Jak informuje CERT Polska, oszuści znaleźli nowy sposób na wyłudzanie danych do internetowych kont bankowych. Tym razem na celowniku znaleźli się klienci Biedronki, którzy mogą nabrać się na promocyjne bony do popularnej sieci sklepów.
Na czym polega proceder? Oszuści stworzyli fikcyjną domenę „bony-biedronka.com”. Pod tym adresem znajduje się strona internetowa przypominająca oficjalną witrynę Biedronki, na której zamieszczone są teksty wraz z bannerem. Zgodnie z treścią ogłoszenia, za pośrednictwem tej strony można nabyć bon zniżkowy na zakupy w Biedronce o wartości 50 zł. W rzeczywistości jest to oszustwo – kliknięcie w banner odsyła na stronę udającą bramkę płatności Dotpay, posługującą się certyfikatem SSL wystawionym przez Let’s Encrypt.
Następnie bramka stworzona przez internetowych przestępców prosi o wybór swojego banku. Po tym kroku pojawia się na ekranie fałszywy formularz logowania do serwisu transakcyjnego. Jeśli odwiedzający stronę zdecyduje się na podanie w nim swoich danych, automatycznie ujawni je oszustom, którzy będą mogli wyprowadzić z konta pieniądze.
Czytaj także: Jesteś klientem PKO BP? Bank ostrzega przed oszustami. W żadnym wypadku nie odpowiadaj na tego smsa!
Co zrobić, aby nie paść ofiarą oszustów?
Podczas dokonywania płatności przez Internet należy zachować szczególną ostrożność, a szczególnie zwrócić uwagę na adres bramki płatności w której dokonujemy transakcji.
Portal CERT Polska przypomina, że prawdziwa wersja bramki Dotpay znajduje się pod adresem ssl.dotpay.pl oraz posiada certyfikat SSL OV (Organization Validation) o rozszerzonej walidacji, który poświadcza tożsamość podmiotu. Rekomenduje się każdorazowe sprawdzenie dwóch wymienionych wyżej czynników przed skorzystaniem z bramki płatności. Po przekierowaniu z bramki płatności do serwisu transakcyjnego danego banku, warto ponownie dokonać sprawdzenia nazwy domeny oraz nazwy firmy na certyfikacie.
Źródło: fakt.pl, cert.pl
