“Raskrinkavanje” je prije par mjeseci pisalo o lažnoj stranici kompanije “Wizzair” koja navodno nudi vaučere za kupovinu avionskih karata po cijeni od jednog eura. Analizu pod naslovom “Iza lažne Wizzair stranice stoji krađa bankovnih podataka” možete pročitati na ovom LINKU.
Krajnja destinacija ove stranice, koja korisnika prebacuje na nekoliko drugih strana prilikom unošenja podataka, bilo je polje za unos bankovnih podataka za “plaćanje jednog eura” koliko navodno košta avionska karta:
Nakon stranice “Huge super promo” (Ogromne super promocije) na kojoj smo popunili podatke, preusmjereni smo na novu stranicu - “Tech super promo” (Tehnološke super promocije). Tamo nas je dočekala krajnja destinacija - polje za plaćanje jednog dolara, koliko navodno košta Wizzair karta. Ovdje korisnici treba da unesu podatke svoje bankovne kartice i izvrše uplatu jednog dolara. Tako će, osim što će svakako ostati bez jednog dolara, biti i pokradeni za mnogo vrjedniju stvar - podatke o svom računu.
Nova lažna stranica kompanije “Wizzair” izgleda ovako:
Domena https://www.flybooking-offers.com/?pid=57WrxfiBQEuqXAgCdmTwUVZ_wizzairserbia” registrovana je 26. oktobra 2018. a svi vlasnički podaci su sakriveni.
Kao što je to bio slučaj i prethodni put, korisnicima su postavljena 3 pitanja na koja trebaju odgovoriti da bi nastavili “registraciju”: “Jeste li ikada letjeli sa nama”, “Zašto preferirate naše usluge” i “Kome ćete pokloniti drugu kartu”.
Nakon što korisnici odgovore na sva tri pitanja, sljedeća poruka koju dobiju ih obavještava da ponuda traje još 10 minuta, te da je potrebno podijeliti ovu ponudu na svom Facebook profilu uz opis “Hvala #Wizzair”.
Kada korisnici kliknu “Podijeli na Facebooku”, prikaže im se sljedeći prozor:
Klikom na “podijeli” zapravo dajemo nepoznatoj aplikaciji pristup našim podacima i profilu. Međutim, zatvaranjem prozora koji se prikazao postoji mogućnosti “preskakanja” ovog koraka. U tom slučaju, prikazuje se polje za unos podataka poput imena, prezimena, broja telefona i adrese:
Klikom na logo u uglu stranice, ili “čišćenjem” samog URL-a stranice, otkrivamo da osnovna adresa na kojoj je registrovana pripada drugoj lažnoj kompaniji. Na adresi “https://www.flybooking-offers.com” nalazi se, naime, lažna “Lufthansa”:
I na ovom dijelu stranice, svi koraci odgovaranja na pitanja i popunjavanja podataka su identični.
Nakon što smo popunili polja lažnim podacima i kliknuli “Nastavi” - lažna “Wizzair” i “Lufthansa” stranica je nestala. Umjesto toga, preusmjereni smo na portal “www.popcornvod.com” - koji nudi usluge gledanja filmova i tv kanala online. Na ovoj stranici nije moguće otvoriti ništa osim polja za unos podataka.
Kada smo upisali podatke, ponovo smo preusmjereni na novu stranicu -“ver.hdtvtop.com”. I konačno, došli smo do polja za upisivanje bankovnih podataka.
Izuzetno malim slovima u početku stranice, navedeno je:
Ovo je besplatna registracija. Zašto tražimo podatke o kreditnoj kartici? To je za potrebe provjere. Ako ne otkažete pretplatu u probnom razdoblju od pet dana, vaš će paket automatski biti proširen na pretplatnički račun po cijeni od 49,99 USD mjesečno. Kada se prijavite za besplatnu probnu verziju, možemo zamrznuti jedan ili više varijabilnih iznosa na vaš račun kako bismo provjerili je li kartica valjana i da ste ovlašteni i legitimni vlasnik kartice. Ove će se količine zamrznuti na vašoj kartici samo nekoliko dana.
Kada smo ponovo prošli kroz cijeli proces od samog početka sa lažne Wizzair stranice, na samom kraju nas je dočekala drugačija stranica, ovaj put “www.funvodpro.com”, s tim da je izgled i sadržaj identičan kao i na prethodnoj stranici.
Portal “Popcornvod” kao i “hdtvtop” imaju navedene neke podatke o vlasništvu, a kako piše, kompanija koja je vlasnik portala “Cooleye Investments LTD” registrovana je na Cipru.
Pretražili smo nazive stranica ali i kompanije kako bi vidjeli da li je neko već ranije pisao o njima. I otkrili smo da jeste. “PC risk” i “2-viruses” (Stranica koje upozoravaju na prevare i viruse na internetu i pišu o sigurnosti) pisali su o ovim portalima i kompaniji koja stoji iza njih, prije par mjeseci. Na oba portala ustanovili su da se radi o prevari i krađi bankovnih podataka.
Lažne stranice aviokompanija sa lažnim vaučerima za kupovinu karata, zapravo su samo mamac koji čitatelje vodi do navedenih portala za gledanje filmova i tv kanala (u vlasništvu “Cooleye Investments LTD”), a zatim zahtijevaju podatke o bankovnim računima - naravno, nikada ne isporučivši nikakvu avionsku kartu.
Stoga je važno zapamtiti da nikada ne treba davati nikakve podatke (ni bankovne, ni one sa Facebooka niti bilo koje druge lične podatke) stranicama koje vam na bilo koji način izgledaju sumnjivo. Pretraga naziva stranice u na internetu otkriti će vam da li je neko ranije upozoravao na stranicu koja traži vaše podatke i moguće prevare za koje služi.
(Raskrinkavanje.ba)
Oprez!
Ukoliko ste nekada poslali Vaše bankovne podatke ovim ili sličnim stranicama, obavezno kontaktirajte Vašu banku. Objasnite o čemu se radi, i pokušajte zajedno doći do preventivnog rješenja. Također, bitno je da znate gdje (na kojoj stranici) i kome ste izvršili uplate, kako bi mogli raskinuti eventualne pretplate na koje ste pristali ne znajući šta zapravo “potpisujete”.