Wypowiedź: Piotr Kupczyk, dyrektor biura komunikacji z mediami, Kaspersky Lab Polska
Eksperci z Kaspersky Lab zidentyfikowali wiadomości phishingowe od oszustów, w których oferowane są specjalne bilety „dla gości” na Mistrzostwa Świata w Piłce Nożnej FIFA 2018. Za niektóre bilety żądano nawet dziesięciokrotnie więcej niż wynosi ich oficjalna cena. Chociaż wejściówki te prawdopodobnie okażą się bezużyteczne – ze względu na rygorystyczną procedurę rejestracji – oszuści z pewnością zarobią na nich pieniądze i zgromadzą prywatne dane użytkowników, w tym informacje płatnicze, które będą mogli wykorzystać do dalszej kradzieży pieniędzy.
Głośne wydarzenia przykuwają uwagę oszustów, gdyż w przy natłoku szumu informacyjnego łatwiej im wykorzystać brak czujności potencjalnych ofiar. Z pozoru legalne e-maile dotyczące globalnych rywalizacji sportowych, oglądane przez ogromne rzesze kibiców na całym świecie, zwabiają mnóstwo osób. Nadchodzące mistrzostwa FIFA 2018 nie są wyjątkiem od tej reguły.
Wydarzenie to jest szczególnie interesujące ze względu na szereg obostrzeń komplikujących proces zakupu biletów. Na przykład, bilety można nabyć wyłącznie na oficjalnej stronie FIFA, a sama procedura — ze względów bezpieczeństwa — jest wielowarstwowa i wyrafinowana. Zamawianie biletu odbywa się w trzech etapach, a jednej osobie przysługuje tylko jeden bilet. Wyjątkiem od tej reguły są bilety dla gości – można kupić do trzech dodatkowych biletów. Jednak bilety te są rejestrowane na konkretne nazwisko i aby je zmienić, ich właściciel musi dokonać przeniesienia biletu na innego odbiorcę. Złożoność tego procesu wykorzystali do swoich celów oszuści.
Gdy rozpoczęła się sprzedaż biletów, oficjalna strona odnotowała gwałtowny wzrost liczby zamawiających, co spowodowało problemy z połączeniem. W tym czasie oszuści wykupili tyle biletów, ile się dało, aby później sprzedać je zdesperowanym kibicom. Teraz, gdy wejściówki zostały już wyprzedane, wielu osobom, które chcą obejrzeć mecz na żywo, nie pozostaje nic innego, jak zwrócić się do tzw. koników lub osób trzecich.
Oszuści zarejestrowali setki domen nawiązujących do mistrzostw świata w celu sprzedaży posiadanych biletów dla gości. Wielu wywindowało cenę do ponad dwukrotności ich wartości nominalnej, a za niektóre bilety żąda się nawet 10-krotnie więcej, niż kosztują oficjalnie – jak ustalili eksperci z Kaspersky Lab. Chociaż wymagana jest wpłata pełnej zaliczki, nie ma żadnej gwarancji, że oszuści prześlą bilety nabywcy, że bilety dla gości zarezerwowane na inne osoby zostaną uznane na stadionie, lub że nie okażą się zwykłymi fałszywkami. Pewne jest natomiast to, że informacje płatnicze wykorzystane do zakupu biletów zapewnią oszustom wszystko, czego potrzebują, aby w przyszłości wyłudzić od użytkownika dodatkowe pieniądze.
Nasze badanie wskazuje na realne ryzyko, że użytkownicy zapłacą dużo pieniędzy, nie otrzymując w zamian nic. Ten rodzaj cyberoszustwa może również prowadzić do dalszej kradzieży pieniędzy. Uczulamy kibiców, aby zachowali szczególną ostrożność i świadomość zagrożeń podczas zakupu biletów. Niezależnie od tego, jak atrakcyjna jest oferta, jedynym sposobem, aby nie dać się oszukać, jest skorzystanie z usług autoryzowanych sprzedawców – ostrzega Andriej Kostin, starszy analityk zawartości WWW, Kaspersky Lab.
Porady bezpieczeństwa
Eksperci z Kaspersky Lab przygotowali kilka prostych porad, z których mogą skorzystać kibice piłki nożnej, aby chronić siebie i swoje pieniądze podczas mistrzostw świata i nie tylko:
- Bądź czujny. Kupuj bilety wyłącznie z oficjalnych źródeł i zawsze dokładnie sprawdzaj adres strony oraz odsyłacze, które chcesz kliknąć.
- Nie klikaj odsyłaczy w wiadomościach e-mail, wiadomościach SMS, wiadomościach wysyłanych za pośrednictwem komunikatorów internetowych lub postów na portalach społecznościowych, jeśli pochodzą od osób lub organizacji, których nie znasz, lub posiadają podejrzane lub nietypowe adresy.
- Postaraj się o oddzielną kartę płatniczą i konto z niewielką ilością środków, które będziesz wykorzystywać wyłącznie do zakupów online. W ten sposób unikniesz poważnych strat finansowych w przypadku kradzieży Twoich danych bankowych.
- Zmniejsz ryzyko związane z Twoimi danymi. Warto w tym celu zainstalować niezawodne rozwiązanie bezpieczeństwa z aktualnymi bazami danych zawierającymi szkodliwe i phishingowe strony internetowe.