Apel CERT Orange! Fałszywy sklep wyłudza oszczędności Polaków
Eksperci ds. cyberbezpieczeństwa z CERT Orange zidentyfikowali groźną kampanię phishingową wymierzoną w polskich internautów. Przestępcy, podszywając się pod sieć Empik, stworzyli łudząco podobną witrynę, by wyłudzać dane kart płatniczych. Mechanizm oszustwa opierał się na nierealnych okazjach cenowych i manipulacji adresem URL. Dowiedz się, jak nie stać się ofiarą tej wyrafinowanej socjotechniki
Fot. Pixabay / Warszawa w Pigułce
Anatomia oszustwa: Domena empikpl[.]shop
Głównym narzędziem ataku była witryna działająca pod adresem empikpl[.]shop. Jest to klasyczny przykład wykorzystania znajomego ciągu znaków w celu uśpienia czujności ofiary.
-
Zagrożenie mobilne: Eksperci zwracają uwagę, że oszustwo jest szczególnie skuteczne na smartfonach, gdzie paski adresu w przeglądarkach są często skracane lub ukrywane podczas przewijania strony.
-
Błędna końcówka: Oficjalna domena sieci to empik.com. Użycie rozszerzenia .shop zamiast .com powinno być pierwszym sygnałem alarmowym dla klienta.
„Czerwone flagi”, czyli jak rozpoznać pułapkę
Analiza przeprowadzona przez CERT Orange wykazała szereg błędów i nieścisłości, które zdradzały fałszywy charakter witryny:
-
Nierealne ceny: Sprzęt o wartości rynkowej kilku tysięcy złotych oferowano za kwoty rzędu 150 zł. Tak drastyczne obniżki w handlu elektronicznym niemal zawsze wskazują na próbę oszustwa.
-
Błędy językowe: Na stronie brakowało polskich znaków diakrytycznych (ą, ę, ś itp.), a treść zawierała liczne błędy stylistyczne.
-
Absurdalne informacje „O nas”: Sekcja informacyjna była generyczna i nie miała związku z polską marką. Pojawiły się tam nawet odniesienia do zlikwidowanej sieci domów towarowych z Nowej Zelandii.
-
Brak kontaktu: Podany adres e-mail nie był powiązany z domeną empik.com, a próby połączenia się z obsługą klienta kończyły się niepowodzeniem.
Ryzyko utraty środków: Płatność kartą
Choć dzięki szybkiej interwencji służb bezpieczeństwa możliwość płatności systemem BLIK została zablokowana, oszuści nadal próbowali wyłudzać dane kart płatniczych. Wpisanie numeru karty, daty ważności oraz kodu CVV na takiej stronie daje przestępcom pełny dostęp do środków na koncie ofiary i pozwala na dokonywanie nieautoryzowanych transakcji w przyszłości.
Dekalog bezpiecznych zakupów – zalecenia ekspertów:
-
Weryfikuj adres URL: Zawsze sprawdzaj, czy domena kończy się tak, jak oficjalna strona sklepu.
-
Uważaj na „super okazje”: Jeśli cena wydaje się zbyt dobra, by była prawdziwa, prawdopodobnie nie jest.
-
Sprawdzaj dane firmy: Wiarygodny sklep musi posiadać jasne dane kontaktowe, NIP oraz regulamin powiązany z polskim podmiotem prawnym.
-
Czytaj uważnie: Błędy ortograficzne i brak polskich znaków to znak rozpoznawczy szybkich, masowych kampanii phishingowych.
Cyberprzestępcy coraz chętniej żerują na zaufaniu do znanych marek. Weryfikacja adresu strony i chłodna ocena ofert cenowych to najskuteczniejsza broń w walce z cyfrowymi złodziejami.
Psycholog, dziennikarka i ekspertka ds. społecznych. Absolwentka psychologii na Uniwersytecie SWPS oraz malarstwa i scenografii w Wyższej Szkole Artystycznej (WSA). W redakcji łączy wiedzę o mechanizmach ludzkiej psychiki z artystyczną wrażliwością na otoczenie. Specjalizuje się w tematach dotyczących psychologii, problemów mieszkańców oraz warszawskiej kultury. W swoich tekstach analizuje zjawiska społeczne, tłumacząc, jak zmiany w mieście wpływają na dobrostan i codzienne życie Polaków.