Fałszywy sklep neomediamax.net okrada konta bankowe swoich Klientów

Ujawniliśmy kolejny fałszywy sklep, za pośrednictwem którego cyberprzestępcy okradają swoich nieświadomych "klientów".
Sklep neomediamax.net na pierwszy rzut oka nie wygląda podejrzanie. W pasku adresu widzimy nawet "zieloną kłódkę", która daje mylne poczucia bezpieczeństwa. W rzeczywistości nie jest żadną gwarancją, że sklep jest autentyczny, bowiem taką kłódkę na swojej stronie internetowej może umieścić każdy i to całkowicie za darmo. Cyberprzestępcy korzystają z tego faktu cały czas, a kłódki umieszczają nie tylko na fałszywych sklepach, ale także stronach phishing.

Strona główna sklepu neomediamax.net

Przeprowadzona analiza sklepu neomediamax.net ujawniła kilka podejrzanych cech. Przede wszystkim sklep działa od niedawna, a domena sklepu została utworzona 01.11.2018.

Podany na stronie adres sklepu jest nieprawidłowy. Sprawdziliśmy również NIP i REGON podany na stronie sklepu w bazie CEDIG. Według dostępnych informacji przedsiębiorca zawiesił działalność 30.11.2016.

Postanowiliśmy sprawdzić, jak wygląda proces zakupu w sklepie neomediamax.net.

Po podaniu swoich danych, danych adresowych i numeru telefonu należy wybrać opcję dostawy. Do wyboru mamy kuriera GLS lub DPD. Po wybraniu jednej z opcji przechodzimy do najważniejszej kwestii, czyli płatności.

Jak widzimy na poniższym screenie jedyną możliwą opcją zapłaty jest płatność za towar przy odbiorze. To bardzo sprytny zabieg zastosowany przez przestępców. Daje kupującym złudne poczucie bezpieczeństwa i gwarancję, że nie zostaną oszukani. Płacąc za zamówienie przed jego wysłaniem nie mielibyśmy żadnej gwarancji, że towar do nas dotrze, a gdyby nie dotarł pieniądze by przepadły. W przypadku płatności przy odbiorze teoretycznie nic nie ryzykujemy.

W ostatnim etapie zamówienia otrzymujemy potwierdzenie, że dokonaliśmy zakupu i zapłacimy za nie przy odbiorze. Teraz wystarczy tylko czekać na przesyłkę.

Sklep neomediamax.net nie jest uczciwy i niczego nie chce sprzedawać, dlatego cały proces zamówienia ma swój ciąg dalszy. Po pewnym czasie otrzymaliśmy od sklepu SMS na podany przez nas numer telefonu. W wiadomości jest informacja, że wybrana przez nas przesyłka jednak jest droższa o 1 zł. Taką kwotę musimy dopłacić, w przeciwnym razie całe zamówienie zostanie anulowane. Aby to zrobić należy kliknąć w link otrzymany w wiadomości SMS.

Wiadomość SMS jaką orzymaliśmy od sklepu neomediamax.net:

I tu każdy, kto otrzymał podobną wiadomość powinien się zastanowić. Przede wszystkim, dlaczego mamy teraz dopłacić 1 zł. Jeśli już wybraliśmy płatność za pobraniem, to kwota ta powinna zostać doliczona do zamówienia i uregulowana przy odbiorze.
Jednak cyberprzestępcy nie mają zamiaru wysyłać żadnego zamówienia, chodzi im jedynie o wyłudzenie pieniędzy. I w tym celu wysłali wiadomość o dopłacie 1 zł do zamówienia.
Klikamy zatem w adres otrzymany w wiadomości SMS i sprawdzamy, co będzie dalej. Jak możemy zauważyć adres strony jest skrócony, więc nie wiemy do jakiej strony zostaniemy przekierowani.

Przekierowanie jest do strony szybkich płatności Dotpay - fałszywej. I tu mamy już dobrze znany atak phishing. Po wyborze z listy swojej bankowości trafiamy docelowo do fałszywej strony banku.

Poniżej widzimy, że strona jest łudząco podobna do oryginalnej strony banku. W pasku adresu jest kłódka, nie zgadza się tylko adres strony. Jeśli wpiszemy login i hasło do bankowości, natychmiast trafią one do cyberprzestępców.

Po wpisaniu danych wyświetla nam się animacja ładowania. W tym czasie przestępcy mogą sprawdzać poprawność podanych przez nas danych. Jeśli te okażą się prawidłowe, mogą spróbować wyłudzić od nas kod SMS z banku.
Mając dane logowania i kod SMS mogą bez problemu dodać odbiorcę zdefiniowanego i przelać na jego rachunek nasze pieniądze. Najczęściej są to konta mułów, a skradzione w ten sposób pieniądze będą trudne do odzyskania.

Podsumowanie

Robiąc zakupy w internecie uważajcie na nieuczciwych sprzedawców lub podejrzane sklepy internetowe. Zawsze warto jest sprawdzić opinie innych Klientów sklepu, w którym zamierzamy coś kupić. Jeśli już zdecydujemy się na zakup w danych sklepie - zawsze weryfikujmy sposób zapłaty za towar.

Jeśli chcesz dowiedzieć się więcej o bezpiecznych e-zakupach przeczytaj nasz artykuł /bezpieczne-zakupy-w-internecie/