Analitycy ESET informują o trwającej kampanii wymierzonej w klientów polskiej spółki energetycznej. w której Cyberprzestępcy rozsyłają maile z informacją o nadpłacie, prosząc o uzupełnienie danych, aby uzyskać zwrot. W rzeczywistości to próba wyłudzenia danych karty płatniczej i kradzieży pieniędzy.
Oszuści wysyłają wiadomość z informacją o tym, że na naszym koncie PGE powstała nadpłata i niebawem otrzymamy jej zwrot. Wystarczy tylko podać dane, a środki zostaną zwrócone. E-mail wygląda bardzo profesjonalnie i łatwo jest w pośpiechu ucieszyć się z dodatkowych środków, wpisać wymagane informacje, nie wczytać się w szczegóły i nie zauważyć, że wiadomość przyszła z dziwnego adresu. Tymczasem jest to kolejna pułapka cyberprzestępców – próba wyłudzenia danych naszej karty płatniczej i przejęcia środków z konta.
– To nie jest przypadkowa, masowa wysyłka o niskiej jakości. Przestępcy zadbali o to, by cały proces – od pierwszej wiadomości, aż po finalny formularz – wyglądał profesjonalnie i nie wzbudzał podejrzeń. Cała kampania została zaprojektowana tak, aby krok po kroku prowadzić użytkownika przez kolejne ekrany, które do złudzenia przypominają te oficjalne, znane nam z codziennych płatności online. Warto prześledzić ten proces, by zrozumieć, w którym momencie pojawiają się czerwone flagi, pozwalające zorientować się, że mamy do czynienia z oszustwem – zauważa Kamil Sadkowski, analityk cyberbezpieczeństwa z ESET.
Po kliknięciu w przycisk „Zaktualizuj dane” przechodzimy do kolejnych kroków oszustwa. Pierwszy z nich to wyłudzenie naszych danych logowania do panelu PGE. Aby nie dać się oszukać, należy tu zwrócić uwagę na adres URL strony. Po pozornym zalogowaniu się do serwisu otrzymujemy informację o wysokości nieistniejącej nadpłaty i kiedy klikniemy w przycisk „Zleć zwrot nadpłaty” przechodzimy do najważniejszego momentu, czyli prośby o dane naszej karty płatniczej:
Wprowadzenie numeru karty, daty jej ważności oraz kodu CVV/CVC na sfałszowanej stronie to dla cyberprzestępców otwarte zaproszenie do naszych oszczędności. Dysponując takim kompletem informacji, oszuści nie muszą już włamywać się na konto bankowe. Mogą natychmiast dodać kartę do cyfrowego portfela na swoim urządzeniu lub wykorzystać dane do zakupów towarów w sklepach internetowych, które nie wymagają dodatkowego potwierdzenia transakcji. W wielu przypadkach środki znikają z konta w zaledwie kilka minut po ich wpisaniu na fałszywej stronie, a odzyskanie ich bywa trudne.
– W pośpiechu łatwo przeoczyć kluczowe detale i na to właśnie liczą cyberprzestępcy. Prośba o podanie kodu CVV w kontekście zwrotu środków to niemal stuprocentowa pewność próby kradzieży. Nie sugerujmy się profesjonalnym wyglądem strony ani symbolem kłódki w pasku adresu – on nie potwierdza uczciwości witryny, a jedynie fakt, że dane przesyłane są zaszyfrowanym kanałem. To częsta pułapka, która ma nas przekonać do podania danych karty płatniczej. Zamiast ufać linkom przesyłanym w wiadomościach, zweryfikujmy sprawę u źródła. Najbezpieczniej jest skontaktować się z biurem obsługi danej firmy, wybierając numer telefonu podany na jej oficjalnej stronie internetowej lub zalogować się bezpośrednio do swojego panelu użytkownika, wpisując adres ręcznie w przeglądarce – mówi Kamil Sadkowski.