NAJNOWSZE
Jak profesjonalne audyty i konsulting logistyczny rewolucjonizują zarządzanie magazynem Jak przygotować dojarkę na zimę? Wymień gumy strzykowe i przewody, zanim stwardnieją! Nieremontowany od roku wał przeciwpowodziowy w Siedlcach koło Oławy zagraża mieszkańcom Referendum w Janowie Podlaskim nieważne – wójt zostaje na stanowisku Tarczyński S.A. rozpoczyna publiczną ofertę do 2 mln akcji serii G Tragiczny wypadek w Kijanach: śmierć 85-letniej pieszej potrąconej przez Audi Volkswagen Poznań rozbudowuje fabrykę we Wrześni – nowe hale dla elektrycznego Craftera Nagrody jubileuszowe w budżetówce – zmiany od 2026 roku i zasady przyznawania UE wstrzymuje dopłaty rolne dla Grecji po kontroli OLAF i EPPO – rolnicy czekają na decyzje Niemcy rozważają losowy pobór do wojska. Polska obserwuje zmiany

Lokalno.pl wiadomości i aktualności z Twojej okolicy

Uwaga na fałszywe bilety i ataki phishingowe – jak nie dać się oszustom?

Filip Rogalski

Cyberprzestępcy podszywają się pod serwisy sprzedaży biletów i banki, wyłudzając pieniądze i dane osobowe. Najbezpieczniej kupować bilety wyłącznie na oficjalnych stronach i uważać na linki z social mediów.

Uwaga na fałszywe bilety i ataki phishingowe – jak nie dać się oszustom?

Fałszywe bilety na koncerty – jak działają oszuści?

W serwisach takich jak Facebook czy Instagram pojawiły się reklamy oferujące bilety na popularne wydarzenia muzyczne, m.in. koncerty Metallici czy Dawida Podsiadły. Linki kierują na strony bardzo podobne do oficjalnych serwisów sprzedaży, jednak jedynym dostępnym sposobem płatności jest BLIK. Po jego użyciu kod trafia do przestępców, a bilety są fikcyjne.

Jak ostrzega CERT Polska, to coraz powszechniejszy sposób oszustwa, dlatego bilety należy kupować wyłącznie na oficjalnych, wpisanych ręcznie stronach, nigdy na podstawie reklam w social mediach.

Przykładowy scenariusz oszustwa

  • Reklama na Facebooku lub Instagramie zachęca do szybkiego zakupu.
  • Link prowadzi do fałszywego serwisu z ograniczonymi metodami płatności (np. tylko BLIK).
  • Po dokonaniu płatności kod trafia do oszustów, a biletu nie ma.
  • Osoba próbująca kontaktu z nami podaje kolejne dane lub jest proszona o dodatkowe informacje — sygnał alarmowy.

Fałszywe strony banków i ryzyko kradzieży danych

Zespół CSIRT KNF informuje o kolejnych przypadkach fałszywych stron logowania do bankowości internetowej. Obecnie oszuści podszywają się pod Bank Ochrony Środowiska (BOŚ) i Bank BPS. Mechanizm jest prosty – użytkownik wpisuje login i hasło na podróbce, a przestępcy próbują potem wyczyścić prawdziwe konto.

Podobnie działa kampania wyłudzająca dane przez fałszywe reklamy z logo PKO Banku Polskiego, które obiecują dodatkowe środki po wypełnieniu krótkiej ankiety. Efektem jest przejęcie danych logowania lub informacji o karcie płatniczej.

W social mediach nie należy klikać w reklamy z logo banków. Najbezpieczniej korzystać z aplikacji banku albo wpisywać adres z klawiatury.

Phishing podszywający się pod VeloBank

Kolejnym niebezpiecznym oszustwem jest e-mail o rzekomej blokadzie karty w VeloBanku. Wiadomość zawiera link do „odblokowania”, który prowadzi do fałszywego formularza żądającego danych karty. Banki nigdy nie proszą o pełne dane karty przez link z wiadomości e-mail.

Jak się bronić przed oszustwami online?

  • Zawsze kupuj bilety na oficjalnych stronach wpisanych ręcznie w przeglądarce.
  • Nie korzystaj z linków prowadzących do płatności tylko BLIKiem lub podejrzanych metod.
  • Weryfikuj reklamy banków w oficjalnych kanałach i aplikacjach.
  • Nie klikaj w linki w e-mailach informujących o blokadzie karty czy prośbach o dane osobowe.
  • Zachowaj szczególną ostrożność, gdy czujesz presję czasu lub wyjątkową okazję, to typowe narzędzia oszustów.

„Oszuści wykorzystują znane marki i presję czasu, by skłonić użytkowników do pochopnych działań. Najważniejsza jest ostrożność i potwierdzanie źródeł.” — CSIRT KNF

Źródło: bankier.pl