CERT Polska ostrzega przed oszustami, którzy zamieszczają fałszywe ogłoszenia wspólnych przejazdów na BlaBlaCar. Jak wskazano, celem nowej kampanii cyberprzestępców jest kradzież pieniędzy z konta.
"Korzystasz ze wspólnych przejazdów na BlaBlaCar? Uważaj! Nasz zespół zaobserwował nowy schemat oszustwa. Przestępcy zaczęli zamieszczać na portalu BlaBlaCar fałszywe ogłoszenia wspólnych przejazdów na popularnych trasach" - czytamy we wpisie CERT Polska na Facebooku.
BlaBlaCar to oparty na zaufaniu serwis społecznościowy łączący kierowców dysponujących wolnymi miejscami w swoich samochodach z pasażerami podróżującymi w tę samą stronę.
Fałszywe ogłoszenia
Jak wyjaśniono, "podróżni po zaakceptowaniu oferty otrzymują od fałszywego kierowcy wiadomość z propozycją opłaty przejazdu kartą płatniczą przez stronę internetową".
"Pod podanym przez oszusta linkiem znajduje się fałszywa strona przypominająca prawdziwy portal BlaBlaCar. Strona w pierwszym kroku wymaga potwierdzenia przejazdu przez wpisanie danych osobowych, a w kolejnym podania danych karty płatniczej wraz z kodem CVV" - czytamy. Przedstawiciele CERT Polska wyjaśnili, że podanie tych danych pozwoli przestępcom ukraść pieniądze.
CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Zespół działa w strukturach państwowego instytutu badawczego – Naukowej i Akademickiej Sieci Komputerowej (NASK).
Wzmożona aktywność oszustów
W ostatnich tygodniach obserwujemy wzmożoną aktywność cyberprzestępców. W ubiegłym tygodniu ostrzegaliśmy przed oszustami podszywającymi się pod pracowników Banku Millennium i Ministerstwa Finansów, a także przed wykorzystującymi fałszywą stronę Poczty Polskiej. Kilka dni wcześniej pojawiły się także informacje, że nie ustają ataki na użytkowników portali aukcyjnych.
Ponadto zespół cyberbezpieczeństwa w KNF ostrzegał przed fałszywą aplikacją, dzięki której przestępcy wykradają dane klientów PKO Banku Polskiego. Bank poinformował, że zgłosił stronę do zablokowania.
Wcześniej na celowniku oszustów znaleźli się klienci Credit Agricole. "Oszuści wykorzystują domenę o łudząco podobnej nazwie. W prawidłowej nazwie jest pojedyncza litera L - nie dajcie się oszukać!" – mogliśmy przeczytać we wpisie CSIRT KNF.
Większą aktywność cyberprzestępców potwierdzają także dane. Rzecznik Finansowy przekazał, że w minionym roku otrzymał niemal dwa razy więcej niż w 2019 roku wniosków o interwencję w sporach dotyczących nieautoryzowanej transakcji bankowej.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock