Orange Warsaw Festiwal już za nami, za niecały miesiąc Open'er Powered by Orange, do Polski przyjedzie też na pojedyncze koncerty sporo topowych artystów. Bilety na koncerty Pitbulla, AC/DC, czy Imagine Dragons rozchodziły się jak świeże bułeczki. Nic więc dziwnego, że gdy pojawiają się w sieci, natychmiast znajdują się chętni. Sęk w tym, że niemal wszystkie takie oferty - to oszustwa.
Gdy wejściówki na koncerty światowych gwiazd trafiały na rynek, ustawiały się do nich ogromne wirtualne kolejki. W mediach społecznościowych nie brakowało narzekania na problemy z systemami sprzedaży biletów, wybuchów radości, gdy się udało, czy wylewania smutków/frustracji, gdy sukces nie był nam pisany. Ta ostatnia grupa to perfekcyjny kandydat na ofiarę pojawiających w ostatnim czasie w sporej ilości oszustów.
"Oszustów wyczuję na kilometr"
Zaczyna się od wiadomości na jednej z licznych na Facebooku grup poświęconych handlowi biletami. Tutaj oszust był wyjątkowo bezczelny. Skąd wiem, że to oszust? O tym nieco dalej.
Być może powiecie, że niesłusznie człowieka oskarżam, bo być może ze względu na zdarzenie losowe po prostu nie może iść na koncert? No na jeden to bym zrozumiał. Ale na AC/DC i Kylie Minogue też nie może? Ten tekst o oszustach to taka mocno zakręcona sztuczka socjotechniczna. Że niby jak pisze "oszuści, mam na was oko!" to przecież sam nie będzie oszustem. Taaak, jasne.
Być może zatem mamy mieć do czynienia z tzw. "konikiem". Jeśli czytają nas osoby wychowane w latach 80. ubiegłego wieku, pewnie uśmiechają się pod nosem. Dla młodszych - to byli ludzie, którzy hurtowo kupowali bilety na ważne imprezy (zazwyczaj dzięki układom finansowo-towarzyskim z pracownikami firm, czy kas) po to, by następnie sprzedawać je z dużym zyskiem. No to sprawdźmy co będzie dalej?
Koło Ticketmastera to ta strona nawet nie stała...
Chwila rozmowy ze sprzedawcą i dostajemy link do strony. A wtedy czar (jeśli jakikolwiek do tej pory był) już pryska:
Kilka lat temu oszuści przyczepili się strasznie do TLD (Top Level Domain, domena najwyższego rzędu - TLD to np. .pl) .cyou - do tego stopnia, że nawet w mechanizmie antyphishingowym CyberTarczy mieliśmy specjalną kategorię właśnie na .cyou, które wpadały tam dziesiątkami każdego dnia. Fakt, w adresie jest ticketmaster, ale wszystko co znajduje się dalej, dowodzi, że mamy do czynienia z oszustwem.
Po kliknięciu w link pojawia się witryna będąca kopią 1:1 prawdziwego Ticketmastera, z biletem w cenie o kilkadziesiąt złotych przekraczającej nominalną. Po przejściu do płatności "okazuje się", że Paypal i Klarna (dostępne na prawdziwym serwisie) są akurat niedostępne. Szok i niedowierzanie, prawda? Mamy więc do wyboru kartę lub BLIK-a.
A ostatni krok to oczywiście fałszywa bramka do wpisania danych karty płatniczej lub kodu BLIK.
Opcja wpisania faktycznego kodu BLIK przy analizie takiego oszustwa to spora pokusa. Zyskujemy wtedy dwie rzeczy: po pierwsze widzimy z jakiego bankomatu współpracownik oszusta chce wypłacić nasze pieniądze, po drugie zaś - przyprawiamy tzw. "runnera" o palpitacje serca, bowiem w sytuacji, gdy w naszej aplikacji bije licznik do czasu wygaśnięcia kodu BLIK, "biedaczek" musi stać pod bankomatem, z czapką nasuniętą na oczy, żeby go przypadkiem kamery monitoringu nie mogły rozpoznać. Pisząc ten akapit miałem na twarzy diabelski uśmiech :)
Jak rozpoznać fałszywe bilety na koncerty?
Przede wszystkim nie rób sobie nadziei... Jeśli znajdziesz w sieci ofertę, załóż że to oszustwo. Dlaczego? Bo wtedy kontroli nad Twoim zachowaniem nie przejmą emocje. Pogadaj na spokojnie jak miałaby wyglądać sprzedaż, a jeśli zobaczysz link podobny do tego, co powyżej - odstąp od transakcji. Pamiętaj, że jeśli gdziekolwiek wpisujesz dane karty, czy kod BLIK - dokładnie sprawdź adres w pasku przeglądarki. Do banku - loguj się na stronie banku. Płatności kartą dokonuj na stronach znanych Ci dostawców usług płatniczych. W przypadku BLIK-a - strony to blik.com ale także eblik.pl.
A jeśli zastanawiasz się jeszcze nad Open'er Powered by Orange, to bilety znajdziesz na https://opener.pl/bilety. Jeszcze są, nie szukaj ofert w sieci!
No i pamiętaj, że najświeższe wiadomości o cyberbezpieczeństwie zawsze znajdziesz na stronie CERT Orange Polska.
