Według wstępnych informacji szacuje się, że funkcjonującą od półtora miesiąca stronę mogło odwiedzić i zarejestrować się na niej w sumie około 2 tys. osób z różnych krajów. Ceny oferowanych do sprzedaży biletów wahały się od 1 do 5 tys. złotych. Trwa szacowanie strat jakie mogły ponieść osoby pokrzywdzone. Jak mówią śledczy, sprawa jest rozwojowa. Zwracamy się z apelem do wszystkich osób, które logowały się na stronie www.euro2012portal.com o kontakt z Policją bądź z Prokuraturą Rejonową Lublin-Północ.
Dzięki międzynarodowej współpracy policji namierzyli została strona phishingowa - imitująca oficjalną stronę UEFA. Internauci, którzy logowali się na stronie mogli brać udział w losowaniu fikcyjnych biletów na mecze piłkarskie EURO 2012.
Jak ustalili policjanci z Wydziału do Walki z Przestępczością Gospodarczą KWP w Lublinie oraz prokuratorzy z Prokuratury Rejonowej Lublin - Północ, od połowy marca bieżącego roku w sieci funkcjonuje strona internetowa, która z zachowaniem dużej wierności względem oryginału, imitowała oficjalną stronę UEFA. Strona phishingowa funkcjonuje jedynie w języku angielskim, podczas gdy strona oficjalna dostępna była w wielu językach, również w języku polskim. Logując się na niej, internauta dowiadywał się m.in. o możliwości zakupu biletów na mecze piłkarskie podczas EURO 2012. Na wymienionej stronie znajduje się formularz rejestracyjny, w którym użytkownicy podawali swoje dane personalne oraz informacje dotyczące narodowość, miejsca zamieszkania, nr dowodu tożsamości i telefonu. Każdy zainteresowany, rejestrując się, otrzymywał przypisany mu numer. Po pewnym czasie od rejestracji internauci otrzymywali elektroniczną wiadomość o wygranej w trakcie losowania. Tą wygraną były bilety na mecze piłkarskie. Kolejna wiadomość informowała o konieczności zapłaty za wybrane mecze na podany rachunek bankowy.
Według wstępnych informacji szacuje się, że funkcjonującą od półtora miesiąca stronę mogło odwiedzić i zarejestrować się w sumie około 2 tys. osób z różnych krajów. Ceny oferowanych do sprzedaży biletów wahały się od 1 do 5 tys. złotych. Trwa szacowanie strat jakie mogły ponieść osoby pokrzywdzone.
Wobec zatrzymanej do sprawy osoby zastosowany został środek zapobiegawczy w postaci tymczasowego aresztu.
Jak mówią śledczy, sprawa jest w dalszym ciągu rozwojowa. Zwracamy się z apelem do wszystkich osób, które logowały się na stronie www.euro2012portal.com o kontakt z KMP w Lublinie bądź z Prokuraturą Rejonową Lublin-Północ.
Policjanci apelują do wszystkich kibiców i fanów futbolu o ostrożność. Najlepiej kupować bilety w sprawdzonych źródłach i unikać bardzo atrakcyjnych ofert. Pamiętajmy, że do oszust może dochodzić przy zakupie z tzw. drugiej ręki. Przed zakupem biletu np. poprzez aukcję internetową, upewnijmy się, że sprzedający rzeczywiście taki bilet posiada i jest on autentyczny. Pamiętajmy, że mogą pojawić się także podróbki biletów.
Przy tej okazji przypominamy i ostrzegamy także przed phishingiem:
Phishing - celowo błędny zapis słowa "fishing" (łowienie ryb) - to, najkrócej mówiąc, pozyskanie poufnej informacji osobistej.
Popularnym celem phisherów są banki czy aukcje internetowe. Phisher przeważnie rozpoczyna atak od rozesłania pocztą elektroniczną odpowiednio przygotowanych wiadomości, które udają oficjalną korespondencję z banku, serwisu aukcyjnego lub innych portali. W mailu znajduje się odnośnik do strony, na której można dokonać ponownej aktywacji konta. Pomimo że witryna z wyglądu przypomina stronę prawdziwą, w rzeczywistości jest to przygotowana przez przestępcę pułapka. Nieostrożni i nieświadomi użytkownicy ujawniają swoje dane uwierzytelniające (kody pin, identyfikatory i hasła).
Każdy internauta powinien mieć świadomość zagrożeń, jakie wiążą się z pobieraniem z sieci oprogramowania z niepewnych serwerów czy odpowiadaniem na podejrzaną pocztę elektroniczną. Pamiętajmy, że:
- serwisy nie wysyłają e-maili z prośbą o odwiedzenie i zalogowanie się na stronie,
- nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila,
- należy regularnie uaktualniać system i oprogramowanie,
- nie wolno przesyłać mailem żadnych danych osobistych - w żadnym wypadku nie wypełniajmy danymi osobistymi formularzy zawartych w wiadomości e-mail,
- zastanówmy się nad napisaniem wiadomości e-mail zwykłym tekstem zamiast HTML, ?. banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Adres strony WWW rozpoczyna się wtedy od wyrażenia 'https: //', a nie 'http://'. Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się zgłosić to osobom z banku i nie podawać na niej żadnych danych.
Każde podejrzenia, co do sfingowanych witryn należy jak najszybciej przekazać policjantom lub pracownikom danego banku odpowiedzialnym za jego funkcjonowanie w sieci.