Doładowanie Orange czy kradzież danych?
O zagrożeniu w sieci przestrzega CSIRT KNF – jednostka odpowiedzialna za cyberbezpieczeństwo, działająca przy Komisji Nadzoru Finansowego. Eksperci proszą o uwagę przy przechodzeniu na stronę operatora, na której można doładować telefon. Przestępcy przygotowali trzy łudząco podobne adresy stron (zamiast domeny .pl działają w domenie .com). Łatwo wpaść w tę pułapkę – wystarczy się pomylić przy wpisywaniu adresu:
- doladowanie-orange[.]com
- doladowania-orange-pl[.]com
- doladowania-orange[.]com
Eksperci pokazali, jak wygląda jedna z fałszywych stron:
Na żadnej z powyższych stron nie można kupić prawdziwego doładowania telefonu, ale można stracić pieniądze. Fałszywe witryny służą bowiem do wyłudzania danych karty płatniczej. Po wybraniu kwoty doładowania ofiara ataku zostanie przekierowana do formularza z miejscem na numer karty, kod zabezpieczający, datę ważności i informacje o właścicielu.
Czytaj też: Nieautoryzowane transakcje bankowe. 15 banków na celowniku UOKiK
Posiadający te dane mają otwartą drogę do przeprowadzenia nieautoryzowanej transakcji. Mówiąc wprost, mogą ukraść pieniądze z konta ofiary.
CSIRT KNF opisał atak na klientów Orange, ale nie można wykluczyć, że pojawią się też warianty stron podszywające się pod innych operatorów. Należy mieć się na baczności niezależnie od tego, czyją kartę SIM masz aktualnie w telefonie.