Kto z nas nie dostał nigdy SMS-a z informacją, że minął termin zapłaty jakiejś należności lub z innego rodzaju przypomnieniem? Takie wiadomości to wygodna i szybka forma komunikacji z zapominalskim klientem. Niestety przestępcy o tym wiedzą i tworzą fałszywe ponaglenia, celując w roztargnione osoby, które uwierzą, że rzeczywiście mają nieuregulowane rachunki.
Bądźmy ostrożni! Nie otwierajmy przesłanych linków!
Oszust wysyła swój SMS do jak największej liczby losowych numerów. W wiadomości umieszcza link do fałszywej strony płatności. Celem tego ataku jest wyłudzenie pieniędzy. Fałszywe SMS-y informują np. o konieczności dopłaty do przesyłki lub uregulowanie opłaty. W przypadku 58-letniej zabrzanki, która wczoraj zgłosiła się do policjantów, był to fałszywy SMS od platformy Netflix informujący o odrzuceniu rozliczenia oraz zawierający link, po którego kliknięciu oszuści zyskali dane jej karty płatniczej, a kobieta straciła 800 złotych.
Kwota określona w wiadomości jest zwykle niewielka. Przestępcy liczą na to, że odbiorca nie będzie drobiazgowo weryfikował, czy należność jest zasadna. Czekają na osoby, które będą skłonne zapłacić „dla świętego spokoju”. Niestety podanie danych logowania na fałszywej stronie płatności może doprowadzić do utraty dużo większej sumy niż wymieniona w wiadomości.
Takie działania to nic innego, jak phishing - rodzaj oszustwa, który polega na podawaniu się za inną osobę, podszywaniu się pod firmę lub instytucję w celu wyłudzenia poufnych informacji, danych logowania, danych karty kredytowej, konta bankowego lub używanych haseł.
Jak się bronić? Bądź ostrożny i rozważny
Weryfikuj nazwę strony internetowej, na której podajesz wrażliwe dane, czy nazwę domeny, z której otrzymałeś ważną wiadomość mailową. Każdy błąd, nawet drobna literówka, mogą świadczyć o oszustwie.
Używaj unikalnych i odpowiednio skomplikowanych haseł w każdym z serwisów (w szczególności podczas korzystania z kont pocztowych, za pomocą których można resetować hasła w innych serwisach). Pomocne w tym zakresie są menedżery haseł. Wszelkie podejrzenia należy weryfikować, kontaktując się z rzekomym nadawcą za pomocą innego kanału niż ten, przez który dotarła wiadomość.
Dbaj o inne kwestie związane z obecnością w internecie. CERT Polska przygotował krótki poradnik dotyczący najważniejszych zasad bezpiecznego korzystania z poczty elektronicznej oraz mediów społecznościowych - TUTAJ.
CERT Polska wraz z operatorami telekomunikacyjnymi publikuje listę ostrzeżeń przed niebezpiecznymi adresami internetowymi. Zgodnie z założeniami na listę ostrzeżeń trafiają domeny internetowe, które za podstawowy cel swojego działania mają wprowadzenie w błąd użytkowników internetu. Operatorzy zobowiązali się m.in. do blokowania dostępu do stron internetowych, wykorzystujących nazwy domen internetowych opublikowanych na liście ostrzeżeń, a także do przekazywania do NASK-u informacji o takich stronach.
Uruchomienie przesłanej w wiadomości SMS strony może prowadzić także do zainstalowania na telefonie złośliwego oprogramowania.
Co robić w przypadku uruchomienia linku?
- Weszliście na stronę, ale nie pobraliście aplikacji - w tym wypadku jesteście bezpieczni i nie musicie podejmować żadnych dodatkowych działań.
- Pobraliście aplikację, ale jej nie zainstalowaliście - wystarczy, że usuniecie pobrany plik.
- Zainstalowaliście aplikację:
- Włączcie tryb samolotowy w telefonie. Złośliwa aplikacja nie będzie mogła wysyłać SMS-ów i kontaktować się z serwerami przestępców.
- Sprawdźcie swoje konto bankowe czy nie doszło na nim do nieuprawnionych operacji. Nie używajcie do tego zainfekowanego telefonu. Jeśli doszło do kradzieży środków - skontaktujcie się z bankiem i zgłoście sprawę na Policję.
- Stwórzcie kopię danych z telefonu, np. zdjęć, filmów, pobranych dokumentów. Kopię danych możesz zrobić np. przez kabel USB.
- Przywróćcie telefon do ustawień fabrycznych. Uwaga, spowoduje to wykasowanie wszystkich danych z telefonu, dlatego ważne jest stworzenie kopii zapasowej Twoich danych. Po przywróceniu ustawień fabrycznych możecie przywrócić kopię swoich plików
- Zmieńcie hasła do wszystkich kont, które były wykorzystywane na telefonie.
- W związku tym, że oprogramowanie wykrada kontakty w celu dalszych infekcji, możesz wziąć pod uwagę poinformowanie znajomych o możliwym narażeniu na SMS-y ze złośliwym oprogramowaniem.
