Obiecują atrakcyjną pożyczkę. Uważaj, to nowe oszustwo
Potrzebujesz pieniędzy, a ofert od pożyczkodawców szukasz w sieci? Właśnie na ciebie polują oszuści. Zamiast pozyskać gotówkę możesz narobić sobie kłopotów.
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
"W ostatnim czasie zespół CERT Polska zaobserwował pojawienie się witryny hxxps://genialnykredyt[.]eu. Nasza analiza wykazała, że zarówno sama strona, jak i odsyłające do niej ogłoszenia publikowane w lokalnych tablicach, mogą stanowić element zorganizowanej kampanii, której celem są dane osobowe zainteresowanych pożyczką internautów" - czytamy na stronie cert.pl.
Oszuści na portalach z ogłoszeniami wystawiają atrakcyjnę oferty pożyczkowe. Kuszą minimalnym oprocentowaniem: pożyczasz 20 tys. zł, oddajesz tylko 400 zł więcej. Na tym "idealna" promocja się nie kończy. Środki mogą trafić na konto już po 15 minutach, a do przeprowadzenia formalności nie jest potrzebne zaświadczenie o zarobkach.
Jak informują specjaliści z CERT, strona podana w ogłoszeniu na pierwszy rzut oka przypomina typową witrynę z "chwilówkami". To nie przypadek. Autorzy skopiowali wygląd innej strony z pożyczkami. To może dodatkowo uśpić czujność.
Wprawdzie nie brakuje błędów i literówek, ale oszuści liczą na to, że nikt nie zwróci uwagi na tak drobne szczegóły. Liczy się przecież atrakcyjna oferta - pieniądze szybko na koncie i niewielka suma do oddania.
Sygnałów ostrzegawczych jest więcej. Zakładki "O nas" są puste, a regulamin niepełny.
Regulamin serwisu powołuje się na spółkę Blue Media, krajowego dostawcę usług płatniczych, figurującego na stronie KNF także w charakterze pośrednika kredytowego. Uważna lektura pozwala jednak zauważyć, że dane spółki są niekompletne. Brakuje poprawnego adresu, numeru KRS, a także istotnego w przypadku instytucji pożyczkowych numeru RIP.
Rzecz jasna serwis ze spółka Blue Media nie ma nic wspólnego.
- Genialny Kredyt nie jest produktem Blue Media i sopocka spółka podjęła w związku z tym już odpowiednie kroki prawne - poinformowała nas firma Blue Media.
Co może stać się, gdy ktoś wypełni wniosek o pożyczkę na fałszywej stronie? Jego dane trafią w niepowołane (i praktycznie nieznane) ręce. Firma może je odsprzedać telemarketerom, a przez to ofiary będą zalewane telefonicznym i mailowym spamem. Pozyskane w ten sposób informacje mogą zostać wykorzystane w kolejnym oszustwie.
Dla przestępców zgłoszenie jest ważnym sygnałem. Skoro ktoś nabral się na atrakcyjną ofertę pożyczki, może uwierzyć w SMS od operatora. Albo mail o fakturze do zapłacenia.
Na dodatek przestępcy stworzyli aplikację "Genialny Kredyt", która nie tylko pozwala wpisać dane w formularzu pożyczkowym, ale też domaga się uprawnień. Np. do przeglądania zawartości skrzynki odbiorczej.
"Analizowana aplikacja nie monitorowała zawartości skrzynki SMS w sposób ciągły, co nie wyklucza takiego wykorzystania narzędzia w przyszłości. Pozyskanie danych logowania do konta bankowego ofiary połączone z dostępem do kodów SMS uwierzytelniających transakcje, umożliwiłoby przestępcom kradzież środków zgromadzonych na jej rachunku" - wyjaśnia CERT.
Na szczęście domena genialnykredyt[.]eu została zgłoszona jako złośliwa i jest w obecnie niedostępna. Ale nie możemy wykluczyć, że lada moment pojawi się podobna witryna. Z inną nazwą, ale działająca w ten sam sposób. Uważajcie i ostrzeżcie bliskich.
