• Do oszustwa "na Biedronkę" została wykorzystana akcja "Gang Bystrzaków"
• Cyberprzestępcy przekonują klientów, że otrzymali nagrodę i proszą o podanie danych, aby sfinalizować jej odbiór
• W ten sposób można stracić dostęp do konta bankowego lub pieniądze

Oszuści podszywają się pod Biedronkę

Cyberprzestępcy znów są w natarciu. Tym razem wyłudzacze podszywają się pod Biedronkę i wykorzystują popularną akcję sieci handlowej z nagrodami i naklejkami – "Gang Bystrzaków".

Zespół Reagowania na Incydenty Bezpieczeństwa PREBYTES informuje, że oszustwo "na Biedronkę" zaczyna się od niepozornej, imiennej wiadomości SMS. W treści pojawia się informacja, że klient otrzymuje nagrodę w wysokości 150 zł na kartę lojalnościową Moja Biedronka.

Następnie oszuści zachęcają do odwiedzenia strony internetowej, na której rzekomo można odebrać wygraną. Do witryny prowadzi link załączony w wiadomości SMS.

Po kliknięciu klient trafia na stronę, która łudząco przypomina oryginalną witrynę akcji "Gang Bystrzaków". Na ekranie pojawia się grafika z pluszakami i kilka zakładek np. odbierz nagrodę, pytania i odpowiedź, a nawet regulamin.

Na stronie pokazuje się komunikat, że klient jest jedną ze 100 osób, którym Biedronka przyznała nagrodę w zamian za udział w akcji "Gang Bystrzaków". Pieniądze rzekomo można wykorzystać w dowolnym sklepie Biedronki na terenie całej Polski.

Oszuści ponaglają klientów, przekonując, że odbiór nagrody jest możliwy tylko w ciągu 24 godzin od otrzymania wiadomości SMS. Dodają, że akcja kończy się 31 stycznia 2023 r.

Fałszywa weryfikacja, przez którą można stracić pieniądze

Jeśli klient kliknie przycisk "Odbierz", to przejdzie do etapu weryfikacji. Polega ona na przelaniu 1 zł. Oszuści informują, że weryfikacja zajmie maksymalnie 48 godzin.

W dalszym etapie pokazuje się strona internetowa stworzona na wzór witryny PayU. W formularzu oszuści proszą o podanie imienia, nazwiska, numeru telefonu i numeru PESEL.

Później klient przechodzi do wyboru metody płatności np. kartą lub przelew online. Po wybraniu drugiego wariantu na ekranie pojawia się lista kilkunastu banków. Oszuści żądają wprowadzenia loginu i hasła. W ten sposób zyskują dostęp do konta bankowego, a stąd już prosta droga do kradzieży pieniędzy.

Co zrobić, aby uniknąć kradzieży?

Zawsze, gdy otrzymujemy wiadomość od nieznanego nadawcy, warto przyjrzeć się szczegółom. Eksperci wskazują, że wiadomość SMS informująca o rzekomej nagrodzie nie jest podpisana numerem telefonu – zamiast tego jako nadawca jest wpisana Biedronka. W ten sposób oszuści chcą wzbudzić zaufanie. To powinno zwiększyć naszą czujność.

Choć witryna poświęcona akcji "Gang Bystrzaków" jest podobna do oryginału, to ma inny adres (bystrzak.in). Spreparowane są także adresy witryn poszczególnych banków.

Chcąc zadbać o własne bezpieczeństwo, nie wolno klikać w linki przesyłane w wiadomościach SMS. Poza utratą pieniędzy może to doprowadzić np. do instalacji złośliwego oprogramowania, które zainfekuje urządzenie.

Oszustwo "na Netflix"

W ostatnim czasie przestępcy próbowali podszywać się także pod platformę streamingową Netflix. Jak już informowaliśmy w INNPoland.pl, hakerzy rozsyłają fałszywe wiadomości, w których informują, że odbiorca musi odnowić subskrypcję w serwisie.

W treści pojawia się link prowadzący na stronę, dzięki której cyberprzestępcy są w stanie wyłudzić dane do karty płatniczej. Podobnie jak w przypadku Biedronki metoda stosowana przez oszustów to tzw. phishing.