Zdjęcie ilustracyjne.
CERT Orange Polska ostrzega przed nowym typem oszustwa internetowego, w którym przestępcy podszywają się pod popularną sieć aptek DOZ. Mechanizm jest wyjątkowo groźny, ponieważ opiera się na dwóch poziomach fałszu: najpierw użytkownik trafia na perfekcyjnie podrobioną aptekę internetową, a następnie — na spreparowaną stronę płatności. Dla ofiary cały proces wygląda wiarygodnie aż do momentu utraty pieniędzy.
Wraz z rosnącą popularnością zakupów online oszuści sięgają po coraz bardziej zaawansowane metody. W tym przypadku nie mamy do czynienia z prostą kopią strony, lecz z wieloetapowym schematem, który skutecznie usypia czujność nawet doświadczonych internautów. CERT podkreśla, że właśnie taka konstrukcja znacząco zwiększa skuteczność ataku.
Fałszywa apteka DOZ. Wszystko zaczyna się od reklamy
Scenariusz oszustwa rozpoczyna się w mediach społecznościowych. Na Facebooku pojawiają się reklamy rzekomych promocji DOZ („Dbam o Zdrowie”), publikowane z kont o niskiej wiarygodności. Po kliknięciu użytkownik nie trafia na oficjalną stronę doz.pl, lecz na domenę do-z.top, która wizualnie niemal idealnie imituje prawdziwą aptekę.
Na ekranie smartfona różnice w adresie strony są bardzo łatwe do przeoczenia, co dodatkowo zwiększa ryzyko.
Apteka DOZ reaguje. „Drobna różnica w domenie ma znaczenie”
Do sprawy odniosła się również sieć aptek DOZ. Firma rozesłała do klientów ostrzegawcze wiadomości SMS i e-mail, a także opublikowała oficjalne oświadczenie w mediach społecznościowych.
„Uwaga na fałszywe reklamy podszywające się pod DOZ. W mediach społecznościowych pojawiły się treści wykorzystujące nazwę i logo DOZ, które mogą prowadzić do fałszywych stron i prób wyłudzenia danych płatniczych. Nie są one powiązane z Grupą DOZ. Dla swojego bezpieczeństwa zawsze zwracaj uwagę na adres strony — nawet drobna różnica w domenie może mieć znaczenie. Jedyny oficjalny i bezpieczny adres platformy DOZ to https://www.doz.pl” — poinformowała firma.
Podwójny fałsz ujawnia się przy płatności
Najbardziej niebezpieczny etap oszustwa pojawia się podczas finalizacji zamówienia. Po kliknięciu przycisku „Przejdź do płatności” użytkownik zostaje przekierowany na kolejną stronę, która udaje pośrednika płatności. Jest to drugi, niezależny fałsz.
CERT zwraca uwagę na liczne sygnały ostrzegawcze widoczne na tej stronie, m.in.:
- nielogiczne komunikaty, takie jak „gwarantowane bezpieczne wypłaty”,
- błędy językowe i nieczytelne opisy metod płatności,
- dziwne nazwy przycisków, np. „ponieść porażkę” zamiast standardowych komunikatów.
To właśnie na tym etapie dochodzi do wyłudzenia danych lub środków finansowych.
Odbiorca płatności nie ma związku z DOZ
W jednym z opisanych przypadków pieniądze trafiały do firmy MSW Montage GmbH — legalnie działającego w Niemczech przedsiębiorstwa zajmującego się montażem ogrodzeń. Dane tej firmy zostały wykorzystane bez jej wiedzy i zgody, wyłącznie jako zasłona dymna mająca uwiarygodnić transakcję.
Eksperci podkreślają, że sprawdzenie odbiorcy płatności w aplikacji bankowej to jeden z najprostszych sposobów wykrycia oszustwa. Jak zaznacza Klaudia Rombalska z Biura Prasowego BLIK, jeśli dane odbiorcy nie pasują do miejsca zakupu lub cały proces wygląda nietypowo, należy natychmiast przerwać płatność.
fakt.pl