hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
5 maja 2020

Fałszywe konkursy

Czasami kolejne zgłoszenia do CERT Orange Polska przypominają nam, że nie ma „wymarłych” zagrożeń. Nawet, gdy wydaje się nam, że jakieś wektory ataku były już użyte tak często i są „najoczywiściej oczywiste” – dostajemy zgłoszenie, które przypomina nam, jak bardzo potrzebna jest edukacja, nawet jeśli od lat uczymy o tym samym.

Fałszywa reklama w kolejnych krokach poprowadziła ofiarę do akceptacji płatności kartą na rzekomo „drobną kwotę”, która tak naprawdę okazała się subskrypcją wysokopłatnej usługi, z jednorazową płatnością przekraczającą 60€. Gdy po kilku transakcjach ofiara zorientowała się, że po pierwsze – zamówionego telefonu nie dostanie; po drugie zaś – kosztował on ją znacznie więcej niż kilka euro, zgłosiła się do nas, z żalem, że wina za oszustwo leży po naszej stronie.

O co chodzi?

Powyższy atak to klasyczny scam „na operatora”, bardzo często prezentowany jako wstrzykiwane złośliwe reklamy. Rozpoznają one klasę adresową IP, z której odwiedzana jest strona, serwując witrynę w formie i stylu konkretnego dostawcy. W przypadku ofiary będącej klientem innego polskiego operatora, zobaczyłaby ona witrynę w kolorystyce i z logo „swojej” firmy. Kolejne kroki to socjotechnika, mająca sprawić, że ofiara, będąc niezmiennie pewna, iż płaci za wysyłkę darmowej nagrody, zapisuje się na płatną subskrypcję. Przestępcy nie kradną w tym przypadku pieniędzy bezpośrednio, otrzymując jedynie procent z zakupionych subskrypcji.

Jeśli zorientujemy się, że daliśmy się oszukać, natychmiast skontaktujmy się z firmą, której nazwa pojawia się na wyciągu z karty. My też to robimy, wykrywając tego typu ataki i w każdym dotychczasowym przypadku nasz kontakt kończył się zablokowaniem konta partnerskiego przestępców. Wszystkie tego typu podmioty, z którymi mieliśmy do tej pory do czynienia, to legalne firmy. Z jednej strony nie widzą one podstaw do zwrotu pieniędzy za legalnie w ich rozumieniu zakupioną subskrypcję, z drugiej zaś w przypadku kontaktu za strony poszkodowanego nie robią problemów z wyłączeniem dalszych płatności.

 

„To WASZA wina!”

Cóż… Nie nasza. Jest nam bardzo nam przykro, że klienci padają ofiarą tego typu oszustw, ale niestety tak się składa, że za fałszywymi witrynami nie stoją legalne firmy i nie da się ich pozwać za nadużycie naszego logo. To, co możemy robić, to monitorować sieć pod kątem tego typu zagrożeń, zaprogramować odpowiednio nasze systemy, byście w ostatnim kroku zamiast fałszywego konkursu widzieli informację z CyberTarczy.

No i edukować, edukować, edukować…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 kwietnia 2025
Oferta pracy przez WhatsApp? Tak oszuści wyłudzają pieniądze
Dowiedz się więcej
22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
16 kwietnia 2025
Raport CERT Orange Polska 2024 już dostępny!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance