Techgame.pl
Cyberprzestępcy

pixabay.com

Uwaga, oszuści podszywają się pod użytkowników BlaBlaCar. Wykradają dane oraz pieniądze ofiar

9 Marca 2021

Autor tekstu:

Kuba Wieloch

Udostępnij:

CERT Polska ostrzega przed nową formą oszustwa. Cyberprzestępcy wykorzystują popularną stronę BlaBlaCar do kradzieży danych i oszczędności swoich ofiar.

  • CERT Polska ostrzega przed kolejnym atakiem cyberprzestępców

  • Oszuści podszywają się pod użytkowników portalu BlaBlaCar

  • Ofiary mogą stracić oszczędności ze swoich kont bankowych

Oszuści opracowali nową, wyjątkowo zdradliwą metodę okradania Polaków. Tym razem wykorzystali domenę BlaBlaCar, gdzie zamieszczają fałszywe oferty przejazdu. Skutki wejścia z nimi w interakcje mogą być wręcz katastrofalne.

CERT Polska ostrzega

Podróżni po zaakceptowaniu oferty otrzymują od fałszywego kierowcy wiadomość z propozycją opłaty przejazdu kartą płatniczą przez stronę internetową. Pod podanym przez oszusta linkiem znajduje się fałszywa strona przypominająca prawdziwy portal BlaBlaCar - czytamy na Twitterze CERT Polska

Po otwarciu linku do fałszywej strony, ofiary proszone są o wpisanie swoich danych osobowych wraz z numerem karty płatniczej i kodu CVV. Pretekstem do podania tych informacji ma być zdalna forma zapłaty za nieodbyty jeszcze przejazd. 

Strona wygenerowana przez przestępców jest łudząco podobna do oryginalnej domeny BlaBlaCar.pl, przez co wiele osób padło już ofiarą tego oszustwa. Dzięki wrażliwym danym udostępnionym w formularzu przestępcy mają możliwość wyczyszczenia konta swoich ofiar oraz wzięcia kredytów na karty użytkowników.

Uwaga na fałszywą domenę 

Należy pamiętać, aby pod żadnym pozorem nie podawać wrażliwych danych osobowych na podejrzanych domenach. Ataki cyberprzestępców ostatnimi czasy są coraz bardziej wyszukane, dlatego trzeba zachować szczególną ostrożność.

Jeżeli jesteś jedną z ofiar tego oszustwa, koniecznie zgłoś sprawę administracji strony BlaBlaCar.pl oraz policji.

W celu zachowania bezpieczeństwa w sieci należy zawsze sprawdzać adres domen, na których wykonujemy działania. Jeżeli choć w małym calu różnią się od oficjalnych stron, to znaczy, że mamy prawdopodobnie z fałszywą domeną, służącą do wyłudzania danych osobowych i pieniędzy.

Jak chronić się przed cyberprzestępcami?

Aby mieć pewność, że nasze dane są zabezpieczone się przed potencjalnymi włamaniami na nasze urządzenia mobilne i komputery warto jak najczęściej zmieniać swoje hasła oraz korzystać z funkcji weryfikacji dwuetapowej, która wielokrotnie zmniejsza skuteczność działań hakerów. 

Wymaga ona potwierdzenie transakcji na co najmniej dwóch urządzeniach (np. komputer i telefon). Aplikacja bankowa wymusza podanie kodu otrzymanego w formie SMS, dzięki czemu nawet gdy nasze dane wyciekną, przestępcy nie będą mieli możliwości skorzystania z naszych środków finansowych.

Przypominamy również, że poprawnie zbudowane hasło składa się z co najmniej 10 znaków, zawiera cyfry, duże litery oraz znaki specjalne, jak np. „*”. Przy budowie hasła należy również unikać popularnych słów, imion i nazwisk, np. „Kasia123”, „Kowalski3$”, „Hasło1”.

Artykuły polecane przez redakcję Techgame: 

Podobne artykuły

materiał ilustracyjny

Bezpieczeństwo

Oszuści podszywają się pod PGE. Uwaga na fałszywe wezwanie do zapłaty

Czytaj więcej >
Pieniądze

Bezpieczeństwo

Kolejny atak phishingowy. Polacy otrzymali fałszywe SMS-y

Czytaj więcej >
Aresztowanie

Bezpieczeństwo

Zorganizowana grupa cyberprzestępców oszukiwała Polaków od miesięcy. Ukradli 1,5 miliona złotych

Czytaj więcej >
Telefon

Bezpieczeństwo

Uwaga, oszuści podszywają się pod policję. Próbują wyłudzić pieniądze od swoich ofiar

Czytaj więcej >
Karty kredytowe

Bezpieczeństwo

Poważne ostrzeżenie od CERT Polska. Polacy otrzymują fałszywe maile od "Ministerstwa Finansów"

Czytaj więcej >
Oszustwo OLX

Bezpieczeństwo

Oszuści podszywają się pod OLX. Wyłudzają dane i pieniądze od klientów

Czytaj więcej >