Kto z nas nie dostał nigdy SMS-a z informacją, że minął termin zapłaty jakiejś należności lub z innego rodzaju przypomnieniem? Takie wiadomości to wygodna i szybka forma komunikacji z zapominalskim klientem. Niestety przestępcy o tym wiedzą i tworzą fałszywe ponaglenia, celując w roztargnione osoby, które uwierzą, że rzeczywiście mają nieuregulowane rachunki. Bądźmy ostrożni! Nie otwierajmy przesłanych linków!
Kto z nas nie dostał nigdy SMS-a z informacją, że minął termin zapłaty jakiejś należności lub z innego rodzaju przypomnieniem? Takie wiadomości to wygodna i szybka forma komunikacji z zapominalskim klientem. Niestety przestępcy o tym wiedzą i tworzą fałszywe ponaglenia, celując w roztargnione osoby, które uwierzą, że rzeczywiście mają nieuregulowane rachunki.
Oszust wysyła swój SMS do jak największej liczby losowych numerów. W wiadomości umieszcza link do fałszywej strony płatności. Celem tego ataku jest wyłudzenie pieniędzy. Fałszywe SMS-y informują np. o konieczności dopłaty do przesyłki, uregulowanie opłaty za gaz lub energię elektryczną, czy też nieopłaconym mandacie karnym bądź podatku.
Kwota określona w wiadomości jest zwykle niewielka. Przestępcy liczą na to, że odbiorca nie będzie drobiazgowo weryfikował, czy należność jest zasadna. Czekają na osoby, które będą skłonne zapłacić „dla świętego spokoju”. Niestety podanie danych logowania na fałszywej stronie płatności może doprowadzić do utraty dużo większej sumy niż wymieniona w wiadomości.
Takie działania to nic innego, jak phishing - rodzaj oszustwa, który polega na podawaniu się za inną osobę, podszywaniu się pod firmę lub instytucję w celu wyłudzenia poufnych informacji, danych logowania, danych karty kredytowej, konta bankowego lub używanych haseł.
JAK SIĘ BRONIĆ?
- Bądź ostrożny i rozważny.
- Weryfikuj nazwę strony internetowej, na której podajesz wrażliwe dane, czy nazwę domeny, z której otrzymałeś ważną wiadomość mailową. Każdy błąd, nawet drobna literówka, mogą świadczyć o oszustwie.
- Używaj unikalnych i odpowiednio skomplikowanych haseł w każdym z serwisów (w szczególności podczas korzystania z kont pocztowych, za pomocą których można resetować hasła w innych serwisach). Pomocne w tym zakresie są menedżery haseł. Wszelkie podejrzenia należy weryfikować, kontaktując się z rzekomym nadawcą za pomocą innego kanału niż ten, przez który dotarła wiadomość.
- Dbaj o inne kwestie związane z obecnością w internecie. CERT Polska przygotował krótki poradnik dotyczący najważniejszych zasad bezpiecznego korzystania z poczty elektronicznej oraz mediów społecznościowych - link
CERT Polska wraz z operatorami telekomunikacyjnymi publikuje listę ostrzeżeń przed niebezpiecznymi adresami internetowymi. Zgodnie z założeniami na listę ostrzeżeń trafiają domeny internetowe, które za podstawowy cel swojego działania mają wprowadzenie w błąd użytkowników internetu. Operatorzy zobowiązali się m.in. do blokowania dostępu do stron internetowych, wykorzystujących nazwy domen internetowych opublikowanych na liście ostrzeżeń, a także do przekazywania do NASK-u informacji o takich stronach.
Uruchomienie przesłanej w wiadomości SMS strony może prowadzić także do zainstalowania na telefonie złośliwego oprogramowania.
Co robić w przypadku uruchomienia linku?
- Weszliście na stronę, ale nie pobraliście aplikacji - w tym wypadku jesteście bezpieczni i nie musicie podejmować żadnych dodatkowych działań.
- Pobraliście aplikację, ale jej nie zainstalowaliście - wystarczy, że usuniecie pobrany plik.
- Zainstalowaliście aplikację:
- Włączcie tryb samolotowy w telefonie. Złośliwa aplikacja nie będzie mogła wysyłać SMS-ów i kontaktować się z serwerami przestępców.
- Sprawdźcie swoje konto bankowe czy nie doszło na nim do nieuprawnionych operacji. Nie używajcie do tego zainfekowanego telefonu. Jeśli doszło do kradzieży środków - skontaktujcie się z bankiem i zgłoście sprawę na Policję.
- Stwórzcie kopię danych z telefonu, np. zdjęć, filmów, pobranych dokumentów. Kopię danych możesz zrobić KGP, CERT Polska
