Policjanci namierzyli stronę phishingową – imitująca oficjalną stronę UEFA. Internauci, którzy logowali się na stronie mogli brać udział w losowaniu fikcyjnych biletów na mecze piłkarskie EURO 2012. Według wstępnych informacji szacuje się, że funkcjonującą od półtora miesiąca stronę mogło odwiedzić i zarejestrować się na niej w sumie około 2 tys. osób z różnych krajów. Ceny oferowanych do sprzedaży biletów wahały się w graniach od 1 do 5 tys. złotych. Trwa szacowanie strat jakie mogły ponieść osoby pokrzywdzone. Jak mówią śledczy sprawa jest w dalszym ciągu rozwojowa. Zwracamy się z apelem do wszystkich osób, które logowały się na stronie www.euro2012portal.com o kontakt z Policją bądź z Prokuraturą Rejonową Lublin-Północ.
Jak ustalili policjanci z Wydziału do Walki z Przestępczością Gospodarczą KWP w Lublinie oraz prokuratorzy z Prokuratury Rejonowej Lublin — Północ od połowy marca bieżącego roku, w sieci funkcjonowała strona internetowa, która z zachowaniem dużej wierności względem oryginału, imitowała oficjalną stronę UEFA. Strona phishingowa funkcjonowała jedynie w języku angielskim, podczas gdy strona oficjalna dostępna była w wielu językach, również w języku polskim. Logując się na niej internauta dowiadywał się m.in. o możliwości zakupu biletów na mecze piłkarskie podczas EURO 2012. Na wymienionej stronie znajdował się formularz rejestracyjny, w którym użytkownicy podawali swoje dane personalne oraz informacje dotyczące narodowości, miejsca zamieszkania, nr dowodu tożsamości i telefonu. Każdy zainteresowany rejestrując się otrzymywał przypisany mu numer. Po pewnym czasie od rejestracji internauci otrzymywali elektroniczną wiadomość o wygranej w trakcie losowania. Tą wygraną były bilety na mecze piłkarskie. Kolejna wiadomość informowała o konieczności zapłaty za wybrane mecze na podany rachunek bankowy.
Według wstępnych informacji szacuje się, że funkcjonującą od półtora miesiąca stronę mogło odwiedzić i zarejestrować się w sumie około 2 tys. osób z różnych krajów. Ceny oferowanych do sprzedaży biletów wahały się w graniach od 1 do 5 tys. złotych. Trwa szacowanie strat jakie mogły ponieść osoby pokrzywdzone.
Wobec zatrzymanej do sprawy osoby zastosowany został środek zapobiegawczy w postaci tymczasowego aresztu.
Jak mówią śledczy sprawa jest w dalszym ciągu rozwojowa. Zwracamy się z apelem do wszystkich osób, które logowały się na stronie www.euro2012portal.com o kontakt z KMP w Lublinie bądź z Prokuraturą Rejonową Lublin-Północ.
Policjanci apelują do wszystkich kibiców i fanów futbolu o ostrożność. Najlepiej kupować bilety w sprawdzonych źródłach i unikać bardzo atrakcyjnych ofert. Pamiętajmy, że do oszust może dochodzić przy zakupie z tzw. drugiej ręki. Przed zakupem biletu np. poprzez aukcję internetową, upewnijmy się, że sprzedający rzeczywiście taki bilet posiada i jest on autentyczny. Pamiętajmy, że mogą pojawić się także podróbki biletów.
Przy tej okazji przypominamy i ostrzegamy także przed phishingiem:
Phishing – celowo błędny zapis słowa “fishing” (łowienie ryb) – to, najkrócej mówiąc, pozyskanie poufnej informacji osobistej.
Popularnym celem phisherów są banki czy aukcje internetowe. Phisher przeważnie rozpoczyna atak od rozesłania pocztą elektroniczną odpowiednio przygotowanych wiadomości, które udają oficjalną korespondencję z banku, serwisu aukcyjnego lub innych portali. W mailu znajduje się odnośnik do strony, na której można dokonać ponownej aktywacji konta. Pomimo że witryna z wyglądu przypomina stronę prawdziwą, w rzeczywistości jest to przygotowana przez przestępcę pułapka. Nieostrożni i nieświadomi użytkownicy ujawniają swoje dane uwierzytelniające (kody pin, identyfikatory i hasła).
Każdy internauta powinien mieć świadomość zagrożeń, jakie wiążą się z pobieraniem z sieci oprogramowania z niepewnych serwerów czy odpowiadaniem na podejrzaną pocztę elektroniczną. Pamiętajmy, że:
* serwisy nie wysyłają e-maili z prośbą o odwiedzenie i zalogowanie się na stronie,
* nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila,
* należy regularnie uaktualniać system i oprogramowanie,
* nie wolno przesyłać mailem żadnych danych osobistych – w żadnym wypadku nie wypełniajmy danymi osobistymi formularzy zawartych w wiadomości e-mail,
* zastanówmy się nad napisaniem wiadomości e-mail zwykłym tekstem zamiast HTML, banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Adres strony WWW rozpoczyna się wtedy od wyrażenia “https: //”, a nie “http://”. Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się zgłosić to osobom z banku i nie podawać na niej żadnych danych.
Każde podejrzenia, co do sfingowanych witryn należy jak najszybciej przekazać policjantom lub pracownikom danego banku odpowiedzialnym za jego funkcjonowanie w sieci.
A.S/R.L.R.