Masz telefon na kartę? Możesz trafić na podróbkę strony
CERT Orange Polska ostrzega przed fałszywą stroną doładowań numerów pre-paid z logo operatora Play. Od 25 lipca zauważono przynajmniej kilka adresów, pod którymi można znaleźć spreparowaną wersję formularza doładowań. Oszuści wyłudzają w ten sposób dane kart płatniczych i kradną pieniądze.
27.07.2024 16:17
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Chcąc doładować numer na kartę, klienci mogą wykorzystywać serwisy online, które umożliwiają szybkie płatności. Jak podaje CERT Orange Polska, w ostatnim czasie zauważono wzrost liczby wyłudzeń, których ofiarami mają być klienci sieci Play. Ktoś spreparował serwis doładowań operatora i zachęca do korzystania z niego po kliknięciu fałszywych linków. Na taką stronę można zwykle wpaść po skorzystaniu z łącza ze spreparowanego wpisu w mediach społecznościowych czy nawet listy wyników w Google.
Zamiast trafić na autentyczną stronę operatora, gdzie można realizować doładowania numerów pre-paid, potencjalna ofiara przestępstwa przekierowywana jest na bliźniaczy, ale fałszywy serwis, który tylko wizualnie przypomina stronę Play. Przechodząc kolejne kroki w celu rzekomej realizacji doładowania, klient jest kolejno proszony m.in. o podanie numeru telefonu i docelowo szczegółów związanych z wybraną metodą płatności - tutaj numerów karty płatniczej.
Wszystkie te dane mogą zostać później wykorzystane do kradzieży pieniędzy i innych wyłudzeń. Play to w tym przypadku tylko przykład. Oszuści biorą na tapet różnych operatorów, niedawno podobna sytuacja dotyczyła klientów Orange, o czym również informował CSIRT KNF.
Dalsza część artykułu pod materiałem wideo
Kiedy oszuści wejdą w posiadanie numerów karty płatniczej, wykorzystają je najczęściej do jednorazowych zakupów na koszt ofiary lub "podepną" kartę do subskrybowania jakiejś usługi. Paradoksalnie taka forma oszustwa może być bardziej niebezpieczna - pobierane kwoty są często niewielkie, a atakujący liczą, że ofiara nie sprawdza na tyle często i dokładnie stanu konta, by zauważyć niepożądane operacje.
Jak zawsze w takich przypadkach przypominamy, by cały proces doładowania telefonu przez internet zaczynać na stronie operatora, z której przekierowanie na pewno będzie autentyczne. Przed przystąpieniem do wypełniania formularza, warto dokładnie sprawdzić URL, który najczęściej zdradza próbę podstępu. W opisywanym przypadku fałszywych serwisów Play, oszuści zarejestrowali bowiem domeny, które zdradzają, że strona nie jest autentyczna, w tym: piay-pl[.]icu czy piay-pl[.]tech.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl