Oszustwo na bilet miejski, oszuści podszywają się pod miejskie zakłady komunikacji. Ostrzeżenie CSIRT NASK

We wtorek zespół CSIRT NASK wydał ostrzeżenie przed cyberprzestępcami podszywającymi się pod firmy komunikacji miejskiej w celu wyłudzenia danych oraz pieniędzy. Oszuści w mediach społecznościowych kuszą rzekomymi promocjami i konkursami.

Zespół CSIRT NASK ostrzegł przed cyberprzestępcami, którzy zakładają fałszywe profile operatorów komunikacji miejskiej, a następnie publikują posty informujące o rzekomej loterii, pozwalającej wygrać bilet długookresowy w znacznie niższej cenie.

Oszuści podszywają się pod operatorów komunikacji miejskiej
Źródło: Shutterstock

"W postach tego typu znajduje się link prowadzący do strony internetowej, która w kilku kolejnych krokach wyłudza dane osobowe, adresowe i dane karty płatniczej" - wskazał CSIRT NASK.

Oszuści podszywają się pod MZK w Opolu

Przed oszustwem wykorzystującym ten schemat ostrzegał w ubiegłym tygodniu Miejski Zakład Komunikacyjny w Opolu. Jak wskazano, na Facebooku pojawiło się konto "Transport publiczny w Opolu", na którym cyberprzestępcy zamieścili fałszywą ofertę na 6-miesięczny, nielimitowany przejazd autobusami MZK, za cenę niespełna 9 złotych. W poście zamieszczono także link do strony, gdzie należało wypełnić specjalną ankietę. W rzeczywistości strona służyła wyłudzeniom.

Oszustwo na bilet miejski

Niedawno CERT Polska wskazywał ponadto w serwisie X na próby oszustw, które dotyczyły podszywania się pod komunikację miejską w Przemyślu, Tarnowie i Nowym Sączu.

Zespół CSIRT NASK radzi, by przed kupieniem biletu i kliknięciem w link dokładnie przyjrzeć się profilowi, który publikuje ofertę. Fałszywe konta często mają niewiele polubień, są świeżo założone, z niewieloma opublikowanymi postami - zaznaczono. Przed wpisaniem jakichkolwiek danych na stronie internetowej należy sprawdzić, czy to na pewno jest to oficjalna strona przewoźnika - dodano.

W przypadku wątpliwości warto zadzwonić do lokalnego organizatora transportu i upewnić się, że promocja rzeczywiście obowiązuje - zaznaczył zespół.

Podejrzane treści można zgłaszać przez stronę internetową incydent.cert.pl, a podejrzane SMS-y na numer 8080.

CSIRT NASK to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony przez Naukową i Akademicką Sieć Komputerową - Państwowy Instytut Badawczy (NASK - PIB). Do jego zadań należy rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci.