraz z informacją, iż nasze odpowiedzi zostały pomyślnie zapisane w systemie. Dodatkowo na nasz adres email, który uprzednio podaliśmy, została wysłana wiadomość z instrukcjami jak odebrać nagrodę w formie środków pieniężnych.
Wiadomość email
Na naszej poczcie rzeczywiście pojawiła się wiadomość, która rzekomo pochodzi od Przelewy24. Z treści dowiadujemy się, iż za udział w ankiecie możemy otrzymać 450 zł. Oferta jest ważna przez tydzień, a w celu odebrania pieniędzy należy kliknąć w przycisk Otrzymanie środków.
Wyłudzanie danych kart płatniczych
Odnośnik z wiadomości email prowadzi nas do kolejnej strony o adresie merchants-pl.sells34.online. Widnieje na niej logotyp serwisu Vinted oraz napis w języku słowackim Platobné údaje (dane dotyczące płatności). Adres strony, logo, a także słowa w języku obcym obrazują brak spójności całego kontekstu otrzymania pieniędzy za wypełnienie ankiety BLIK.
Na stronie należy wprowadzić numer karty płatniczej, imię, nazwisko, datę ważności oraz kod CVV/CVC.
W ostatnim etapie jesteśmy proszeni o podanie kodu SMS, który został wysłany na nasz numer telefonu. W rzeczywistości dane karty płatniczej z poprzedniego kroku trafiły już do oszustów, którzy w danym momencie mogą wykorzystywać nasze środki do swoich celów. Kod SMS może być im potrzebny do autoryzacji transakcji dlatego jeżeli go otrzymamy jesteśmy proszeni o jego podania. Warto nadmienić, iż kod autoryzacyjny nie zawsze jest wymagany do wykonania operacji płatniczej dzięki naszej karty.
Jak się uchronić
Cybeprzestępcy są wciąż aktywni i co jakiś czas aktualizują schematy ataków phishing. Tym razem wykorzystali marki BLIK i Przelewy24. Niezależnie od tego, co oszuści obiecują (jak w przypadku opisywanego ataku) lub czym straszą, należy zachowywać ostrożność. Podstawową zasadą powinien być zdrowy rozsądek oraz weryfikowanie adresów stron, na których mamy wprowadzić swoje dane osobowe, czy też dane kart płatniczych.
Złośliwe strony wykorzystywane w opisanym ataku są przez nas skutecznie blokowane w BrowserWall DNS. Informacje na temat aktualnych zagrożeń w cyberprzestrzeni są dostępne w CTI Feed. Baza danych o cyberzagrożeniach jest aktualizowana na bieżąco.