Ostatnio przyjęte zgłoszenia dotyczyły sklepów marek takich jak Cropp, Mohito, Sinsay czy Wojas – wskazał CERT Polska.
Według NASK w kilku krokach scenariusz ataku polega na tym, że przestępcy publikują w internecie i mediach społecznościowych reklamy łudząco podobne do ogłoszeń znanych marek.
„Mogą również rozsyłać je w postaci poczty e-mail, a nawet wiadomości SMS, zawierających linki” – wskazał NASK.
„Przekierowują one na fałszywe strony internetowe, naśladujące witryny sklepowe popularnych firm prowadzących sprzedaż online, najczęściej z branży odzieżowej” – to kolejny krok.
Zawarte na tych stronach formularze, służące rzekomo do sfinalizowania transakcji i przyjęcia zapłaty za wybrane produkty, w rzeczywistości mają na celu wyłudzenie danych karty płatniczej lub bankowości internetowej ofiary – wyjaśnił NASK.
W takiej sytuacji dokonania „zakupu” w fałszywym sklepie internetowym może niestety zakończyć się nie tylko utratą kwoty przeznaczonej na zakup, ale nawet znacznie większej sumy pieniędzy. „W najgorszym scenariuszu mogą to być wszystkie oszczędności przechowywane na koncie bankowym ofiary” – ostrzega CERT Polska.
Zachęca, by poznać jak bronić się przed takimi atakami czytając rady opublikowane na stronie cert.pl/falszywe-sklepy oraz zapoznać się z poradnikiem „Jak bezpiecznie kupować w internecie” (https://cert.pl/uploads/docs/CERT_poradnik_zakupowy.pdf).
W tym roku Black Friday przypada 24 listopada.(PAP)
autor: Aleksander Główczewski
ago/ maak/