CERT Orange Polska ostrzega przed kampanią phishingową wymierzoną w klientów Play. Oszuści rozsyłają SMS-y sugerujące, że użytkownik miał rzekomo podwójnie opłacić fakturę. W rzeczywistości link prowadzi do fałszywej strony, której celem jest wyłudzenie danych karty płatniczej.
Fałszywe wiadomości mogą wyglądać wiarygodnie, ponieważ przychodzą z nadpisu Play24. W treści SMS-a pojawia się informacja:
Według CERT Orange Polska oszuści wykorzystywali m.in. adresy:
Schemat działania jest prosty. Najpierw ofiara otrzymuje wiadomość o rzekomej nadpłacie. To ma uśpić czujność, bo SMS sugeruje, że operator chce zwrócić pieniądze, a nie pobrać kolejną opłatę.
Po wejściu w link użytkownik trafia na stronę udającą serwis Play. Pojawia się tam informacja o nadpłaconej fakturze, a następnie formularz do podania danych karty płatniczej. Jeśli użytkownik wpisze numer karty, imię i nazwisko, datę ważności oraz kod CVV, dane trafiają bezpośrednio do przestępców.
Takie dane mogą zostać wykorzystane niemal natychmiast, np. do zakupów online lub zakupu kryptowalut.
Jak się chronić?
Co zrobić po wpisaniu danych karty?
Trzeba działać natychmiast. Kartę należy jak najszybciej zablokować w aplikacji banku lub bankowości internetowej, a następnie skontaktować się z bankiem i poinformować konsultanta o próbie oszustwa.
CERT Orange Polska podkreśla, że obecna kampania podszywa się pod Play, ale podobny mechanizm może zostać wykorzystany także z nazwą innego operatora, banku, sklepu lub usługodawcy.


