Popularne ataki wyłudzające dane kart płatniczych
Hakerzy tworzą fałszywe strony i podszywają się pod popularne firmy kurierskie, serwisy streamingowe, portale zakupowe oraz inne rozpoznawalne marki. Ich celem jest wyłudzenie danych kart płatniczych lub kodów BLIK.
Oszuści coraz częściej stosują ataki phishing, pozyskując w ten sposób dane kart płatniczych. Ponadto starają się tak przygotowywać treści na stronach phishing, aby wykorzystanie karty płatniczej było zasadne i nie wzbudzało podejrzeń.
Fałszywa strona Poczty Polskiej i InPost
Dedykowane strony phishing służące wyłudzeniom danych kart płatniczych nie są nowym schematem ataków, jednak można zauważyć ich nasilenie w ostatnim czasie. Całkiem niedawno na naszym blogu opisywaliśmy ataki, w których oszuści podszywają się pod platformy streamingowe. W tamtym przypadku celem oszustów również były karty płatnicze. Wektorem ataku w opisywanych przypadkach są w głównej mierze wiadomości SMS (z informacją np. o problemach z dostarczeniem paczki), w których dystrybuowany jest link przekierowujący do stron phishing. Poniżej przykład fałszywej strony podszywającej się pod Pocztę Polską.
Jak widać, szata graficzna strony praktycznie niczym nie różni się od tej oryginalnej. Z tego powodu tak istotne jest weryfikowanie adresów stron internetowych, na które przechodzimy. W tym przypadku mamy do czynienia z adresem - adcsxss[.]top. Wskazana nazwa domenowa w żaden sposób nie jest powiązana z Pocztą Polską, jest to oczywiście fałszywa strona.
Z treści zawartej na stronie dowiadujemy się, że przesyłka nie została dostarczona z powodu błędnego adresu dostawy. Należy zaktualizować dane, aby przesyłka została ponownie wysłana.
W kolejnym kroku należy wprowadzić dane, jak imię i nazwisko, dane teleadresowe - adres email, czy numer telefonu. Te dane także mogą zostać wykorzystane przez oszustów w późniejszym czasie do innych ataków.
Podobny schemat działania stosowany jest w przypadku fałszywej strony InPost.
Tutaj także należy wprowadzić imię i nazwisko oraz dane teleadresowe.
Wyłudzanie danych kart płatniczych
Po wprowadzeniu danych teleadresowych następuje przejście do docelowego kroku ataku phishing, w którym to użytkownik proszony jest o wprowadzenie danych karty płatniczej.
Po wprowadzeniu numeru karty płatniczej oraz daty jej ważności i kodu CVV wyświetlona zostaje animacja ładowania. W czasie rzeczywistym oszuści mogą używać pozyskanych danych do swoich celów np. realizować zakupy online. Jeśli w porę się zorientujemy, że dane zostały wprowadzone na fałszywej stronie, to możemy zastrzec kartę, aby uniemożliwić dalsze wykorzystywanie jej przez hakerów.
W niektórych atakach phishing tego schematu mamy do czynienia z kolejnym krokiem, w którym to wyłudzany jest dodatkowo kod autoryzacyjny. Zostanie to przedstawione na przykładzie ataku na markę InPost.
Po wprowadzeniu danych karty płatniczej po chwili następuje przejście do kroku, gdzie należy podać jednorazowy kod autoryzacyjny.
W celu wykonania większości operacji przy użyciu karty płatniczej wymagana jest dodatkowa autoryzacja np. jednorazowy kod SMS.
Podczas, gdy taka dodatkowa weryfikacja jest wymagana, oszuści mogą wyświetlać na fałszywej stronie okno, gdzie użytkownik będzie proszony o podanie znaków tego kodu. Tak pozyskane dane karty mogą zostać wykorzystane przez oszustów do zakupów w sklepach internetowych, wypożyczenia samochodu, sprzętu, czy zakupu kryptowaluty.
Wyłudzanie kodów BLIK
W niektórych przypadkach tego typu ataków oprócz pozyskiwania danych kart płatniczych oszustom może zależeć na wyłudzeniu kodów BLIK. Poniższy przykład przedstawia fałszywą stronę oferty zakupu przedmiotu w serwisie Allegro Lokalnie.
Po wprowadzeniu danych teleadresowych następuje przejście do strony podszywającej się pod system płatności online PayU.
Do wyboru są dwie metody płatności - karta płatnicza i wspomniany już wcześniej system BLIK. Po wybraniu tej drugiej metody następuje przejście do okna, w którym należy podać sześciocyfrowy kod BLIK.
Tak wyłudzone kody BLIK mogą zostać wykorzystane do wypłaty środków z bankomatu, zakupów online, czy też zakupu kryptowaluty.
Wszystkie fałszywe strony, na których dochodzi do wyłudzenia danych kart płatniczych są przez nas skutecznie blokowane w BrowserWall DNS. Informacje na temat aktualnych zagrożeń w cyberprzestrzeni są dostępne w CTI Feed. Baza danych o aktualnych cyberzagrożeniach jest aktualizowana na bieżąco.
Jak ustrzec się przed zagrożeniem
-
Weryfikacja adresu strony to podstawa, ta zasada dotyczy każdej odwiedzanej strony. W ten sposób na samym początku można stwierdzić, czy znajdujemy się na oryginalnej, czy na fałszywej stronie.
-
Ponadto warto czytać dokładnie komunikaty znajdujące się na stronach. Jeśli coś jest dla nas niejasne, albo treść tam przedstawiona dotyczy kwestii, które nas nie dotyczą (powołujac się na opisywany przykład - jeśli nie zamawialiśmy nic przez Pocztę Polską czy nie oczekujemy kuriera InPost), to powinniśmy opuścić taką stronę.
Co zrobić jeżeli już doszło do wyłudzenia danych karty?
-
Pierwsze co należy uczynić to jak najszybciej zastrzec kartę, aby nie można było nią realizować żadnych transakcji.
Można to wykonać samodzielnie, logując się na swoje konto bankowe i przechodząc do odpowiedniej opcji.
Drugi sposób to bezpośredni kontakt z bankiem i powiadomienie o zaistniałej sytuacji. -
Jeśli karta płatnicza została wykorzystana do realizacji transakcji nieautoryzowanej przez Ciebie, warto powiadomić o tym bank, aby taka transakcja została anulowana. Tutaj bardzo ważny jest czas, im szybciej zareagujemy tym większe prawdopodobieństwo, że odzyskamy utracone środki.