Michał Rosiak 
Orange Warsaw Festiwal już nami, za niecały miesiąc Open'er Powered by Orange, do Polski przyjedzie na koncerty sporo topowych artystów. Bilety na Pitbulla, AC/DC, czy Imagine Dragons rozchodziły się jak świeże bułeczki. Nic dziwnego, że gdy pojawiają się w sieci, natychmiast znajdują się chętni. Sęk w tym, że niemal wszystkie takie oferty to oszustwa.
Gdy wejściówki na koncerty światowych gwiazd trafiały na rynek, ustawiały się do nich ogromne wirtualne kolejki. W mediach społecznościowych nie brakowało narzekania na problemy z systemami sprzedaży biletów. Wybuchów radości kiedy się udało lub wylewania frustracji, jeśli sukces nie był nam pisany. Druga grupa to perfekcyjny kandydat na ofiarę pojawiających w ostatnim czasie w sporej ilości oszustów.
Oszustów wyczuję na kilometr
Zaczyna się od wiadomości na jednej z licznych na Facebooku grup poświęconych handlowi biletami. Tutaj oszust był wyjątkowo bezczelny. Skąd wiem, że to oszust? O tym nieco dalej.
Powiecie, że niesłusznie człowieka oskarżam, bo być może ze względu na zdarzenie losowe po prostu nie może iść na koncert? Na jeden to bym zrozumiał. Ale na AC/DC i Kylie Minogue też nie może? Ten tekst o oszustach to mocno zakręcona sztuczka socjotechniczna. Że niby jak pisze "oszuści, mam na was oko" to przecież sam nie będzie oszustem. Tak, jasne.
Może mamy do czynienia z tzw. "konikiem"? Jeśli czytają nas osoby wychowane w latach 80. ubiegłego wieku, pewnie uśmiechają się pod nosem. Dla młodszych "koniki" - to byli ludzie, którzy hurtowo kupowali bilety na ważne imprezy, zazwyczaj dzięki układom finansowo-towarzyskim z pracownikami firm, czy kas, tylko po to, by następnie sprzedawać je z dużym zyskiem. No to sprawdźmy co będzie dalej?
Koło Ticketmastera ta strona nawet nie stała...
Chwila rozmowy ze sprzedawcą i dostajemy link do strony. A wtedy czar pryska:
Kilka lat temu oszuści przyczepili się strasznie do TLD (Top Level Domain, domena najwyższego rzędu - TLD to np. .pl) .cyou - do tego stopnia, że nawet w mechanizmie antyphishingowym CyberTarczy mieliśmy specjalną kategorię właśnie na .cyou, które wpadały tam dziesiątkami każdego dnia. Fakt, w adresie jest ticketmaster, ale wszystko co znajduje się dalej, dowodzi, że mamy do czynienia z oszustwem.
Po kliknięciu w link pojawia się witryna będąca kopią 1:1 prawdziwego Ticketmastera, z biletem w cenie o kilkadziesiąt złotych przekraczającej nominalną. Po przejściu do płatności "okazuje się", że Paypal i Klarna, dostępne na prawdziwym serwisie, są akurat niedostępne. Szok i niedowierzanie, prawda? Mamy więc do wyboru kartę lub BLIK-a.
A ostatni krok to oczywiście fałszywa bramka do wpisania danych karty płatniczej lub kodu BLIK.
Opcja wpisania faktycznego kodu BLIK przy analizie takiego oszustwa to spora pokusa. Zyskujemy wtedy dwie rzeczy: po pierwsze widzimy z jakiego bankomatu współpracownik oszusta chce wypłacić nasze pieniądze, po drugie - przyprawiamy tzw. "runnera" o palpitacje serca, bo w sytuacji, gdy w naszej aplikacji bije licznik do czasu wygaśnięcia kodu BLIK, "biedaczek" musi stać pod bankomatem, z czapką nasuniętą na oczy, żeby go przypadkiem kamery monitoringu nie mogły rozpoznać. Pisząc ten akapit miałem na twarzy diabelski uśmiech.
Jak rozpoznać fałszywe bilety
Przede wszystkim nie rób sobie nadziei. Jeśli znajdziecie w sieci ofertę, załóżcie że to oszustwo. Dlaczego? Bo wtedy kontroli nad Waszym zachowaniem nie przejmą emocje. Pogadajcie na spokojnie jak miałaby wyglądać sprzedaż, a jeśli zobaczycie link podobny do tego, co powyżej - odstąpcie od transakcji. Pamiętajcie, że jeśli gdziekolwiek wpisujecie dane karty, czy kod BLIK - dokładnie sprawdźcie adres w pasku przeglądarki. Do banku - logujcie się na stronie banku. Płatności kartą dokonujcie na stronach znanych Wam dostawców usług płatniczych. W przypadku BLIK-a - strony to blik.com ale także eblik.pl.
A jeśli zastanawiacie się jeszcze nad Open'er Powered by Orange, to bilety znajdziesz na https://opener.pl/bilety. Jeszcze są, nie szukaj ofert w sieci!
No i pamiętajcie, że najświeższe wiadomości o cyberbezpieczeństwie zawsze znajdziecie na stronie CERT Orange Polska.
Ewa Wróbel 
Beata Giska 