Alarmujący sygnał od specjalistów ds. cyberbezpieczeństwa – zespół CERT Orange Polska ujawnił informacje o niezwykle niebezpiecznej operacji przestępczej wymierzonej w klientów jednego z najpopularniejszych serwisów zakupowych w naszym kraju. Zagrożenie przyjmuje formę pozornie niewinnej wiadomości tekstowej, która w rzeczywistości może doprowadzić do utraty wszystkich zgromadzonych na koncie bankowym środków w zaledwie kilka chwil.
Fot. Pixabay
Strategia działania przestępców jest niezwykle przemyślana i bazuje na psychologicznych mechanizmach wywierania presji. Do potencjalnych ofiar trafiają SMS-y informujące o rzekomym unieważnieniu zamówienia złożonego na znanej platformie handlowej. Nadawcy wykorzystują standardowe polskie numery telefoniczne, co znacząco podnosi poziom zaufania do otrzymanej wiadomości. Przekaz konstruowany jest tak, aby wywołać natychmiastową reakcję odbiorcy, sugerując pilną potrzebę działania.
Wiadomości te zawierają charakterystyczne elementy mające przekonać odbiorcę o ich autentyczności. Przestępcy umieszczają w nich szczegółowe informacje o konkretnych towarach wraz z ich dokładnymi cenami, co ma stworzyć u adresata wrażenie, iż komunikat faktycznie dotyczy jego rzeczywistej transakcji. Ta personalizacja jest kluczowym elementem zwiększającym skuteczność ataku, gdyż efektywnie obniża naturalną czujność choćby doświadczonych internautów.
Na końcu każdej takiej wiadomości zamieszczony jest skrócony odnośnik internetowy, stanowiący faktyczną bramę do pułapki. Po jego aktywacji użytkownik trafia na fałszywą stronę internetową, starannie zaprojektowaną tak, aby łudząco przypominała oryginalny portal platformy handlowej. Adresy tych fałszywych witryn, jak na przykład „24-7.online-web-verification.cfd”, są konstruowane w sposób mający sugerować oficjalny charakter strony obsługującej procedury zwrotu płatności.
Pierwszym krokiem po przekierowaniu na spreparowaną witrynę jest prośba o uzupełnienie formularza zawierającego komplet danych karty płatniczej. Oszuści oczekują podania imienia i nazwiska właściciela, pełnego 16-cyfrowego numeru karty, terminu jej ważności oraz 3-cyfrowego kodu zabezpieczającego CVV z odwrotnej strony. Ten moment powinien wzbudzić natychmiastowy niepokój – żadna rzetelna firma nigdy nie wymaga jednoczesnego udostępnienia wszystkich tych wrażliwych informacji, szczególnie poprzez link otrzymany w niespodziewanej wiadomości SMS.
Podstępna witryna została jednak zaprojektowana z myślą o neutralizowaniu ewentualnych obaw użytkownika. Zawiera uspokajające komunikaty o „prostym i bezpiecznym procesie”, a także grafiki imitujące certyfikaty i znaki rozpoznawcze uznanych systemów bezpieczeństwa. Te wszystkie elementy mają za zadanie stłumić wątpliwości ofiary i stworzyć iluzję bezpiecznego środowiska transakcji.
Kolejny etap oszustwa pozostało bardziej niebezpieczny. Po wprowadzeniu danych karty, ofiara proszona jest o podanie jednorazowego kodu SMS, który właśnie pojawił się na jej telefonie. W rzeczywistości jest to autentyczny kod 3D-Secure wygenerowany przez bank w celu potwierdzenia transakcji online. Przekazując ten kod, ofiara nieświadomie autoryzuje płatność, umożliwiając przestępcom dostęp do środków zgromadzonych na karcie. Co gorsza, dysponując kompletnymi danymi karty, oszuści mogą dodać ją do cyfrowych portfeli płatniczych, co potencjalnie umożliwia wielokrotne wykorzystywanie jej w przyszłości.
Zwieńczeniem całego procederu jest wyświetlenie ekranu potwierdzającego „pomyślne zarejestrowanie zwrotu środków”. Ten ostatni element mistyfikacji ma całkowicie uśpić czujność oszukanej osoby. Po wyświetleniu tego komunikatu następuje przekierowanie na autentyczną stronę platformy zakupowej lub do jej oficjalnej aplikacji mobilnej. W momencie gdy ofiara widzi ten końcowy ekran, przestępcy najczęściej zdążyli już przeprowadzić nieautoryzowane operacje finansowe, skutecznie wyprowadzając pieniądze z konta bankowego.
Analitycy z CERT Orange Polska podkreślają, iż rozmiar zagrożenia jest znaczny. Kampania prowadzona jest z profesjonalną precyzją, a fałszywe SMS-y rozsyłane są do szerokiej grupy użytkowników w całej Polsce. Niepokojącym aspektem jest też fakt, iż cyberprzestępcy nieustannie aktualizują swoje metody, dostosowując treść komunikatów i wygląd fałszywych witryn do bieżących promocji i ofert specjalnych dostępnych na prawdziwej platformie handlowej.
Jak skutecznie chronić się przed tego rodzaju atakami? Fundamentalna zasada bezpieczeństwa cyfrowego brzmi: żaden wiarygodny podmiot komercyjny nigdy nie będzie wymagał podania pełnych danych karty płatniczej poprzez link otrzymany w wiadomości SMS. W przypadku jakichkolwiek wątpliwości dotyczących statusu zamówienia, należy zawsze samodzielnie uruchamiać oficjalną aplikację lub manualnie wpisywać adres serwisu w przeglądarce, kategorycznie unikając korzystania z odnośników zawartych w nieoczekiwanych wiadomościach.
Najlepszą strategią w przypadku otrzymania podejrzanego SMS-a jest jego całkowite zignorowanie. Dodatkowo, warto przesłać taką wiadomość na specjalny numer 8080, przeznaczony do raportowania podejrzanych komunikatów SMS. Dzięki temu operatorzy sieci komórkowych mogą szybciej reagować i blokować numery wykorzystywane przez grupy przestępcze.
Specjaliści rekomendują również systematyczne kontrolowanie historii operacji na kartach płatniczych. W przypadku wykrycia nieautoryzowanych transakcji, kluczowa jest natychmiastowa reakcja – należy bezzwłocznie skontaktować się z bankiem w celu zablokowania karty i zgłoszenia oszustwa. Szybkie działanie znacząco zwiększa szanse na odzyskanie utraconych środków finansowych.
Istotne jest również, aby dane karty płatniczej wprowadzać wyłącznie na zaufanych stronach, charakteryzujących się protokołem „https://” oraz widocznym symbolem kłódki w pasku adresu przeglądarki. Coraz więcej instytucji bankowych oferuje również możliwość generowania wirtualnych kart jednorazowych lub ustanawiania indywidualnych limitów transakcji, co może istotnie podnieść poziom bezpieczeństwa podczas zakupów internetowych.
Zjawisko smishingu, czyli oszustw realizowanych dzięki spreparowanych wiadomości SMS, staje się coraz poważniejszym problemem w cyfrowej rzeczywistości. Grupy przestępcze nieustannie doskonalą swoje techniki, wykorzystując znajomość mechanizmów psychologii społecznej i czynników, które skłaniają ludzi do podejmowania pochopnych decyzji pod wpływem silnych emocji – strachu przed stratą finansową czy presji wynikającej z poczucia pilności.
Edukacja w zakresie bezpieczeństwa cyfrowego staje się zatem kluczowym elementem ochrony przed tego typu zagrożeniami. Świadomość istnienia takich metod oszustwa oraz znajomość podstawowych zasad bezpieczeństwa w przestrzeni internetowej stanowi najskuteczniejszą ochronę przed cyfrowymi przestępcami. W wirtualnym świecie zdrowy sceptycyzm i ostrożność są zawsze najlepszą strategią, szczególnie gdy stawką są nasze oszczędności i bezpieczeństwo finansowe.
![W Elblągu dyskutowano o pokoleniu Alfa, sztucznej inteligencji i zagrożeniach [WIDEO]](https://static2.truso.tv/data/articles/xga-16x9-w-elblagu-dyskutowano-o-pokoleniu-alfa-sztucznej-inteligencji-i-zagrozeniach-wideo-1741268665.jpg)
![Steve Von Till (Neurosis) zapowiedział nowy album [WIDEO]](https://www.terazmuzyka.pl/wp-content/uploads/2025/03/stevevontillalone.webp)
