CERT Orange Polska alarmuje o nowym sposobie działania cyberprzestępców. Tym razem jako przynęta służy znana marka – sieć aptek Dbam o Zdrowie (DOZ). Przestępcy tworzą łudząco podobną stronę internetową i kuszą „promocjami na leki”, by wyciągnąć od klientów pieniądze oraz dane płatnicze.
Zakupy online
Rosnąca popularność zakupów farmaceutycznych w internecie sprawia, że znane logo staje się wygodnym narzędziem do ataków. Jak opisuje biznes.interia.pl, oszuści przygotowali fałszywy serwis, który na pierwszy rzut oka praktycznie nie różni się od oficjalnej strony apteki.
Mechanizm jest prosty. Użytkownik widzi w mediach społecznościowych – przede wszystkim na Facebooku – reklamę informującą o atrakcyjnych zniżkach w DOZ. Po kliknięciu w baner trafia jednak nie na prawdziwy adres doz.pl, lecz na domenę do-z.top, specjalnie skonstruowaną tak, by wyglądała wiarygodnie.
Podszywająca się pod aptekę witryna przejmuje kolorystykę, układ graficzny, typ czcionek i logo znanej sieci. Dodatkowo kusi mocno obniżonymi cenami popularnych leków i suplementów, szczególnie chętnie kupowanych w okresach zwiększonych zachorowań. CERT Orange Polska zwraca uwagę, że na ekranie telefonu subtelna różnica w adresie strony jest bardzo łatwa do przeoczenia.
Sama apteka DOZ wysyła klientom ostrzeżenia – mailowo, SMS-owo oraz w mediach społecznościowych. W komunikacie podkreślono, że w sieci pojawiły się reklamy wykorzystujące nazwę i logo DOZ, prowadzące do fałszywych stron i prób wyłudzenia danych. Sieć przypomina, że jedynym oficjalnym, bezpiecznym adresem jest https://www.doz.pl i apeluje, by zawsze dokładnie sprawdzać domenę, bo „nawet drobna różnica może mieć znaczenie”.
Kluczowy moment
Kluczowy moment oszustwa następuje przy płatności. Po dodaniu produktów do koszyka ofiara trafia na kolejną podrobioną stronę, która udaje bramkę płatniczą. CERT Orange wskazuje, że na tym etapie pojawiają się charakterystyczne sygnały ostrzegawcze: nielogiczne komunikaty w stylu „gwarantowane bezpieczne wypłaty”, liczne błędy językowe czy nietypowe nazwy przycisków, których nie spotyka się w prawdziwych systemach płatniczych.
Jak opisuje „Fakt”, w jednym z udokumentowanych przypadków pieniądze klientów były przekierowywane na konto niemieckiej firmy montującej ogrodzenia – MSW Montage GmbH. Przedsiębiorstwo nie miało świadomości wykorzystania swoich danych, które zostały użyte wyłącznie po to, by nadać transakcji pozory wiarygodności.
Eksperci radzą, by przed zatwierdzeniem przelewu lub płatności mobilnej dokładnie sprawdzić, do kogo faktycznie trafiają środki. Przedstawicielka Biura Prasowego BLIK, Klaudia Rombalska, podkreśla, że jeśli dane odbiorcy nie pasują do miejsca zakupu albo coś w całym procesie wygląda nietypowo, płatność najlepiej natychmiast przerwać.
CERT Orange Polska wymienia kilka najczęstszych oznak fałszywych sklepów aptecznych: nietypowa lub podejrzanie wyglądająca domena, bardzo agresywna reklama w social mediach, nienaturalnie niskie ceny oraz nieprawidłowości w procesie płatności. W razie podejrzeń warto skorzystać z narzędzi oferowanych przez banki – wiele z nich pozwala szybko zablokować wątpliwe transakcje. Szybka reakcja może uchronić kupującego przed utratą środków.
Czytaj też:
Nieautoryzowane transakcje płatnicze – kiedy pozornie oszukany sam staje się przestępcą?Czytaj też:
Oszuści z AI na celowniku PKO BP. Jedna rozmowa może opróżnić konto