OSZUSTWA - FAŁSZYWE WITRYNY

Funkcjonując w świecie cyfrowym użytkownicy narażeni są niebezpieczeństwa związane z bezprawnym uzyskaniem dostępu do ich danych osobowych przez  nieuprawnione podmioty. Ma to szczególne znaczenie zwłaszcza teraz, gdy  zauważa się intensyfikację korzystania z usług internetowych. Użytkownicy  bardzo często zapominają, że ich dane stanowią klucz do ich cyfrowej tożsamości. W ostatnim czasie bardzo często spotkać się można z fałszywymi witrynami internetowymi podszywającymi się pod znane banki, portale podróżnicze, sklepy  internetowe czy inne rozpoznawalne marki oferujące swoje usługi w Internecie tj. NetflixSpotify. Strony na pozór wydają się być identyczne jak te prawdziwe, różnią się natomiast adresem strony internetowej. Metoda ta stosowana przez cyberprzestępców określana jest jako typosquatting. Polega ona na wykorzystaniu nieuwagi użytkownika poprzez  zastosowanie pewnych modyfikacji w adresie strony np. zamianę liter[1]. Dane  wprowadzone przez użytkownika na fałszywej stronie mogą posłużyć cyberprzestępcom do kradzieży środków zgormadzonych na rachunku bankowym. Jeśli chcesz zapoznać się z najczęściej pojawiającymi się wariantami tego  oszustwa, zapraszamy do zapoznania się z artykułem!

Specjalne kodowanie PunyCode

Oszuści nie ustają w tworzeniu i rozwijaniu swoich metod. Jedną z nich jest wykorzystywanie kodowania PunyCode. Pomimo tego, że na pierwszy rzut oka adres strony wydaje się poprawny, mogą pojawić się drobne, mało wykrywalne zmiany. Mowa tu o tzw. kropce bankructwa, gdzie jedna z liter została zapisana przy  wykorzystaniu specjalnego kodowania (mała kropka lub kreska znajdująca się pod literą). 

Oto przykład fałszywej strony podszywającej się pod Bank Pekao. Po dokładnym przyjrzeniu się można zauważyć kropki znajdujące się pod literami.

Fałszywe reklamy w wynikach wyszukiwania Google

W ostatnim czasie dosyć popularną metodą oszustwa były fałszywe reklamy banków pojawiające się w wyszukiwarce Google. Pozycjonowanie reklam pozwala oszustom na wyświetlanie fałszywych stron na pierwszym miejscu w wynikach wyszukiwania. Bardzo często użytkownicy chcąc przejść do strony bankowości elektronicznej, wykorzystując przeglądarkę mogą wpaść w pułapkę oszustów.

Na przedstawionym poniżej zrzucie ekranu widnieje fałszywa reklama, która wyświetla się na pierwszym miejscu w wynikach wyszukiwania przeglądarki .

Szczepienia Covid-19

Motyw pandemii Covid-19 jest w ostatnim czasie bardzo często wykorzystywany przez cyberprzestępców do tworzenia fałszywych kampanii. Oszuści chcąc zyskać jak  największe zainteresowanie użytkowników wybierają tematy wzbudzające emocje w społeczeństwie. Przestępcy na fałszywej stronie zachęcają ofiary do  odbioru pewnej sumy pieniędzy. Warunkiem jaki należy spełnić to uzyskanie pełnego cyklu szczepień.

 

Poniższy zrzut ekranu przedstawia fałszywą stronę, oferującą rzekomy odbiór środków.

W kolejnym kroku ofiara przekierowywana jest do strony, na której instruowana jest krok po kroku co należy zrobić aby odebrać środki.

Po wejściu w ikonę „Zaloguj się za pomocą BankID” użytkownik przechodzi do strony, na której znajduje się  fałszywa bramka płatności.

Wprowadzenie danych w fałszywym panelu logowania grozi utratą środków znajdujących się na naszym rachunku bankowym. Oszuści oprócz poświadczeń do bankowości elektronicznej mogą żądać podania innych poufnych danych, które mogą posłużyć im do zaciągnięcia pożyczek.

Portale podróżnicze

W okresie wakacyjnym zauważa się wzmożoną aktywność cyberprzestępców i  tworzenie kampanii z fałszywymi stronami portali podróżniczych, oferujących usługi w bardzo korzystnych cenach. Jako przykład można wskazać fałszywą stronę znanego portalu booking.com.

Na poniższym zrzucie ekranu widnieje fałszywa strona booking.com. Aby dokonać rezerwacji użytkownik musi wprowadzić swoje dane tj. imię, nazwisko czy adres e-mail.

 

W kolejnym kroku od użytkownika wymagane jest podanie danych karty płatniczej tj. numer karty, data ważności czy kod CVC. Uzyskane w ten sposób dane pozwolą oszustom na dokonywanie zakupów w Internecie.

Po wprowadzeniu danych karty płatniczej użytkownik przekierowywany jest do spreparowanej strony wymagającej zalogowania się do bankowości internetowej. Wariant tego oszustwa został rozszerzony. Oprócz danych logowania do bankowości, oszuści żądają podania numeru PESEL. Wprowadzone dane na fałszywej stronie trafiają do przestępców, umożliwiając im wykonanie szeregu czynności mających na celu kradzież środków znajdujących się na rachunku bankowym.

Aby zakończyć „proces rezerwacji” użytkownik musi podać unikalny kod SMS, który został wysłany na jego numer telefonu. Jeżeli użytkownik dokładnie nie przeczyta treści SMS i wprowadzi kod na fałszywej stronie pozwoli oszustowi na dodanie odbiorcy zdefiniowanego.

Jak przeciwdziałać?

Przedstawione powyżej przykłady pokazują jak duży problem stanowią tego typu oszustwa. Najważniejszym tutaj jest zachowanie rozwagi podczas korzystania z usług jakie oferuje nam Internet. Chwila nieuwagi może zostać przypłacona utratą naszych środków znajdujących się na rachunku bankowym. Dokonując jakichkolwiek czynności należy pamiętać o tym, że pośpiech nie jest wskazany. Tylko dokładne weryfikowanie stron, na których się znaleźliśmy może uchronić nas przed utratą poufnych danych.

 

 

 

[1] O. Zinkiewicz – Będźmirowska, Przestępstwa popełniane w związku z wykorzystaniem domen, [w]: Działania naruszające prawa do domen internetowych, red. A. Krasuski, A. Wolska – Bagińska, O. Zinkiewicz – Będźmirowska, Warszawa 2021, LEX, dostęp 03.02.2022.