SMS od "Biedronki". Chcą złapać Polaków na łatwą wygraną
Zespół Reagowania na Incydenty Bezpieczeństwa PREBYTES ostrzega przed oszustwem "na Biedronkę". Cyberprzestępcy wysyłają w nim SMS-y podszywające się pod sieć sklepów. W treści informują o rzekomej nagrodzie, którą można odebrać na spreparowanej przez nich stronie.
"Gang Bystrzaków" to akcja Biedronki, w której klienci otrzymują naklejki w zamian za zakupy. Po zebraniu odpowiedniej liczby naklejek można je wymienić na pluszowe maskotki – Bystrzaki. Promocja cieszy się ogromną popularnością, a skorzystać na niej chcą również przestępcy, którzy próbują wyłudzić pieniądze od nieświadomych zagrożenia klientów sklepu.
Oszustwo "na Biedronkę"
Oszuści wysyłają imienne SMS-y informujące o otrzymaniu nagrody w wysokości 150 zł na kartę lojalnościową Moja Biedronka. Jak twierdzą oszuści, wspomniane środki można odebrać na stronie, do której prowadzi link zamieszczony w wiadomości. "Witaj Tomasz, Otrzymujesz nagrode w wysokosci 150zl na karte Moja Biedronka" – brzmi treść przykładowej wiadomości pozbawionej polskich znaków.
Warto zwrócić uwagę, że przestępcy w celu uwiarygodnienia oszustwa posługują się imieniem swojej potencjalnej ofiary, a w polu nadawcy wiadomości widnieje nazwa sklepu "Biedronka". To również ma przekonać klienta, że ma do czynienia z faktyczną Biedronką. Jest to oczywisty smishing, w którym oszuści podszywają się pod sieć sklepów, w celu zdobycia zaufania odbiorcy wiadomości.
Dalsza część artykułu pod materiałem wideo
Fałszywa strona Biedronki
Link zamieszczony pod treścią wiadomości przekierowuje do spreparowanej złośliwej strony wzorowanej na oryginalnej witrynie "Gangu Bystrzaków" należących do Biedronki. Na stronie widnieje informacja o wygranej:
"Cieszymy się, że brałeś udział w akcji Gang Bystrzaków. Doceniamy Twoją aktywność. Jako jednej ze 100 osób postanowiliśmy przyznać nagrodę w postaci 150 zł do wykorzystania w sklepach Biedronka na terenie całego kraju. Odbiór nagrody możliwy do 24 godzin od otrzymania tego SMSa. Odebrane środki będą ważne do 31.01.2023 r".
Poniżej znajduje się przycisk – "Odbierz". Po jego kliknięciu pojawia się pole weryfikacji, która polega na wykonaniu przelewu w kwocie 1 zł z naszego konta bankowego. W tym momencie użytkownik zostaje przekierowany na podstawioną stronę przypominającą serwis płatniczy PayU. Formularz wyłudza takie dane jak:imię, nazwisko, numer telefonu oraz PESEL.
Następnie użytkownik musi wybrać swój bank i przejść do logowania. Tu znów zostaje on przekierowany do fałszywej strony danego banku, która wyłudza dane do logowania. Te ostatecznie mogą trafić do oszustów, którzy uzyskają dostęp do konta bankowego swojej ofiary. Istnieje też opcja weryfikacji za pomocą karty płatniczej. W tym przypadku należy podać jej numer, kod CVV i datę ważności. W obu przypadkach przestępcy mogą uzyskać dostęp do naszych pieniędzy.
Konrad Siwik, dziennikarz dobreprogramy.pl