Uwaga! Cyberprzestępcy znaleźli nowy sposób, żeby przejąć nasze dane i pieniądze. Na czym polega oszustwo „na bilet"?

Nowe technologie wkroczyły one już na stałe do naszego życia codziennego, co widać choćby po tym, że obecnie już nikt nie może obyć się bez smartfona. Niestety, wraz z rozwojem technologii poszerzają się także możliwości oszustów, wynajdujących coraz to nowe sposoby na działanie na niekorzyść swoich ofiar. Te z kolei, często nieświadome zagrożenia, orientują się w sytuacji dopiero, gdy jest już za późno – ostrzega Anita Persona z Gra.pl.

Sezon urlopowy i festiwalowy w pełni, wiele osób aktywnie poszukuje ciekawych koncertów, wydarzeń sportowych czy kulturalnych, które mogłyby umilić letnie dni. Wiedzą o tym także cyberprzestępcy, którzy wykorzystują te trendy w scenariuszach kolejnych oszustw. Przykłady pokazują, że ich celem mogą stać się osoby, które chcą kupić za pośrednictwem sieci, szybko i tanio bilety, szczególnie te na popularne i oblegane wydarzenia – np. znane festiwale, koncerty zagranicznych gwiazd czy szeroko reklamowane imprezy sportowe.

Ostatnio Policja informowała m.in. o 21-latku z województwa lubuskiego, który oszukał ponad 30 osób, oferując fałszywe bilety na popularny festiwal i jego równolatku z Dolnego Śląska, który mamił przez internet fałszywymi biletami na koncerty muzyczne, gale sportowe i inne wydarzenia muzyczne.

– Scenariusze takich oszustw są przeróżne, cyberprzestępcy mogą np. sprzedawać fałszywe bilety, odsprzedawać wielokrotnie ten sam bilet, spekulować cenami, a nawet tworzyć fałszywe reklamy kierujące na strony internetowe wyłudzające dane kart płatniczych – tłumaczy Kami Sadkowski, ekspert ds. cyberbezpieczeństwa ESET. – Fałszywe bilety na wydarzenia to zagrożenie, którego skala rośnie w określonych momentach, m.in. w sezonie letnim – dodaje.

Ekspert przyznaje także, że podobne zjawisko można było zaobserwować po szczytowej fazie pandemii, gdy wydarzenia rozrywkowe na powrót ruszyły. – Wówczas nasze dane wskazywały na nawet pięciokrotny wzrost liczby takich oszustw rok do roku. Cyberprzestępcy intensyfikują także swoje działania w momencie wydarzeń o dużej skali – tak było np. przed Mistrzostwami Świata w Katarze – podaje. – Wtedy w sieci można było znaleźć m.in. fałszywe loterie, mamiące biletami jako nagrodą, które w istocie wykradały dane użytkowników lub instalowały na ich komputerach złośliwe oprogramowanie – uzupełnia Sadkowski.

Zdaniem ekspertów skala oszustw tego typu może być większa, niż wskazują oficjalne liczby, ponieważ, ich zdaniem, wiele osób wstydzi się przyznać, że padły ofiarami takich scenariuszy. M.in. dlatego firmy zajmujące się sprzedażą biletów, wciąż udoskonalają aktywnie swoje technologie, aby uniemożliwiać oszustom działanie.

Istnieje także szereg zasad, które powinny mieć w pamięci osoby kupujące bilety online. Szczególną uwagę warto zachować, gdy planujemy udział w wydarzeniu za granicą, gdzie nie są nam do końca znane np. zasady prawne związane z obrotem biletami. Reguły te różnią się bowiem w zależności od kraju.

– Np. w USA w momencie zakończenia oficjalnej sprzedaży, bilety mogą być dostępne na rynku wtórnym np. na takich stronach jak SeatGeek i StubHub, bez jakichkolwiek ograniczeń dotyczących ceny. Tymczasem w większości krajów europejskich odsprzedaż biletów jest ograniczona i zazwyczaj cenowo zbliżona do wartości nominalnej. W niektórych krajach, takich jak Wielka Brytania, odsprzedaż biletów na mecze piłki nożnej jest natomiast zupełnie zakazana –podano.

Eksperci ESET przygotowali kilka zasad, których powinniśmy przestrzegać, aby wakacyjny udział w wydarzeniu rozrywkowym nie był okupiony stresem czy niemiłą niespodzianką:

• Kupuj bilety na oficjalnych stronach internetowych promowanych przez organizatorów, wykonawców, zespoły czy drużyny lub na oficjalnych serwisach sprzedających bilety.
• Nie korzystaj z ofert biletów na stronach takich jak Marketplace czy inne darmowe strony z ogłoszeniami online.
• Nie ufaj nieznanym serwisom ogłoszeniowym, które pojawiają się w wynikach wyszukiwania, gdy poszukujesz biletów na dane wydarzenie.
• Używaj metody płatności zapewniającej ochronę przed oszustwami, np. karty kredytowej.
• Kupuj tylko bilety, które można przesłać cyfrowo i które zostały zweryfikowane przez platformę, na której są sprzedawane.

Z kolei badacze z firmy Sophos ostrzegają, że od początku 2023 roku cyberprzestępcy coraz częściej wykorzystują tzw. „malvertising”.

Malvertising to połączenie angielskich słów malware (wszelkiego rodzaju szkodliwe aplikacje) oraz advertising (reklama). Nie jest to nowa technika w arsenale cyberprzestępców, jednak w ostatnich miesiącach zauważalny jest wyraźny wzrost jej popularności. Zdaniem ekspertów wynika to najprawdopodobniej z wprowadzenia przez firmę Microsoft domyślnej blokady uruchamiania makr (serii poleceń dla programów z pakietu Office pozwalających zautomatyzować procesy) w dokumentach pochodzących z niezaufanych źródeł.

Jak wyjaśniono, dotychczas był to jeden z ulubionych sposobów przestępców na infekowanie komputerów ofiar. Hakerzy ukrywali złośliwe makra np. w załącznikach poczty e-mail wyglądających jak faktury lub pisma z banku. Po otwarciu takiego pliku na urządzeniu potajemnie instalowane było oprogramowanie malware.

Z badań zespołu Sophos X-Ops wynika, że cyberprzestępcy przenieśli swoje działania na fałszywe reklamy. Z ich pomocą próbują zainstalować u nieświadomych użytkowników złośliwe oprogramowanie z rodzin BatLoader oraz IcedID, wcześniej wykorzystywane m.in. do infekowania systemów oprogramowaniem ransomware oraz pozyskiwania danych uwierzytelniających do bankowości internetowej.

– Malvertising przynosi oszustom wiele korzyści. Cyberprzestępcy, podobnie jak prawdziwi reklamodawcy, starannie opracowują swoje kampanie tak, aby dotarły one do konkretnych użytkowników, np. przebywających w wybranym miejscu na świecie. Co więcej, tego typu kampanie mogą być również trudne do wyśledzenia i wyeliminowania przez obrońców – tłumaczy Christopher Budd, dyrektor ds. badań nad zagrożeniami w firmie Sophos.