Kupon do Żabki na 2 tys. zł? Uwaga, to oszustwo!

Kupon do Żabki na 2 tys. zł? Uwaga, to oszustwo!

Żabka
Żabka Źródło: Materiały prasowe
Wiadomości o rzekomym bonie na 2 tys. złotych do sieci Żabka to oszustwo — alarmuje CERT Polska.

Oszuści żerują na trudnej sytuacji wielu Polaków i usiłują wykorzystać fakt, że coraz częściej poszukujemy rabatów i promocji. Do klientów trafiają wiadomości SMS z informacją o rzekomym bonie na 2 tys. złotych, do wykorzystania w sieci Żabka.

„Otrzymałeś kupon na zakupy od Żabka” – czytamy w fałszywej wiadomości SMS. W treści znajduje się dodatkowy link, który prowadzi do strony podszywającej się pod domenę internetową sklepu. „Zaloguj się i odbierz kupon do 2000 zł. Nominały kuponów: 100, 200, 500, 1000, 2000” – czytamy po przejściu do podanego linku.

Żadnego kuponu oczywiście nie ma, a strona to narzędzi, służące oszustom do wyłudzania danych kart płatniczych, w tym kodów CVV2/CVC, które mogą posłużyć do kradzieży środków.

„Informujemy, że Żabka Polska nie prowadzi żadnej akcji smsowej skierowanej do klientów, które są według doniesień medialnych rozsyłane do wybranych osób. Ostrzegamy klientów przed możliwością oszustwa i przypominamy, że wszystkie nasze akcje promocyjne znajdują się na oficjalnej stronie www.zabka.pl oraz w aplikacji Żappka” – pisze sieć w oświadczeniu, przysłanym redakcji Wprost.

Uwaga na oszustów

Fałszywe kupony do Żabki to oszustwo typu phishing. Jest to jeden z najpopularniejszych typów ataku, oparty o wiadomości e-mail, SMS lub komunikator internetowy. Stosowany jest od lat, ale wciąż ewoluuje. Cyberprzestępcy wiedzą, że świadomość użytkowników ciągle rośnie, a nagłaśniane przypadki ataków są powszechnie rozpoznawane. Dlatego wciąż wymyślają nowe.

Dotychczas notowano już podszywanie się pod firmy kurierskie, urzędy, operatorów telekomunikacyjnych, banki, ale też pod znajomych ofiary. Wiadomość, która do nas dociera, to przynęta, którą zarzucają cyberprzestępcy, licząc, że damy się na nią złowić. Niezależnie od wybranej metody, ma ona na celu wykonanie przez nas określonych czynności, które umożliwiają przejęcie naszych danych logowania lub pieniędzy m.in. poprzez fałszywe linki, kierujące na specjalnie przygotowane strony, często do złudzenia przypominające np. strony banku czy popularnych portali.

Czytaj też:
Google wie, czego boją się Polacy. To spędza nam sen z powiek
Czytaj też:
Płacisz dzisiaj albo odłączymy ci prąd. Oszuści uderzają w delikatną strunę