Włamanie do sklepu internetowego sieci Neonet

Niektórzy spośród klientów sklepu neo24.pl otrzymali SMS-y z informacją o fałszywej promocji. Wewnątrz znajdował się link prowadzący do subdomeny mistrzostwa.neo24.pl. Wabikiem była informacja o zniżce w wysokości nawet 30 proc. na wszystkie towary. Po otwarciu linka odbiorca mógł zakupić produkty w kilku kategoriach. Po ich dodaniu do koszyka był kierowany do płatności Dotpay, a raczej do fałszywej kopii bramki płatniczej.

Tam dochodziło już do przejęcia przez przestępców danych do logowania do bankowości elektronicznej. Ofiara otrzymywała SMS z kodem jednorazowym. Wpisywała go na stronie sądząc, że akceptuje płatność. Tak naprawdę jednak autoryzowała nowego odbiorcę zaufanego i przestępcy mogli przystąpić do wyczyszczenia konta bankowego, gdyż przelewy od takiego odbiorcy nie wymagają już autoryzacji.

Istotnym wątkiem oszustwa jest posłużenie się przez cyberprzestępców nie fałszywą kopią witryny sklepu, lecz jego autentyczną subdomeną. Sklep neo24.pl przeprowadzał w przeszłości na tej samej domenie akcje promocyjne. Przestępcy uzyskali zatem dostęp do niej za pomocą włamania na oryginalny serwer, bez podstawiania fałszywego adresu.

Biuro prasowe Neonet wydało w tej sprawie oświadczenie:

Z przykrością informujemy, iż padliśmy ofiarą próby wyłudzenia internetowego. Realizując wewnętrzną procedurę bezpieczeństwa, Spółka NEO24.pl podjęła wszelkie niezbędne kroki, aby zminimalizować ewentualne skutki działań hakerów i doprowadzić do wyjaśnienia sprawy. Niezwłocznie zabezpieczyliśmy i doprowadziliśmy do wyłączenia domeny mistrzostwa.neo24.pl oraz serwera, który był celem ataku. O zaistniałej sytuacji powiadomiliśmy odpowiednie organy, z którymi ściśle współpracujemy mając na uwadze jak najszybsze wyjaśnienie sprawy.