Najnowsza ofensywa cyberprzestępców celuje w portfele Polaków. Specjaliści z CERT Orange Polska odkryli rozbudowaną operację phishingową, która może zagrozić finansom klientów największego internetowego serwisu handlowego w naszym kraju.
Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3.
Oszustwo wykorzystuje psychologiczną manipulację opierającą się na emocjach związanych z zakupami online. Cyberprzestępcy rozsyłają fałszywe SMS-y informujące o rzekomej anulacji zamówienia złożonego na popularnej platformie. Wykorzystanie numerów z polską numeracją zwiększa pozory autentyczności takich komunikatów, a precyzyjnie skonstruowana treść wzmacnia poczucie pilności i potrzeby natychmiastowej reakcji.
Wiadomości są perfekcyjnie dopracowane pod względem szczegółów – zawierają konkretne informacje o produktach i ich cenach, co skutecznie przekonuje odbiorców, iż komunikat faktycznie dotyczy ich własnych transakcji. Ten poziom personalizacji sprawia, iż choćby osoby zwykle ostrożne mogą dać się zwieść iluzji prawdziwości.
Najgroźniejszym elementem całej mistyfikacji jest skrócony adres internetowy umieszczony na końcu wiadomości. Prowadzi on do perfekcyjnie odwzorowanej kopii portalu zakupowego, wykorzystującej specjalnie stworzoną domenę (przykładowo 24-7.online-web-verification.cfd). Strona ta z pozoru oferuje procedurę odzyskania pieniędzy za anulowane zamówienie.
Po wejściu na fałszywy portal użytkownik widzi profesjonalnie wyglądający formularz żądający wprowadzenia wszystkich danych karty płatniczej – imienia, nazwiska, pełnego numeru, daty ważności oraz kodu CVV/CVC z odwrotu. Tego typu kompletny zestaw informacji nigdy nie jest wymagany przez legalne firmy, co powinno natychmiast wzbudzić podejrzenia.
Twórcy oszustwa przewidzieli jednak potencjalne wątpliwości ofiar. Fałszywa strona zawiera liczne elementy mające budować zaufanie – symbole zabezpieczeń, znane logotypy systemów ochrony płatności oraz komunikaty o „bezpiecznej transakcji”. Te zabiegi skutecznie usypiają czujność wielu internautów.
Najniebezpieczniejsza faza ataku następuje po wprowadzeniu danych karty. System prosi o wpisanie kodu otrzymanego w wiadomości SMS, który w rzeczywistości służy do potwierdzenia transakcji w systemie 3D-Secure. Podając ten kod, ofiara nieświadomie autoryzuje wypłatę środków ze swojego konta. Co więcej, przestępcy mogą dodać skradzioną kartę do cyfrowego portfela, umożliwiając sobie wielokrotne wykorzystanie jej w przyszłości.
Ostatnim elementem cyfrowej mistyfikacji jest ekran potwierdzający pomyślne „rozpatrzenie zwrotu”, po którym następuje przekierowanie na autentyczną stronę platformy handlowej lub do jej oficjalnej aplikacji. W momencie gdy ten końcowy ekran pojawia się przed oczami ofiary, przestępcy najczęściej zdążyli już wyprowadzić pieniądze z jej konta.
Analitycy z CERT Orange Polska alarmują, iż operacja prowadzona jest na masową skalę i cechuje się wysokim poziomem profesjonalizmu. Cyberprzestępcy nieustannie udoskonalają swoje metody, dostosowując treść wiadomości i wygląd fałszywych witryn do aktualnych promocji i ofert dostępnych na prawdziwej platformie.
Skuteczna ochrona przed tego typu zagrożeniami wymaga przestrzegania podstawowych zasad bezpieczeństwa cyfrowego. Najważniejsza reguła brzmi: żadna wiarygodna firma nigdy nie prosi o komplet danych karty płatniczej poprzez link przesłany w SMS-ie. Przy jakichkolwiek wątpliwościach dotyczących zamówienia należy samodzielnie otworzyć oficjalną aplikację lub manualnie wpisać adres serwisu w przeglądarce.
Otrzymanie podejrzanej wiadomości powinno skutkować jej całkowitym zignorowaniem. Dodatkowo warto przesłać taki SMS na specjalny numer 8080, co umożliwi operatorom szybsze zablokowanie numerów wykorzystywanych przez oszustów.
Regularne sprawdzanie historii transakcji stanowi kolejny filar ochrony przed cyfrowymi zagrożeniami. W przypadku wykrycia nieautoryzowanych operacji konieczny jest natychmiastowy kontakt z bankiem w celu zablokowania karty i zgłoszenia oszustwa. Czas reakcji jest kluczowym czynnikiem zwiększającym szanse odzyskania utraconych środków.
Wprowadzanie danych karty płatniczej powinno odbywać się wyłącznie na stronach posiadających protokół HTTPS (symbolizowany kłódką w pasku adresu). Warto również korzystać z dodatkowych zabezpieczeń oferowanych przez banki, takich jak wirtualne karty jednorazowe czy limity transakcji internetowych.
Smishing, czyli oszustwa realizowane dzięki SMS-ów, staje się coraz powszechniejszą metodą ataku w cyfrowym świecie. Przestępcy doskonale znają mechanizmy psychologiczne i wykorzystują emocje, takie jak strach przed utratą pieniędzy czy presja czasu, aby skłonić ofiary do podejmowania pochopnych decyzji.
Świadomość istnienia takich zagrożeń i edukacja w zakresie podstawowych zasad bezpieczeństwa cyfrowego stanowią najlepszą ochronę przed oszustami. W cyfrowym świecie zdrowy sceptycyzm wobec niespodziewanych komunikatów i nadzwyczajnych okazji może uchronić nas przed poważnymi konsekwencjami finansowymi.
![Ogłosili go w "TTBZ", a teraz sam wyjawił całą prawdę. "Nie będę kłamał" [POMPONIK EXCLUSIVE]](https://i.iplsc.com/-/000KTXE2EDQMVMGF-C461-F4.jpg)
