Masz telefon na kartę? Możesz trafić na podróbkę strony

CERT Orange Polska ostrzega przed fałszywą stroną doładowań numerów pre-paid z logo operatora Play. Od 25 lipca zauważono przynajmniej kilka adresów, pod którymi można znaleźć spreparowaną wersję formularza doładowań. Oszuści wyłudzają w ten sposób dane kart płatniczych i kradną pieniądze.

Chcąc doładować numer na kartę, klienci mogą wykorzystywać serwisy online, które umożliwiają szybkie płatności. Jak podaje CERT Orange Polska, w ostatnim czasie zauważono wzrost liczby wyłudzeń, których ofiarami mają być klienci sieci Play. Ktoś spreparował serwis doładowań operatora i zachęca do korzystania z niego po kliknięciu fałszywych linków. Na taką stronę można zwykle wpaść po skorzystaniu z łącza ze spreparowanego wpisu w mediach społecznościowych czy nawet listy wyników w Google.

Zamiast trafić na autentyczną stronę operatora, gdzie można realizować doładowania numerów pre-paid, potencjalna ofiara przestępstwa przekierowywana jest na bliźniaczy, ale fałszywy serwis, który tylko wizualnie przypomina stronę Play. Przechodząc kolejne kroki w celu rzekomej realizacji doładowania, klient jest kolejno proszony m.in. o podanie numeru telefonu i docelowo szczegółów związanych z wybraną metodą płatności - tutaj numerów karty płatniczej.

Wszystkie te dane mogą zostać później wykorzystane do kradzieży pieniędzy i innych wyłudzeń. Play to w tym przypadku tylko przykład. Oszuści biorą na tapet różnych operatorów, niedawno podobna sytuacja dotyczyła klientów Orange, o czym również informował CSIRT KNF.

Dalsza część artykułu pod materiałem wideo

Kiedy oszuści wejdą w posiadanie numerów karty płatniczej, wykorzystają je najczęściej do jednorazowych zakupów na koszt ofiary lub "podepną" kartę do subskrybowania jakiejś usługi. Paradoksalnie taka forma oszustwa może być bardziej niebezpieczna - pobierane kwoty są często niewielkie, a atakujący liczą, że ofiara nie sprawdza na tyle często i dokładnie stanu konta, by zauważyć niepożądane operacje.

Jak zawsze w takich przypadkach przypominamy, by cały proces doładowania telefonu przez internet zaczynać na stronie operatora, z której przekierowanie na pewno będzie autentyczne. Przed przystąpieniem do wypełniania formularza, warto dokładnie sprawdzić URL, który najczęściej zdradza próbę podstępu. W opisywanym przypadku fałszywych serwisów Play, oszuści zarejestrowali bowiem domeny, które zdradzają, że strona nie jest autentyczna, w tym: piay-pl[.]icu czy piay-pl[.]tech.