Jak informuje CERT Polska, w październiku rozpoczęła się nowa fala oszustw phishingowych, które w celu wyłudzenia danych podszywają się pod popularną sieć sklepów Żabka. Nowa metoda phishingowa może wzbudzać zaufanie z prostego powodu - Żappka, aplikacja dla klientów Żabki wymaga potwierdzenia numeru telefonu. Co może dawać mylne wrażenie osobom otrzymującym SMS, że potwierdzenie numeru telefonu daje im dostęp do specjalnych kuponów SMS. Choć aplikacja nie jest wymagana do robienia zakupów w sklepach Żabka, na samych urządzeniach z systemem Android zainstalowano ją ponad pięć milionów razy.
Pamiętaj! Wszystkie kupony do sklepów Żabka są dystrybuowane tylko i wyłącznie w ramach aplikacji Żappka. Wszystkie inne oferty - niezależnie od metod dystrybucji - są oszustwami.
SMS-y wysyłane są z różnych numerów, a linki prowadzą do fałszywej strony, która zachęca do “autoryzacji” aby odebrać kupon:
A potem już standardowo — fałszywa bramka płatności, która wyłudza dane dostępowe:
Samo otrzymanie SMS-a nie jest zagrożeniem. Kliknięcie w link z SMS-a także nie powoduje problemów. Dopiero wypełnienie formularza może skutkować kradzieżą pieniędzy z konta.
W przypadku podejrzenia oszustwa
ZASTRZEŻ KARTĘ PŁATNICZĄ – dzwoniąc na bezpłatne numery dostępne całą dobę:
800 888 888 lub 828 828 828.
Dzwoniąc z zagranicy, opłata zgodna z taryfą operatora:
+48 61 647 28 46 lub +48 828 828 828
ZASTRZEŻ BANKOWOŚĆ INTERNETOWĄ I MOBILNĄ
- wysyłając SMS pod nr 509 900 218 o treści:
• „BW#identyfikator#PESEL”, gdzie „identyfikator” to login do Internet Banking
(blokada bankowości internetowej i aplikacji mobilnej BS Sztum/Nasz Bank)
• BM#identyfikator#PESEL (blokada tylko aplikacji mobilnej BS Sztum/Nasz Bank)
• BI#identyfikator#PESEL (blokadą tylko bankowości internetowej)
- w Internet Banking (zakładka Ustawienia → Kanały dostępu)
- w aplikacji mobilnej BS Sztum/Nasz Bank (Ustawienia → Kanały dostępu)