SMS o dopłacie kilku złotych. Uważaj zwłaszcza w grudniu
Wiadomości SMS o wszelkiego rodzaju dopłatach to problem zwłaszcza w okresie przedświątecznym. Oszuści liczą na roztargnienie swoich potencjalnych ofiar i machinalne działanie, by docelowo zyskać pieniądze. W ostatnim czasie popularne są głównie SMS-y o niedopłatach do paczek lub energii elektrycznej i gazu.
Wiadomości SMS wzywające do dopłaty niewielkich kwot do dostawy, zamówienia czy rachunku za gaz lub energię to stały element redakcyjnej skrzynki. Zgłoszenia o tego typu próbach oszustwa dostajemy regularnie, ale w grudniu - okresie przedświątecznym, kiedy większość z nas składa więcej zamówień przez internet - problem dodatkowo się nasila. Chwila nieuwagi i przez jednego SMS-a można w ten sposób stracić pieniądze.
Podejrzany SMS - lepiej nie reaguj pochopnie
Jak zawsze w takim okresie ostrzegamy więc, by wszystkie otrzymywane SMS-y dokładnie analizować i nie reagować na nie bez namysłu. Załączany w treści link to spreparowane łącze, prowadzące najczęściej do fałszywych bramek szybkich płatności. Ofiara, choć jest przekonana, że loguje się do własnej bankowości internetowej, w praktyce przekazuje dane oszustom. Kolejny etap to kradzież pieniędzy.
W ostatnim czasie zauważamy, że podejrzane SMS-y trafiają do Polaków także w środku nocy lub w kilku kopiach z rzędu. To działanie, które ma uśpić czujność odbiorcy i zasugerować mu, że wiadomość faktycznie jest ważna. Nocny komunikat dotyczący zamówienia może być w dodatku bardziej wiarygodny z uwagi na całodobową pracę spedytorów.
Dalsza część artykułu pod materiałem wideo
Czy warto kupić Asus Zenbook 17 Fold OLED?
W codziennym pośpiechu wielu z nas przed świętami decyduje się na zakup prezentów dla najbliższych przez internet. Oszuści próbują wykorzystać ten fakt przygotowując co raz to nowsze kampanie wymierzone w internautów. Z roku na rok w okresie przedświątecznym internauci narażeni są na ataki związane z próbą przejęcia ich wirtualnej tożsamości lub środków na koncie przez takich przestępców. Tak zwany "phishing", mający najczęściej na celu próbę wyłudzenia danych uwierzytelniających do konta bankowego, w ostatnim czasie wymierzony został w internautów w formie kampanii SMS.
Jakub Gałczyk
senior pentester w DAGMA Bezpieczeństwo IT
Warto również zwrócić uwagę, że oszuści na bieżąco zmieniają treść komunikatów w SMS-ach, aby uśpić czujność odbiorców. Z wiadomości na wiadomość różne są więc rzekomo niezbędne kwoty dopłat lub powód na przykład wstrzymania dostawy. Świeżym patentem jest informowanie o nadwadze przesyłki. W każdym przypadku schemat oszustwa jest natomiast dokładnie taki sam.
Treść SMS-a bywa różna natomiast założenie jest podobne: odbiorca zostaje poinformowany o małej kwocie brakującej do sfinalizowania transakcji. Link, pod którym ma rzekomo dokonać transakcji prowadzić ma do jego banku - prowadzi najczęściej jednak do strony oszustów, na której ci przejmują dane nieświadomego użytkownika. Podszywają się oni pod znane firmy i marki, aby zmylić odbiorcę SMS-a i nakłonić go do kliknięcia w przesłany w wiadomości link. Korzystając z płatności internetowych, aby uniknąć prób wyłudzania danych - zarówno w czasie zbliżających się świąt jak i w życiu codziennym - należy pamiętać o tym, aby nie otwierać linków lub załączników od nadawców, od których nie oczekujemy takiej korespondencji.
W przypadku otrzymania podobnej wiadomości warto pamiętać, że banki nie pytają o dane uwierzytelniające w SMS-ach.
Jakub Gałczyk
senior pentester w DAGMA Bezpieczeństwo IT
Po otrzymaniu podobnej wiadomości, warto przede wszystkim powstrzymać emocje i spokojnie przeanalizować, czy SMS może być autentyczny. Aby mieć pewność, wiadomość można przekazać do analizy zespołowi z CERT Polska. W samym telefonie warto rozważyć dodanie numeru do czarnej listy, by w przyszłości nie być już atakowanym przynajmniej przez danego nadawcę.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl