Najnowsza fala oszustwa "na wyłączenie energii elektrycznej" trwa w najlepsze. Polacy otrzymują SMS-y, w których ktoś podszywa się pod dostawcę energii, sugerując konieczność uiszczenia opłaty, by uniknąć odłączenia. To próba wyłudzenia pieniędzy.

Od co najmniej tygodnia do Polaków trafiają codziennie SMS-y, w których oszuści próbują przekonać odbiorcę do kliknięcia linku, a potem skorzystania z (fałszywego) serwisu płatności, by spłacić rzekome zadłużenie. To oczywiście zmyślona historia, a takie SMS-y najlepiej jest od razu usuwać, by w przyszłości przypadkiem nie odwiedzić fałszywej strony, a w ten sposób narazić się na problem.

Spreparowany serwis płatności stworzony jest bowiem w taki sposób, by wpisywane dane do formularza trafiały wprost w ręce oszustów. W praktyce zatem, kiedy ofiara oszustwa wpisuje w okienka swój login i hasło do bankowości lub numery z karty płatniczej, wszystkie dane trafiają jak na tacy do komputera atakującego. Oszust posłuży się nimi, by zalogować się do banku ofiary przez autentyczny formularz i ukraść pieniądze lub zapłaci kartą za zakupy.

Źródło zdjęć: © WP Fałszywy SMS. Numer nadawcy nie ma znaczenia

Atakujący na bieżąco odświeżają treść rozsyłanej wiadomości do swoich ofiar. Czytając o ataku dzisiaj, nie można więc zakładać, że za tydzień czy dwa problem będzie nieaktualny. Oszuści na bieżąco modyfikują SMS-y w taki sposób, by wydawały się aktualne, a zagrożenie odłączeniem użytkownikowi energii elektrycznej, włącznie z planowaną datą jego wykonania - prawdopodobne, a przynajmniej możliwe.

Co ważne, numer nadawcy nie ma szczególnie dużego znaczenia. Oszuści wysyłają wiadomości z wielu numerów, nie chcą identyfikować się z jednym, który mógłby zostać szybko wychwycony przez mechanizmy zabezpieczające choćby z aplikacji firm trzecich.

Spoofing telefoniczny - odbierasz i nie wiesz z kim rozmawiasz

Nie klikaj podejrzanych linków

Jeśli otrzymałeś podobną wiadomość SMS, jak zawsze w takich sytuacjach radzimy po prostu ją zignorować i usunąć z telefonu. Samo kliknięcie linku prowadzącego do fałszywego serwisu płatności nie powinno być zagrożeniem, ale wykonanie jakichkolwiek działań na stronie docelowej - już tak. Najlepiej zatem ostudzić ciekawość i nie klikać załączonego łącza.