Nowe oszustwa SMS: faktura za prąd i punkty

Eksperci CERT Orange Polska zaobserwowali dwie kampanie wykorzystujące SMS-y, które podszywają się pod znane marki. Klienci banku Santander oraz PGE powinni szczególnie uważać na niepokojące wiadomości tekstowe, które mogą pojawić się na ich telefonach. Przestępcy, korzystając z rozpoznawalności tych firm, próbują przekonać odbiorców do kliknięcia w podejrzane linki i podania wrażliwych danych.

Schemat ataku jest podobny w obu przypadkach i opiera się na wzbudzeniu poczucia pilności. Wiadomości sugerują, że konieczne jest szybkie działanie — w przypadku PGE chodzi o rzekomy zwrot nadpłaty za energię, zaś przy Santander o kończące się „punkty” lojalnościowe, choć bank oficjalnie nie prowadzi takiego programu pod swoją nazwą.

Przestępcy wykorzystują luki w wiedzy odbiorców oraz podszywają się pod wiarygodnych nadawców. Fałszywe linki odwołujące się do PGE prowadziły na stronę łudząco podobną do oficjalnej witryny. Wiadomości nadchodziły ze zwykłych numerów telefonów. Jak wskazują analizy, nawet jeśli docelowa strona przestaje działać, na podstawie poprzednich przypadków można uznać, że ofiary byłyby proszone o podanie danych karty płatniczej, co otwiera drogę do przejęcia środków z konta.

W przypadku banku fałszywy SMS przychodził od nadawcy podpisanego jako bank, co utrudniało rozpoznanie oszustwa. Przestępcy zarejestrowali też domeny z nazwą marki, licząc, że użytkownik nie zauważy subtelnych różnic w adresie, takich jak brak kropki czy nietypowa końcówka domeny, co sprawia, że fałszywa strona wydaje się autentyczna.

Eksperci przypominają o kilku podstawowych zasadach chroniących przed phishingiem SMS. Przede wszystkim nie należy klikać w linki z nieznanych źródeł, zawsze zweryfikować autentyczność informacji u oficjalnych przedstawicieli instytucji, a także nie udostępniać danych wrażliwych przez formularze dostępne z podejrzanych stron.

Warto zwrócić uwagę, że automatyzację oszustw ułatwia sztuczna inteligencja. Oszuści mogą automatycznie generować spersonalizowane treści fałszywych wiadomości SMS, które trafiają do tysięcy odbiorców jednocześnie. Algorytmy AI analizują dane z różnych źródeł, takich jak media społecznościowe, by lepiej dopasować treść do potencjalnych ofiar i zwiększyć ich skuteczność.

Cyberprzestępcy wykorzystują też AI do symulacji głosów i obrazów. Technologia deepfake pozwala na naśladowanie głosów członków rodziny czy przełożonych, co wzbudza większe zaufanie u ofiar. W przypadku fałszywych SMS-ów, AI może na przykład generować wiadomości rzekomo od banków, które wykorzystują wzorce językowe i zachowania użytkowników, by wyglądały autentycznie.