Obiecują atrakcyjną pożyczkę. Uważaj, to nowe oszustwo
Potrzebujesz pieniędzy, a ofert od pożyczkodawców szukasz w sieci? Właśnie na ciebie polują oszuści. Zamiast pozyskać gotówkę możesz narobić sobie kłopotów.
"W ostatnim czasie zespół CERT Polska zaobserwował pojawienie się witryny hxxps://genialnykredyt[.]eu. Nasza analiza wykazała, że zarówno sama strona, jak i odsyłające do niej ogłoszenia publikowane w lokalnych tablicach, mogą stanowić element zorganizowanej kampanii, której celem są dane osobowe zainteresowanych pożyczką internautów" - czytamy na stronie cert.pl.
Oszuści na portalach z ogłoszeniami wystawiają atrakcyjnę oferty pożyczkowe. Kuszą minimalnym oprocentowaniem: pożyczasz 20 tys. zł, oddajesz tylko 400 zł więcej. Na tym "idealna" promocja się nie kończy. Środki mogą trafić na konto już po 15 minutach, a do przeprowadzenia formalności nie jest potrzebne zaświadczenie o zarobkach.
Jak informują specjaliści z CERT, strona podana w ogłoszeniu na pierwszy rzut oka przypomina typową witrynę z "chwilówkami". To nie przypadek. Autorzy skopiowali wygląd innej strony z pożyczkami. To może dodatkowo uśpić czujność.
Wprawdzie nie brakuje błędów i literówek, ale oszuści liczą na to, że nikt nie zwróci uwagi na tak drobne szczegóły. Liczy się przecież atrakcyjna oferta - pieniądze szybko na koncie i niewielka suma do oddania.
Sygnałów ostrzegawczych jest więcej. Zakładki "O nas" są puste, a regulamin niepełny.
Regulamin serwisu powołuje się na spółkę Blue Media, krajowego dostawcę usług płatniczych, figurującego na stronie KNF także w charakterze pośrednika kredytowego. Uważna lektura pozwala jednak zauważyć, że dane spółki są niekompletne. Brakuje poprawnego adresu, numeru KRS, a także istotnego w przypadku instytucji pożyczkowych numeru RIP.
Rzecz jasna serwis ze spółka Blue Media nie ma nic wspólnego.
- Genialny Kredyt nie jest produktem Blue Media i sopocka spółka podjęła w związku z tym już odpowiednie kroki prawne - poinformowała nas firma Blue Media.
Co może stać się, gdy ktoś wypełni wniosek o pożyczkę na fałszywej stronie? Jego dane trafią w niepowołane (i praktycznie nieznane) ręce. Firma może je odsprzedać telemarketerom, a przez to ofiary będą zalewane telefonicznym i mailowym spamem. Pozyskane w ten sposób informacje mogą zostać wykorzystane w kolejnym oszustwie.
Dla przestępców zgłoszenie jest ważnym sygnałem. Skoro ktoś nabral się na atrakcyjną ofertę pożyczki, może uwierzyć w SMS od operatora. Albo mail o fakturze do zapłacenia.
Na dodatek przestępcy stworzyli aplikację "Genialny Kredyt", która nie tylko pozwala wpisać dane w formularzu pożyczkowym, ale też domaga się uprawnień. Np. do przeglądania zawartości skrzynki odbiorczej.
"Analizowana aplikacja nie monitorowała zawartości skrzynki SMS w sposób ciągły, co nie wyklucza takiego wykorzystania narzędzia w przyszłości. Pozyskanie danych logowania do konta bankowego ofiary połączone z dostępem do kodów SMS uwierzytelniających transakcje, umożliwiłoby przestępcom kradzież środków zgromadzonych na jej rachunku" - wyjaśnia CERT.
Na szczęście domena genialnykredyt[.]eu została zgłoszona jako złośliwa i jest w obecnie niedostępna. Ale nie możemy wykluczyć, że lada moment pojawi się podobna witryna. Z inną nazwą, ale działająca w ten sam sposób. Uważajcie i ostrzeżcie bliskich.
