W internecie pojawiła się nowa fala oszustw - fałszywe strony podszywające się pod popularne serwisy sprzedaży biletów, takie jak eBilet czy mticket. Oferują one bilety na koncerty takich wykonawców jak Metallica, Dawid Podsiadło czy The Weeknd. Strony są promowane dzięki reklam w mediach społecznościowych i wyglądają bardzo wiarygodnie, jednak ich prawdziwym celem jest wyłudzenie pieniędzy, najczęściej poprzez wymuszenie płatności BLIK-iem.
Phishing od dawna nie dotyczy wyłącznie sektora bankowego. Każda platforma, na której użytkownicy zakładają konta i dokonują płatności, staje się atrakcyjnym celem. Tam, gdzie pojawia się przepływ pieniędzy, pojawiają się również próby nadużyć.
Dodatkowo reklamy w mediach społecznościowych utrudniają odbiorcom rozpoznanie oszustwa. Dzięki nim fałszywe strony zyskują pozór profesjonalizmu, a użytkownicy odbierają je jako wiarygodną komunikację marki.
W artykule wyjaśnimy, jak przebiega to oszustwo i jak rozpoznać fałszywe strony, aby móc bezpiecznie planować koncerty bez ryzyka utraty pieniędzy. Pokażemy również właścicielom platform, jakie niesie to konsekwencje dla ich zysków i co mogą zrobić, by im zapobiec.
Przebieg ataku phishing
Kampania phishingowa rozpoczęła się na Facebooku. Na portalu pojawiły się reklamy zachęcające do zakupu biletów m.in. na koncerty Metallicy czy Dawida Podsiadły. W rzeczywistości prowadzą one do fałszywych stron tworzonych przez oszustów, które imitują serwisy eBilet i mticket.
Na pierwszy rzut oka wszystko wygląda profesjonalnie. Zarówno na fałszywej stronie eBilet, jak i mticket znajdują się szczegóły dotyczące artystów i wydarzeń, możliwość wyboru miejsca na sali czy opcja zakupu biletu. Całość sprawia wrażenie prawdziwej platformy dystrybucji biletów, co może uśpić czujność choćby bardzo ostrożnych internautów.
Proces zakupu również wygląda bardzo podobnie jak w oryginalnym serwisie – pierwszy krok to wypełnienie formularza z danymi osobowymi.
Następnie użytkownik trafia do etapu płatności online. Na stronie wyświetlane są logotypy znanych systemów, co ma dodatkowo budzić zaufanie kupujących.
Do dyspozycji użytkownika są dwie metody płatności:
- BLIK – w tym przypadku nie następuje przekierowanie do autentycznego systemu. Kod BLIK należy wpisać bezpośrednio na stronie phishingowej, co może skutkować przekazaniem środków w ręce oszustów.
- Payment card – ta opcja kieruje użytkownika do oryginalnego systemu płatności, w tym przypadku Mercuryo. Jest to popularna i legalna metoda płatności, szeroko stosowana m.in. w transakcjach kryptowalutowych. Platforma obsługuje karty Visa, Mastercard, Google Pay, Revolut Pay oraz inne lokalne systemy. Wybór tej metody oznacza jednak, iż użytkownik, dokonując przelewu przez platformę, nieświadomie przekazuje środki bezpośrednio na rachunki kontrolowane przez oszustów, a zamówione bilety nigdy nie zostają wysłane.
O wykorzystaniu legalnych platform płatności w atakach phishingowych pisaliśmy już w naszych wcześniejszych artykułach – przykładem może być platforma Stripe, która jest również uznanym i bezpiecznym systemem do obsługi transakcji online: https://www.sirt.pl/falszywe-sklepy-w-nowej-wersji-legalna-platnosc-w-rekach-oszustow/
Dzięki tym zabiegom fałszywe strony wyglądają bardzo wiarygodnie, co zwiększa ryzyko, iż użytkownik nie zauważy pułapki i nigdy nie otrzyma zakupionego biletu.
Ma to też bezpośrednie konsekwencje biznesowe dla właścicieli platform sprzedaży biletów, oznacza to utracone przychody, pogorszenie reputacji marki oraz mniejszą lojalność klientów w przyszłości. Klient, który ponosi straty finansowe lub napotka problemy podczas zakupu, najczęściej nie wróci na tę samą platformę, wybierając inną przy kolejnej okazji.
Jak rozpoznać phishing?
Szybka reakcja w przypadku stron phishingowych, a zwłaszcza serwisów sprzedających bilety ma zasadnicze znaczenie. Przy popularnych wydarzeniach setki lub tysiące osób mogą próbować kupić karnety w krótkim czasie. Im dłużej fałszywa oferta pozostaje aktywna, tym więcej transakcji trafi do oszustów.
Platformy powinny nie tylko wykrywać zagrożenia, ale także monitorować reklamy w mediach społecznościowych oraz ostrzegać użytkowników, iż w sieci mogą pojawiać się fałszywe strony. Banery, emaile i krótkie poradniki znacząco ułatwią użytkownikom rozpoznanie phishingu.
Poniżej praktyczna lista wskazówek:
-
Sprawdź adres strony – zwracaj uwagę, dokąd prowadzi link lub reklama. Literówki, dodatkowe znaki czy subtelne zmiany w adresach URL to sygnał ostrzegawczy.
-
Przyjrzyj się treści – obietnice „szybkiego zysku”, „niesamowitych okazji” czy „ekskluzywnych promocji” to częsta przynęta oszustów.
-
Nie podawaj danych – banki, urzędy ani poważne firmy nigdy nie proszą o loginy, hasła czy numery kart przez reklamy, SMS-y ani wiadomości e-mail.
-
Sprawdź nadawcę – zweryfikuj, kto publikuje reklamę lub wysłał wiadomość. Profil z małą liczbą obserwujących albo świeżo utworzony to może być znak, iż to oszustwo.
-
Uważaj na przekierowania – jeżeli reklama od razu prowadzi Cię do strony logowania czy formularza płatności, przerwij i wejdź na oficjalną stronę, wpisując adres manualnie.
PODSUMOWANIE
Były banki, były fałszywe sklepy z elektroniką i ogrodnictwem – dziś na celowniku cyberprzestępców znalazły się platformy biletowe. Phishing ma się dobrze i stale ewoluuje, a lista działań koniecznych do ochrony biznesu rośnie: monitoring mediów społecznościowych, wykrywanie nowych i podejrzanych domen, błyskawiczna reakcja na incydenty.
Tak szeroki zakres wymaga specjalistycznej wiedzy, ale nie oznacza konieczności budowania nowych zespołów, prowadzenia kosztownych szkoleń czy długotrwałej weryfikacji kompetencji. Skuteczniejszym rozwiązaniem jest kooperacja z doświadczonym zespołem ekspertów, którzy od ponad 15 lat wspierają największe banki i firmy w Polsce w ochronie przed phishingiem
Sprawdź PREBYTES SIRT i zabezpiecz przychody i reputację swojego biznesu!
