krajowy punkt informacyjny ds. imprez sportowych uwaga na

KRAJOWY PUNKT INFORMACYJNY DS. IMPREZ SPORTOWYCH
Źródło: http://www.kpk.policja.gov.pl/kpk/aktualnosci/671,Uwaga-na-falszywe-strony-internetowe.html
Wygenerowano: Czwartek, 9 marca 2017, 00:14
Strona znajduje się w archiwum.
UWAGA NA FAŁSZYWE STRONY INTERNETOWE!
Dzięki międzynarodowej współpracy policji namierzona została strona phishingowa - imitująca
oficjalną stronę UEFA. Internauci, którzy logowali się na stronie mogli brać udział w losowaniu
fikcyjnych biletów na mecze piłkarskie EURO 2012. Według wstępnych informacji szacuje się, że
funkcjonującą od półtora miesiąca stronę mogło odwiedzić i zarejestrować się na niej w sumie około
2 tys. osób z różnych krajów. Ceny oferowanych do sprzedaży biletów wahały się od 1 do 5 tys.
złotych.
Dzięki międzynarodowej współpracy policji namierzyli została strona phishingowa - imitująca oficjalną stronę UEFA.
Internauci, którzy logowali się na stronie mogli brać udział w losowaniu fikcyjnych biletów na mecze piłkarskie EURO 2012.
Jak ustalili policjanci z Wydziału do Walki z Przestępczością Gospodarczą KWP w Lublinie oraz prokuratorzy z Prokuratury
Rejonowej Lublin - Północ, od połowy marca bieżącego roku w sieci funkcjonuje strona internetowa, która z zachowaniem
dużej wierności względem oryginału, imitowała oficjalną stronę UEFA. Strona phishingowa funkcjonuje jedynie w języku
angielskim, podczas gdy strona oficjalna dostępna była w wielu językach, również w języku polskim. Logując się na niej,
internauta dowiadywał się m.in. o możliwości zakupu biletów na mecze piłkarskie podczas EURO 2012. Na wymienionej
stronie znajduje się formularz rejestracyjny, w którym użytkownicy podawali swoje dane personalne oraz informacje
dotyczące narodowość, miejsca zamieszkania, nr dowodu tożsamości i telefonu. Każdy zainteresowany, rejestrując się,
otrzymywał przypisany mu numer. Po pewnym czasie od rejestracji internauci otrzymywali elektroniczną wiadomość o
wygranej w trakcie losowania. Tą wygraną były bilety na mecze piłkarskie. Kolejna wiadomość informowała o konieczności
zapłaty za wybrane mecze na podany rachunek bankowy.
Według wstępnych informacji szacuje się, że funkcjonującą od półtora miesiąca stronę mogło odwiedzić i zarejestrować się w
sumie około 2 tys. osób z różnych krajów. Ceny oferowanych do sprzedaży biletów wahały się od 1 do 5 tys. złotych. Trwa
szacowanie strat jakie mogły ponieść osoby pokrzywdzone.
Wobec zatrzymanej do sprawy osoby zastosowany został środek zapobiegawczy w postaci tymczasowego aresztu.
Jak mówią śledczy, sprawa jest w dalszym ciągu rozwojowa. Zwracamy się z apelem do wszystkich osób, które logowały się
na stronie www.euro2012portal.com <http://www.euro2012portal.com/> o kontakt z KMP w Lublinie bądź z Prokuraturą
Rejonową Lublin-Północ.
Policjanci apelują do wszystkich kibiców i fanów futbolu o ostrożność. Najlepiej kupować bilety w sprawdzonych źródłach i
unikać bardzo atrakcyjnych ofert. Pamiętajmy, że do oszust może dochodzić przy zakupie z tzw. drugiej ręki. Przed zakupem
biletu np. poprzez aukcję internetową, upewnijmy się, że sprzedający rzeczywiście taki bilet posiada i jest on autentyczny.
Pamiętajmy, że mogą pojawić się także podróbki biletów.
Przy tej okazji przypominamy i ostrzegamy także przed phishingiem:
Phishing - celowo błędny zapis słowa "fishing" (łowienie ryb) - to, najkrócej mówiąc, pozyskanie poufnej informacji osobistej.
Popularnym celem phisherów są banki czy aukcje internetowe. Phisher przeważnie rozpoczyna atak od rozesłania pocztą
elektroniczną odpowiednio przygotowanych wiadomości, które udają oficjalną korespondencję z banku, serwisu aukcyjnego
lub innych portali. W mailu znajduje się odnośnik do strony, na której można dokonać ponownej aktywacji konta. Pomimo że
witryna z wyglądu przypomina stronę prawdziwą, w rzeczywistości jest to przygotowana przez przestępcę pułapka.
Nieostrożni i nieświadomi użytkownicy ujawniają swoje dane uwierzytelniające (kody pin, identyfikatory i hasła).
Każdy internauta powinien mieć świadomość zagrożeń, jakie wiążą się z pobieraniem z sieci oprogramowania z niepewnych
serwerów czy odpowiadaniem na podejrzaną pocztę elektroniczną. Pamiętajmy, że:
* serwisy nie wysyłają e-maili z prośbą o odwiedzenie i zalogowanie się na stronie,
* nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila,
* należy regularnie uaktualniać system i oprogramowanie,
* nie wolno przesyłać mailem żadnych danych osobistych - w żadnym wypadku nie wypełniajmy danymi osobistymi
formularzy zawartych w wiadomości e-mail,
* zastanówmy się nad napisaniem wiadomości e-mail zwykłym tekstem zamiast HTML, ?. banki i instytucje finansowe stosują
protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Adres strony WWW rozpoczyna się wtedy od wyrażenia
'https: //', a nie 'http://'. Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się zgłosić to
osobom z banku i nie podawać na niej żadnych danych.
Każde podejrzenia, co do sfingowanych witryn należy jak najszybciej przekazać policjantom lub pracownikom danego banku
odpowiedzialnym za jego funkcjonowanie w sieci.
źródło: policja.pl
Ocena: 0/5 (0)
Tweetnij