Az észrevétel egy telefonos egyenleg feltöltése közben történt a délelőtti órákban, amikor a szokásos módon a böngészőbe rákerestünk a “Dobíjanie Orange kredit” kulcsszavakra. A lehetőségek között egy megtévesztő honlap is listázásra került, egy igazán igényes virtuális csapda.

A zöld szín húzza az ember szemét és egyből eltereli a figyelmét arról, hogy a “tartományjelző domaint” ellenőrizzük. A telefonszolgáltató az orange.sk-t használja hivatalos formában, míg a csapdában az orangesk.icu-t láthatjuk. Szlovákiában az online történő kártyás fizetések esetében az ismert módokat tüntetik fel, nem pedig azt, hogy melyik bankból szeretnénk az utalást végrehajtani. Ez is egyfajta árulkodó jel, ugyanis nem számít melyik banknál vagyunk, a lényeg az, hogy milyen típusú kártyával szeretnénk fizetni. 

Ha kiválasztottuk a feltölteni kívánt összeget és begépeltük a telefonszámunkat, akkor a továbblépésnél már egy kicsit igénytelenebb másolatot találunk, viszont még ez a felület is átadja a “jól megszokott” érzést. Teljes mértékben hiányoznak a fogadó fél adatai, amit kötelezően fel kell tüntetni a szolgáltató esetében és a tranzakció számát sem generálja a rendszer, ami szintén árulkodó jel.

Ryšavý Pál az Új Szó Podcast Tech csatornájának informatikusa a következőkre derített fényt:
 

A  fiókot egy nicenic.net regisztrátorlán hozták létre 2023.05.18-án. A domaint egy orosz illetőségű személy regisztrálhatta (Yrevych, Amur régióból, Oroszország). Az adatok valószínűleg hamisak. A weboldalt a cloudflare szolgáltatónál működtetik. A hamis weboldal esetében jól látszik, hogy a szokásos sütikkel kapcsolatos ablak nem jelenik meg, és ügyesen másolták a forráskódokat is. 

A csalók másolták a VÚB, a Tatra Bank, a 365 Bank, a Posta Bank, a Raiffeisen Bank és a Prima Banka bejelentkezési felületét is. A sk-vub.icu oldalt egy Manuel Chenoweth regisztrálta az Egyesült Államokból, feltehetően ezek is hamis információk. 

A szükséges lépéseket megtettük annak érdekében, hogy az oldalak minél hamarabb felszámolásra kerüljenek.