7 godzin temu
Eksperci ds. cyberbezpieczeństwa biją na alarm – na polskim rynku e-commerce pojawiło się niezwykle niebezpieczne zagrożenie dla milionów konsumentów. Specjaliści z CERT Orange Polska wykryli wyrafinowaną operację przestępczą wymierzoną w klientów najpopularniejszej w kraju platformy zakupowej, która może skutkować błyskawicznym opróżnieniem konta bankowego ofiary.
Fot. Pixabay / Warszawa w Pigułce
Oszustwo rozpoczyna się od niepozornego SMS-a informującego o rzekomym anulowaniu zamówienia złożonego na znanym serwisie handlowym. Wiadomości są wysyłane z numerów posiadających polski prefiks, co znacząco podnosi ich wiarygodność w oczach odbiorców. Komunikat został starannie skonstruowany tak, by wywołać poczucie pilności i konieczności natychmiastowej reakcji.
Charakterystycznym elementem tych wiadomości jest zawarta w nich informacja o konkretnym, rzekomo anulowanym produkcie wraz z jego ceną. Taki zabieg ma na celu przekonanie adresata, iż SMS dotyczy rzeczywiście złożonego przez niego zamówienia. Ta personalizacja skutecznie zmniejsza czujność choćby ostrożnych użytkowników.
Najniebezpieczniejszym komponentem wiadomości jest zamieszczony w niej skrócony adres internetowy. Link kieruje na fałszywą stronę, łudząco przypominającą oficjalny portal znany milionom Polaków. Przykładowa domena typu 24-7.online-web-verification.cfd została precyzyjnie zaprojektowana, by sprawiać wrażenie legalnego serwisu zajmującego się obsługą zwrotów pieniędzy.
Kliknięcie w przesłany link uruchamia pierwszy etap cyberprzestępstwa. Na profesjonalnie wyglądającej witrynie pojawia się formularz wymagający wprowadzenia pełnych danych karty płatniczej – imienia i nazwiska właściciela, 16-cyfrowego numeru karty, terminu jej ważności oraz trzycyfrowego kodu bezpieczeństwa CVV znajdującego się na odwrocie plastiku. Ten moment powinien wzbudzić natychmiastową podejrzliwość – żadna poważna firma nigdy nie żąda podania wszystkich tych informacji za pośrednictwem linku z SMS-a.
Fałszywa witryna została jednak zaprojektowana z myślą o rozwianiu wszelkich wątpliwości potencjalnej ofiary. Zawiera uspokajające komunikaty o bezpieczeństwie procesu, grafiki imitujące certyfikaty bezpieczeństwa oraz loga uznanych systemów zabezpieczeń. Te elementy mają uśpić czujność ofiary i stworzyć iluzję bezpiecznej transakcji.
Po wprowadzeniu danych karty następuje jeszcze bardziej niebezpieczny krok. Ofiara zostaje poproszona o podanie kodu, który właśnie otrzymała w wiadomości SMS. W rzeczywistości jest to kod weryfikacyjny 3D-Secure, stanowiący dodatkową warstwę zabezpieczenia transakcji internetowych. Przekazując ten kod, użytkownik nieświadomie autoryzuje operację finansową, dając przestępcom pełny dostęp do środków na karcie. Co gorsza, posiadając komplet danych, oszuści mogą dodać kartę ofiary do cyfrowego portfela, umożliwiając sobie wielokrotne wykorzystywanie jej w przyszłości.
Końcowym elementem tego cyfrowego oszustwa jest ekran potwierdzający „pomyślne zatwierdzenie zwrotu”. To ostatni składnik mistyfikacji, mający całkowicie uśpić czujność poszkodowanego. Po jego wyświetleniu użytkownik zostaje przekierowany na autentyczną stronę platformy zakupowej lub do jej legalnej aplikacji. W momencie gdy ofiara widzi ten końcowy ekran, przestępcy najczęściej zdążyli już dokonać nieautoryzowanych płatności, wyprowadzając pieniądze z konta.
Analitycy z CERT Orange Polska alarmują, iż zasięg zagrożenia jest znaczący. Akcja prowadzona jest z profesjonalnym rozmachem, a wiadomości są masowo rozsyłane do użytkowników w całej Polsce. Niepokojącym zjawiskiem jest fakt, iż oszuści ciągle udoskonalają swoje metody, dostosowując treść komunikatów i wygląd spreparowanych stron do aktualnych trendów i promocji dostępnych na platformie zakupowej.
Jak skutecznie chronić się przed takimi atakami? Podstawowa zasada bezpieczeństwa cyfrowego pozostaje niezmienna – żadna renomowana firma nie będzie prosić o kompletne dane karty płatniczej poprzez odnośnik z wiadomości SMS. W przypadku jakichkolwiek wątpliwości dotyczących zamówienia, zawsze należy logować się bezpośrednio na oficjalną stronę serwisu, wpisując jej adres manualnie w pasku przeglądarki, lub korzystać z oficjalnej aplikacji.
Najlepszą reakcją na podejrzaną wiadomość SMS jest jej całkowite zignorowanie. Dodatkowo, warto taką wiadomość przesłać na specjalny numer 8080, przeznaczony do zgłaszania podejrzanych SMS-ów. Dzięki takim zgłoszeniom operatorzy mogą szybciej reagować i blokować numery wykorzystywane w przestępczym procederze.
Specjaliści rekomendują również regularną kontrolę historii transakcji na kartach płatniczych. W przypadku wykrycia nieautoryzowanych operacji, konieczny jest natychmiastowy kontakt z bankiem w celu zablokowania karty i zgłoszenia oszustwa. Szybka reakcja znacząco zwiększa szanse na odzyskanie utraconych środków.
Dane karty płatniczej powinny być wprowadzane wyłącznie na zaufanych witrynach, rozpoczynających się od „https://” i wyświetlających symbol kłódki w pasku adresu przeglądarki. Coraz więcej instytucji finansowych oferuje dodatkowe zabezpieczenia w postaci wirtualnych kart jednorazowych lub możliwości ustawienia limitów transakcji, co istotnie podnosi bezpieczeństwo zakupów online.
Zjawisko smishingu, czyli oszustw realizowanych dzięki wiadomości SMS, staje się coraz powszechniejszym problemem w cyfrowej rzeczywistości. Przestępcy nieustannie doskonalą swoje techniki, wykorzystując wiedzę z zakresu psychologii społecznej i mechanizmów skłaniających ludzi do podejmowania szybkich, nieprzemyślanych decyzji pod wpływem emocji, takich jak obawa przed stratą finansową czy presja czasu.
Edukacja w dziedzinie cyberbezpieczeństwa staje się kluczowym elementem ochrony przed tego typu zagrożeniami. Świadomość istnienia takich metod oszustwa i znajomość podstawowych zasad bezpieczeństwa w internecie stanowią najskuteczniejszą obronę przed cyfrowymi przestępcami. W wirtualnym świecie zdrowy sceptycyzm i ostrożność są zawsze wskazane, szczególnie gdy w grę wchodzą nasze finanse.
English (US) · 
Polish (PL) · 
Russian (RU) ·