Reklamy w wyszukiwarkach - Komisja Nadzoru Finansowego

Filtry

Kategorie

Okres

Od
Do

Dane archiwalne

A A
CO ROBIMY Kampanie Cyberoszustwa inwestycyjne Schematy oszustw Reklamy w wyszukiwarkach

Schematy oszustw

Reklamy w wyszukiwarkach

Data aktualizacji:

Cyberoszuści wykorzystują reklamy w wyszukiwarkach internetowych do dystrybucji niebezpiecznych stron internetowych łudząco podobnych do stron banków, bankowości elektronicznej, czy też spółek. Po kliknięciu w link reklamy lub samą reklamę następuje przekierowanie na stronę internetową, na przykład bankowości elektronicznej, która jest niemalże identyczna, jak ta udostępniona przez bank, w którym dana osoba ma rachunek. Jedyną różnicą zazwyczaj jest literówka lub znak specjalny zamieszczony w adresie takiej strony. Jednak jeśli użytkownik nie jest tego świadomy, a poda swoje dane do logowania do bankowości elektronicznej, to trafią one bezpośrednio do oszustów. 

[Krok 1] Oszustwo rozpoczyna się od wykupienia fałszywej reklamy przez cyberoszustów w wyszukiwarce. Użytkownikowi, który wyszukuje hasło związane z inwestowaniem lub stronę do logowania do bankowości internetowej wyświetlana jest na pierwszym miejscu w wynikach wyszukiwania reklama z tym związana. 

1 - wyszukiwarka 1  2 - wyszukiwarka 2

Przykłady reklam pojawiających się w wynikach wyszukiwania po wpisaniu frazy związanej z inwestowaniem oraz BOŚ Bank

[Krok 2] Po kliknięciu w taką reklamę lub umieszczony w niej link następuje przekierowanie na stronę phishingową, czyli stronę internetową stworzoną przez oszustów. W zależności od wariantu oszustwa użytkownik może zostać poproszony o wprowadzenie danych:

  • do logowania do bankowości elektronicznej, 
3 - BOŚ BANK
"Fałszywa" strona BOŚ Bank, stworzona przez cyberoszustów w celu wyłudzania 

poświadczeń logowania do bankowości internetowej lub elektornicznej

  • osobowych i telefonicznych, które posłużą cyberoszustom do nawiązania z nią kontaktu.
4 - rejestracja - przykład www

Przykład strony internetowej przygotowanej przez cyberoszustów na której podszywają się pod PKN Orlen i zachęcają do dokonania rejestracji

W dalszej części oszustwa taka osoba może być namawiana do zainwestowania pieniędzy w inwestycję, która w rzeczywistości jest "fałszywa". 

[Krok 3] Po podaniu swoich danych na "fałszywej" stronie internetowej z taką osobą kontaktuje się konsultant podszywający się pod pracownika firmy inwestycyjnej i oferuje zakup np. akcji. W zależności od scenariusza cyberoszust podczas rozmowy może wymagać od swojego rozmówcy: 

  • podania danych karty płatniczej - jej numeru, daty ważności oraz kodu CVV/CVC,
  • dokonania wpłaty na wskazany przez konsultanta rachunek bankowy, aby możliwe było rzekome uruchomienie konta na platformie inwestycyjnej, pozwalającej na monitorowanie zakupionych akcji,
  • zainstalowania na jej komputerze programu do zdalnego zarządzania pulpitem, tj. TeamViewer, AnyDesk, QuickSupport czy Alpemix i podania danych, dzięki którym oszust może zdalnie zarządzać urządzeniem rozmówcy. Cyberoszuści często wymagają od takiej osoby zalogowania się do bankowości internetowej lub elektronicznej, a dzięki wcześniej zainstalowanemu narzędziu do zdalnego zarządzania pulpitem, wprowadzone przez użytkownika dane trafiają bezpośrednio do oszustów,
  • podania kodów autoryzacyjnych, które użytkownik otrzymuje na swój telefon za pośrednictwem wiadomości SMS, co pozwala na kradzież środków znajdujących się na rachunku bankowym, a także zawarcie umów o pożyczki gotówkowe. 

[Krok 4] Środki z rachunku takiej osoby mogą zostać rozdysponowane przez oszustów w następujący sposób:

  • przelewem na rachunek "słupa",
  • przelewem na rachunek zagraniczny,
  • przelewem na giełdę kryptowalut,
  • płatność kartą w Internecie,
  • płatność kartą na giełdzie kryptowalut.

W zależności od scenariusza oszustwa może pojawić się w nim dodatkowy element, jakim jest poproszenie o przesłanie skanu dowodu osobistego, który może zostać wykorzystany przez oszustów do:

  • założenia rachunku bankowego na tak zwaną skradzioną tożsamość, 
  • zaciągnięcia na dane takiej osoby kredytu, pożyczki krótkoterminowej,
  • rejestracji na pozyskane dane konta na giełdzie kryptowalut.

Kilka podstawowych zasad bezpieczeństwa:

  • dokładnie weryfikuj adres strony internetowej, na której się znajdujesz. Oszuści tworzą strony wyglądem zbliżone do tych oryginalnych, mogące różnić się tylko jedną literą, znakiem interpunkcyjnym bądź zmianą słowną w ich adresie,
  • zachowaj ostrożność podczas wyszukiwania strony internetowej banku za pośrednictwem przeglądarki i samodzielnie wpisuj adres strony internetowej, którą chcesz otworzyć za pośrednictwem paska adresu,
  • dodaj adres strony internetowej swojego banku do zakładek – to pozwoli mieć pewność, że znajdujesz się na właściwej stronie,
  • szczególną uwagę zwróć na pojawiający się przy wynikach wyszukiwania pogrubiony napis „reklama” – może to świadczyć o tym, że strona jest niebezpieczna i została stworzona przez oszustów,
  • pamiętaj o zweryfikowaniu ustawionych limitów transakcji w bankowości elektronicznej,
  • dokładnie czytaj treści wiadomości SMS z kodami autoryzacyjnymi. 
Reklamy_w_wyszukiwarce