Zobaczyliście na mediach społecznościowych ogłoszenie o koncercie – powiedzmy Metallici czy Dawida Podsiadły – i stwierdziliście, iż bardzo chcielibyście go zobaczyć? Uważajcie, to może być oszustwo na bilet. Jak twierdzi CERT Polska, tego typu próby wyłudzenia pojawiają się coraz częściej na przykład na Facebooku czy Instagramie.
Uważajcie na oszustwo na bilet
Jak działa takie oszustwo? Cyberprzestępcy po prostu wykupują reklamę w serwisie społecznościowym i „sponsorowany” post pokazuje Wam się w trakcie przeglądania Facebooka czy Instagrama. Taka reklama informuje na przykład, którego dnia jest koncert i odsyła do strony, na której (podobno) możecie kupić bilet.
Jest to typowy atak phishingowy – zostaniecie przekierowani na stronę, która imituje serwisy sprzedające bilety, na przykład eBilet, mticket czy TicketShop. Z istotną różnicą w stosunku do prawdziwych serwisów sprzedażowych – choć teoretycznie taka strona oferuje kilka opcji płatności, to aktywna jest wyłącznie płatność przez BLIK.
Jeśli zdecydujecie się na zakup, to Wasza jak najbardziej realne pieniądze pójdą do przestępców, a Wy w zamian dostaniecie absolutnie fikcyjny bilet. Co przestępcom szkodzi wyprodukować dla nas nic niewartego PDF-a…
Pojawia się pytanie jak się bronić przed tego typu atakami – bo wszak nie tylko przestępcy korzystają z reklam na Facebooku i na Instagramie i jeżeli zaczniemy ignorować wszelkie reklamy pojawiające się w naszych „feedach” to może nas ominąć całkiem sporo ciekawych wydarzeń.
Oczywiście najbezpieczniejszą opcją byłoby wejście na stronę na przykład eBiletu i tam wyszukanie danego koncertu (jeśli informacja o nim w ogóle jest prawdziwa). jeżeli jednak już kliknęliście na link do strony sprzedającej bilety, to powinniście zwrócić uwagę na parę szczegółów.
Jak się chronić przed oszustwem na bilet? Jak sprawdzić autentyczność biletu?
Po pierwsze sprawdźcie różne metody płatności, choćby jeżeli chcecie zapłacić BLIK-iem. jeżeli aktywny jest tylko BLIK, to powinno stać się to dla Was sygnałem alarmowym.
Po drugie spójrzcie na pasek adresowy strony w przeglądarce. Czasem cyberprzestępcy są tak niedbali, iż nazwa domeny nie ma nic wspólnego z serwisem, z którego podobno korzystamy. Innym razem będą tak starali się tworzyć nazwy witryn, by przypominały nazwę serwisu. Na szczęście niezły poradnik o tym, jak cyberprzestępcy starają się ukryć prawdziwą nazwę domeny i jak możemy sobie z tym poradzić opracował CERT Polska.
Dodatkowo możecie sprawdzić właściciela domeny – jeżeli jest to domena polska, to w serwisie Whois NASK-u a jeżeli jest zagraniczna, to korzystając na przykład z serwisu Whois.com.
Ostatecznym sygnałem alarmowym powinna być dla Was nazwa podmiotu, któremu płacicie BLIK-iem, przy potwierdzaniu transakcji w Waszej aplikacji bankowej – jeżeli nie jest to serwis biletowy, któremu podobno płacimy, to zrezygnujcie z transakcji.
Jak być na bieżącą z cyberzagrożeniami?
Przestępstwo „na bilet” to oczywiście tylko jeden z rodzajów cyberprzestępstw pokazujących się co chwila w internecie. jeżeli chcecie być na bieżąco z tym, jakie nowe zagrożenia stają się coraz powszechniejsze, to dobrym źródłem takich informacji jest strona moje.cert.pl prowadzona przez CERT Polska. Raz na kilka dni informuje ona o nowym zagrożeniu. Lektura komunikatów z ostatnich kilku miesięcy (wybierzcie „Komunikaty dla użytkowników”) jest bardzo pouczająca, bo daje dobry przekrój pojawiających się w ostatnim czasie zagrożeń.
Wiadomo jednak, iż raczej nie będziemy pamiętać, by zaglądać na tę stronę co kilka dni. By być informowanym na bieżąco, mamy dwie opcje – albo zapisanie się na listę mailingową, albo przez udostępniony kanał RSS. Dzięki komunikatom CERT mamy szansę dowiedzieć się o zagrożeniu zanim ono do nas zapuka.
Źródło zdjęcia: Yvette de Wit
