Mieszkaniec Ontario myślał, iż trafiła mu się okazja, gdy dostał SMS-a z propozycją otrzymania 30 dolarów jako prezent za lojalność wobec sklepu Giant Tiger.
„Często robię zakupy w tym sklepie, więc kliknąłem w link i zobaczyłem informację, iż to nagroda dla stałych klientów” – powiedział Mark Martin z Simcoe w Ontario w rozmowie z CTV News Toronto.
Po kliknięciu w link, Martin został poproszony o zalogowanie się na swoje konto bankowe i podanie danych bankowych, zanim mógłby otrzymać przelew elektroniczny. Strona, na którą został przekierowany, zawierała listę kanadyjskich banków, w tym również jego własny. W tym momencie Martin zaczął podejrzewać, iż coś jest nie tak.
„Strona wyglądała identycznie jak strona mojego banku, ale kiedy zaczęto wymagać podania danych bankowych i osobistych, od razu wiedziałem, iż to oszustwo” – dodał Martin.
Rzecznik Giant Tiger potwierdził w rozmowie z CTV News Toronto, iż firma jest świadoma oszustw, w których przestępcy podszywają się pod ich markę lub inne zaufane marki detaliczne.
„Chcemy podkreślić, iż wiadomość, którą otrzymał ten klient, nie pochodzi od Giant Tiger” – poinformował w oświadczeniu. „Ta fałszywa wiadomość wykorzystuje naszą markę, prosząc o podanie informacji bankowych, czego Giant Tiger nigdy by nie robi. Nasze autentyczne promocje, konkursy i oferty są zawsze publikowane na naszej oficjalnej stronie internetowej. Niestety, tego rodzaju oszustwa są coraz częstsze, ponieważ oszuści próbują wykorzystać renomę długoletnich i zaufanych marek, aby zwabić ofiary w pułapkę.”
Eksperci ds. cyberbezpieczeństwa ostrzegają, iż oszuści zalewają skrzynki odbiorcze fałszywymi wiadomościami, podszywając się pod banki, firmy kurierskie, Canada Post, Highway 407 ETR czy Revenue Canada.
Nick Biasini, dyrektor ds. pomocy w Cisco Talos, firmie zajmującej się bezpieczeństwem cybernetycznym, podkreśla, iż każdy powinien być szczególnie ostrożny, gdy otrzymuje nieoczekiwane wiadomości tekstowe czy e-maile.
„W sieci krąży wiele podejrzanych SMS-ów związanych z różnymi oszustwami” – powiedział Biasini. Oszuści próbują w ten sposób zdobyć dane osobowe lub bankowe, aby włamać się na konta bankowe lub ukraść tożsamość.
„Jeśli dostaniesz e-mail z ofertą, która wydaje się zbyt dobra, żeby była prawdziwa, to najprawdopodobniej tak właśnie jest. Za takimi wiadomościami stoją ludzie z nieuczciwymi zamiarami” – ostrzega Biasini.
Aby się chronić, nie klikaj na nieoczekiwane linki, chroń swoje dane, unikaj udziału w konkursach, które wymagają podania danych osobowych, nie przechowuj haseł w przeglądarce internetowej i, jeżeli to możliwe, korzystaj z uwierzytelniania dwuskładnikowego.
Martin jest zadowolony, iż udało mu się uniknąć oszustwa i chciałby ostrzec innych.
„Jeśli nie spodziewasz się takiej wiadomości, po prostu ją usuń i zablokuj nadawcę. Nie warto ryzykować” – radzi Martin.
Biasini dodaje, iż oszuści wykorzystują także kody QR, by włamywać się do telefonów lub komputerów. W takich sytuacjach można otrzymać wiadomość tekstową z pozornie legalną ofertą, ale po zeskanowaniu kodu QR zostaje się przekierowanym na złośliwą stronę internetową.