Alarmujące odkrycie ekspertów do spraw cybernetycznego bezpieczeństwa z CERT Orange Polska rzuca światło na zaawansowaną operację przestępczą wymierzoną w klientów najpopularniejszej w Polsce platformy e-commerce. Nowe oszustwo wykorzystuje podstawowy kanał komunikacji – wiadomości tekstowe, by w sprytny sposób przejąć kontrolę nad środkami finansowymi niczego niepodejrzewających użytkowników.
Fot. Shutterstock / Warszawa w Pigułce
Schemat działania przestępców opiera się na wykorzystaniu zaufania Polaków do popularnych serwisów zakupowych. Oszuści rozsyłają masowo SMS-y z informacją sugerującą anulowanie rzekomo złożonego zamówienia. Szczególnie niepokojący jest fakt, iż nadawcami wiadomości są standardowe numery telefoniczne z polskiego zakresu numeracyjnego, co znacząco podnosi wiarygodność przekazu w oczach potencjalnych ofiar.
Fałszywe komunikaty zostały starannie zaprojektowane, aby wzbudzić natychmiastowe zaniepokojenie odbiorcy. Zawierają one zwykle konkretne informacje o produktach wraz z ich cenami, tworząc wrażenie autentycznego powiadomienia dotyczącego rzeczywistej transakcji. Kluczowym elementem każdej takiej wiadomości jest skrócony link, zachęcający do szybkiego działania w celu odzyskania rzekomo utraconych środków.
Po wejściu na podany w wiadomości adres, użytkownik trafia na perfekcyjnie przygotowaną imitację legalnej strony internetowej. Fałszywy portal, często pod domeną sugerującą proces weryfikacji (jak na przykład 24-7.online-web-verification.cfd), prezentuje profesjonalnie wyglądający formularz wymagający wprowadzenia kompletu danych karty płatniczej – od imienia i nazwiska posiadacza, przez pełny numer karty, datę jej ważności, aż po kod CVV znajdujący się na rewersie.
Przestępcy zadbali o najmniejsze szczegóły swojej cyfrowej mistyfikacji. Spreparowana strona zawiera liczne elementy mające uspokoić potencjalną ofiarę – komunikaty zapewniające o bezpieczeństwie procesu, grafiki imitujące certyfikaty ochrony danych oraz logotypy znanych systemów zabezpieczeń. Każdy z tych elementów ma jeden cel – stłumić wewnętrzny alarm ofiary i skłonić ją do ujawnienia wrażliwych informacji finansowych.
Najbardziej niebezpieczna faza oszustwa następuje po wprowadzeniu danych karty. Na tym etapie ofiara otrzymuje prośbę o podanie kodu przesłanego w wiadomości SMS, który w rzeczywistości stanowi uwierzytelnienie 3D-Secure dla transakcji właśnie inicjowanej przez przestępców. Przekazanie tego kodu jest równoznaczne z autoryzacją wypłaty środków z konta. Co gorsza, dysponując kompletem informacji o karcie, oszuści mogą dodać ją do cyfrowego portfela, umożliwiając sobie wielokrotne nieautoryzowane transakcje w przyszłości.
Finałowy akord oszustwa ma na celu maksymalne wydłużenie czasu, w którym ofiara pozostaje nieświadoma popełnionego przestępstwa. Po zakończeniu całej procedury wyświetlany jest ekran potwierdzający rzekome „zatwierdzenie zwrotu”, a następnie użytkownik zostaje przekierowany na autentyczną stronę platformy zakupowej. W momencie gdy ofiara widzi ten ostatni element inscenizacji, jej konto często zostało już obciążone nieautoryzowanymi transakcjami.
Analitycy z CERT Orange Polska podkreślają, iż zagrożenie ma charakter masowy i dynamiczny. Kampania prowadzona jest z wykorzystaniem profesjonalnych narzędzi, a jej twórcy stale modyfikują swoje metody, dostosowując przekaz do aktualnych trendów zakupowych i promocji dostępnych na atakowanej platformie.
Podstawową metodą obrony przed tego typu atakami jest konsekwentne stosowanie fundamentalnej zasady cyberbezpieczeństwa – nigdy nie wprowadzaj danych karty płatniczej na stronach, do których trafiłeś z linku otrzymanego w wiadomości SMS. W przypadku jakichkolwiek wątpliwości dotyczących statusu zamówienia, należy samodzielnie otworzyć oficjalną aplikację platformy zakupowej lub manualnie wpisać jej adres w przeglądarce.
Otrzymanie podejrzanej wiadomości warto zgłosić na specjalny numer 8080, dedykowany do raportowania potencjalnych oszustw SMS-owych. Dzięki takim zgłoszeniom operatorzy mogą szybciej identyfikować i blokować numery wykorzystywane w przestępczym procederze.
Specjaliści rekomendują również regularne przeglądanie historii transakcji na kartach płatniczych. Niezwłoczne wykrycie nieautoryzowanej operacji i szybki kontakt z bankiem w celu zablokowania karty znacząco zwiększa szanse na odzyskanie utraconych środków.
Wprowadzanie danych karty powinno odbywać się wyłącznie na zaufanych stronach, oznaczonych protokołem „https://” oraz symbolem kłódki w pasku adresu przeglądarki. Warto również rozważyć korzystanie z dodatkowych zabezpieczeń oferowanych przez banki, takich jak wirtualne karty jednorazowe czy personalizowane limity transakcji.
Problem smishingu, czyli oszustw realizowanych dzięki wiadomości SMS, staje się coraz poważniejszym zagrożeniem w świecie cyfrowych finansów. Przestępcy nieustannie doskonalą swoje techniki, wykorzystując mechanizmy psychologii społecznej, które skłaniają odbiorców do szybkich, emocjonalnych reakcji pod wpływem strachu przed stratą finansową czy presji czasu.
Systematyczna edukacja w zakresie cyfrowego bezpieczeństwa staje się kluczowym elementem skutecznej ochrony przed cyfrowymi zagrożeniami. Świadomość istnienia takich mechanizmów oszustwa oraz znajomość podstawowych zasad bezpieczeństwa stanowią najskuteczniejszą tarczę chroniącą nasze finanse w świecie, gdzie zdrowy sceptycyzm wobec niespodziewanych komunikatów powinien stać się nawykiem każdego użytkownika sieci.
