hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Fałszywy SMS o opłacie za parkowanie. Jak działa to oszustwo i jak nie dać się okraść

„Dostałam takiego SMS-a, to na pewno oszustwo? Nie przypominam sobie, bym nie zapłaciła gdzieś za parkowanie” – na taki wpis trafiłem, przeglądając na Facebooku grupę poświęconą oszustwom internetowym. To dobry przykład kampanii phishingowej, którą obserwujemy także w CERT Orange Polska. Teraz, gdy zaczęły się wakacje i wielu z nas częściej podróżuje samochodem, taki pretekst może wydawać się szczególnie wiarygodny.

Cyberprzestępcy wysyłają SMS-y sugerujące zaległą opłatę za parkowanie. Celem nie jest jednak pobranie niewielkiej należności, ale wyłudzenie danych karty płatniczej i danych osobowych.

Już nadawca SMS-a to dowód na to, że mamy do czynienia z oszustwem. W opisywanym przykładzie – podobnie jak w naszym tekście o phishingach „na paczkę DPD” – wiadomość przychodzi z numeru rozpoczynającego się od +212. To strefa numeracyjna… Maroka. Co więcej – jeśli czytając teksty na naszej stronie przyzwyczailiście się do sprawdzania adresu strony docelowej, zauważycie, że użyta w opisywanej wiadomości mieści się w domenie .ink.

Firma, której nazwy używają oszuści, faktycznie istnieje. Jednak adres jej strony kończy się literami .pl.

Jak wygląda oszustwo?

Co się dzieje, jeśli klikniemy? Sprawdziłem cały proces, żebyście Wy nie musieli.

Pierwsza strona, z logotypem istniejącej firmy zajmującej się usługami parkingowymi, informuje nas, iż możemy sprawdzić, czy na naszym koncie jest jakieś nieopłacone parkowanie.

Testując funkcjonalności strony phishingowej wpisałem oczywiście nieistniejący numer rejestracyjny. Okazało się, że faktycznie „mój samochód” ma zaległą opłatę za parkowanie. Niewiele – zaledwie 8 złotych. To znana socjotechniczna sztuczka, mająca uśpić naszą czujność. Niska kwota nie budzi niepokoju, jednak podając dane karty – potencjalnie możemy stracić znacznie więcej.

Co ciekawe – w tym przypadku poza szczegółami dotyczącymi karty oraz danymi osobowymi jesteśmy proszeni również o numer telefonu. Dlaczego? Po to, by uwiarygodnić formularz. By później wykorzystać numer do innej złośliwej aktywności. A być może i jedno i drugie.

Wpisując dane podałem numer karty z generatora numerów do testowania płatności. Potem przez około minutę czekałem m.in. na to, by „międzynarodowa sieć płatnicza” wykonała „szyfrowanie SSL i certyfikację PCI-DSS”. Ostatecznie okazało się, że kartą o tym numerze nie zapłacę za „parkowanie”.

Fakt tak szybkiej weryfikacji (próbowałem z kilkoma numerami kart w różnych standardach) dowodzi, że oszuści na bieżąco monitorują aktywność ofiar w trakcie kampanii. W momencie, gdy ofiara widzi powoli napełniający się pasek postępu – przestępcy wpisują podane dane np. na stronie giełdy kryptowalut, by dokonać kradzieży zanim dla ofiary będzie już za późno.

Jak nie dać się oszukać?

Najlepiej po prostu… płacić za parkowanie. Wiem, że to taka sama rada, jak:

Nie chcesz mandatów za prędkość? To jej nie przekraczaj.

Jednak ta rada działa, a jeśli będziesz mieć pewność, że zawsze płacisz za parkowanie, od razu będziesz wiedzieć, że taki SMS to oszustwo.

No i oczywiście warto być wyczulonym na to, co przy każdym phishingu, niezależnie od tematyki:

  • sprawdź nadpis/nr nadawcy (numer z Maroka jest co najmniej podejrzany)
  • przyjrzyj się dokładnie adresowi strony (adres w domenie .ink to absolutnie czerwona flaga)
    • jeśli na docelowej stronie jest nazwa firmy – wpisz ją w Google, wtedy z dużym prawdopodobieństwem znajdziesz jej prawdziwą witrynę
  • no i to, o czym wspominamy regularnie na tej stronie: jeśli gdziekolwiek wpisujesz swoje wrażliwe dane, hasła, podajesz dane karty, miej absolutną pewność, że to prawdziwa strona banku, sklepu, czy usługodawcy!