Bon do Żabki to ściema! SMS-a wysyłają oszuści

Na telefony Polaków przychodzą obiecujące SMS-y. Niestety są one kampanią, która wykorzystuje wizerunek sieci sklepów, którą kojarzy chyba każdy — chodzi bowiem o Żabkę.

SMS, jaki możemy dostać, jest bardzo zwięzły. Jego treść brzmi: "Otrzymałeś bon do Żabki [hiperłącze]", z tym że oczywiście w oznaczonym miejscu jest link. Choć wiadomość może się wydawać dobra, w końcu w domyśle ktoś chce nam dać kasę albo bon na produkty, rzeczywistość wygląda nieco inaczej.

Gdy klikniemy link, zostaniemy przeniesieni na fałszywą stronę, imitującą witrynę Żabki. Zobaczymy na niej oczywiście charakterystyczny font, logo i kolorystykę używaną w identyfikacji wizualnej firmy. Możemy też przeczytać komunikat rozwijający to, o czym mowa była w SMS-ie:

Otrzymałeś bon towarowy na zakupy w Żabce! Potwierdź swoje dane i odbierz bon z losową kwota od 100 do 2000 zł.

---

Poniżej znajduje się także informacja, że rzekomo dostępne nominały bonów to: 100, 200, 500, 1000 lub 2000 zł. Widzimy też przycisk z napisem "Autoryzacja", który mielibyśmy kliknąć, by odebrać wspomniany bon. Co się dzieje, gdy to zrobimy?

Zostaniemy przeniesieni na równie fałszywą stronę, imitującą witrynę PayU. Tam mamy wybrać nasz bank, by zalogować się do bankowości elektronicznej i rzekomo potwierdzić swoje dane osobowe. Jest to oczywiście nieprawda. Logowanie do bankowości elektronicznej poskutkuje przekazaniem naszych wrażliwych danych w ręce przestępców, a w konsekwencji najpewniej również do utraty środków na koncie.

O zagrożeniu poinformował Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.

W takich wypadkach przede wszystkim warto mieć oczy szeroko otwarte, a do wszelkich takich wiadomości podchodzić z rezerwą. Na fałszywość akcji wskazuje między innymi adres strony, na jakiej się znajdziemy, a także błąd w wyświetlonym komunikacie.

Wszelkie próby oszustwa możemy zgłaszać do zespołu CERT Polska, przekazując wiadomość w niezmienionej formie na numer 799 448 084.