Grudzień to bardzo intensywny miesiąc. Wszyscy przygotowujemy się do tego, aby święta były radosne, wesołe i spokojne. Nasze zabieganie i roztargnienie próbują wykorzystać oszuści podszywający się pod banki, czy też firmy kurierskie. Przedświąteczny okres, w którym nasza uwaga jest osłabiona to czas, w którym różnego rodzaju ataki są znacznie nasilone. Jak ustrzec się przed niebezpieczeństwem? Przede wszystkim uważać. Podpowiadamy na co i w jaki sposób.
Temat oszustw poruszaliśmy już nie raz. Oczywiście chcielibyśmy, aby takie zdarzenia nie miały wcale miejsca, niestety rzeczywistość jest inna. Od kilku dni do Polaków masowo trafiają podejrzane wiadomości SMS. W ich treści wyczytać można o niedoręczonych paczkach, ostatniej szansie na odbiór zamówienia, o wstrzymaniu doręczenia ze względu na niedopłatę, itp.
Poniżej prezentujemy przykładowe treści takich wiadomości:
- Twoja paczka została wstrzymana z tytułu niedopłaty 0,56 złotych / Twoja paczka o numerze PL (…) wymaga dopłaty na sumę 0,92 złotych. Brak wpłaty oznacza zwrot przesyłki do nadawcy. Prosimy uregulować należność klikając w podany link (…)
- Wystąpił problem z dostawą przesyłki. Proszę sprawdzić następujące informacje (link)
- Nowa paczka została wysłana, proszę śledzić ją na naszej stornie internetowej (link)
- Niestety nie udało się nam dostarczyć Twojej paczki, proszę sprawdź tutaj (link)
- Twoja przesyłka zostanie dostarczona do Ciebie za około 3 godziny (link)
- Wystąpił problem z dostawą (link)
Wszystkie te SMSy łączy jedno – spreparowany link do fałszywej strony. W teorii ma on za zadanie rozwiązać nasz problem – w praktyce w ten sposób możemy pobrać na swój smartfon trojana bankowego.
Jak to działa?
Smishing to próba wyłudzenia danych do logowania do systemów bankowych poprzez wspomnianą wiadomość SMS. Hiperłącze w wiadomości przenosi nas do fałszywej strony banku (Pishing) niekiedy wyglądającej niemal identyczne jak oryginał. Wpisując dane do logowania udostępniamy nasze konto bankowe i nasze pieniądze oszustom. Przestępcy podszywają się nie tylko pod instytucje bankowe – mogą to być także firmy kurierskie. Strona na jaką zostaniemy przekierowani może „prosić” nas o zainstalowanie aplikacji monitorującej przesyłkę pochodzącej z nieznanego źródła. Jej instalacja i nadanie uprawnień to pozwolenie na przejęcie naszego telefonu przez oszusta.
Jak się przed tym ustrzec?
Przede wszystkim trzeba być ostrożnym i dokładnie czytać wiadomości. Zaprezentowane powyżej przykłady treści wiadomości potrafią „znacznie” odbiegać od poprawnej polszczyzny. To powinno zwrócić naszą uwagę. Przeczytajmy także uważnie adres podanego linku przed jego kliknięciem. Będzie on zupełnie odmienny od poprawnej strony lub podobny z niewielką różnicą np. w formie cyfry zamiast litery, czy też literą niewystępującą w polskim alfabecie. Musimy uważnie czytać, gdzie chcemy się przenieść oraz jaką stronę otworzyć. Na tym polu oszuści wykazują się dużą dawką fantazji i sytuacja jest bardzo dynamiczna i zmienna.
Pamiętajcie, że jeśli zapłaciliście za produkt i przesyłkę „z góry” to za nic więcej nie dopłacacie. Jeśli wybraliście przesyłkę za pobraniem to należność regulujecie przy odbiorze paczki u kuriera lub automacie paczkowym.
Co zrobić z otrzymaną wiadomością SMS, która jest próbą oszustwa?
Najlepiej skasować, aby nawet przypadkowo nie kliknąć na zamieszczony w wiadomości link. Sam numer telefonu zablokować jako SPAM dodając go do „czarnej listy”. Dany nadawca nie dostanie więcej szansy na wysłanie kolejnej wiadomości. Pamiętajmy, że atak może nastąpić z innego numeru telefonu, którego nie mamy na liście. Oszuści z tego właśnie powodu zmieniają je bardzo często.
Samo odwiedzenie spreparowanej strony i jej przeczytanie nie powinno nam zaszkodzić – jednak lepiej na nią nie wchodzić. To podanie danych karty kredytowej, danych do logowania do banku, czy też pobranie aplikacji spoza oficjalnego sklepu jest niebezpieczne. W takiej sytuacji należy jak najszybciej skontaktować się z bankiem najlepiej korzystając z innego urządzenia, a w razie potrzeby z policją.
Dlaczego o tym piszemy?
Ponieważ przedświąteczna gorączka zakupów osłabia naszą czujność. Z braku czasu i przez roztargnienie jesteśmy zdecydowanie mniej uważni niż zazwyczaj. Także w tym czasie zdecydowanie więcej nabywamy coś za pośrednictwem Internetu. To dlatego takie oszustwo może przez to być zaskakująco skuteczne. Cenimy sobie przecież wygodę zamówienia świątecznych prezentów przez sieć. Możemy je zrobić przecież w dowolnej chwili, siedząc w fotelu. Nie musimy stać w zakupowych kolejkach ani marznąć w drodze do sklepu. Chcą to wykorzystać oszuści, którzy właśnie w przedświątecznym czasie widzą swoją szansę. Wiele osób zamówiło coś przez Internet i w tej chwili czekają na dostawę. Nawet jeśli atak powiedzie się w przypadku jednej osoby na tysiąc – to przestępcy czerpią z tego zyski. Dlatego nie dajmy się oszukać i zaskoczyć. Bądźmy uważni i sprawdzajmy podane linki i otrzymywane wiadomości. Poświęćmy chwilę na zweryfikowanie dostarczonych do nas powiadomień. Te kilka minut może uchronić nas przed nieprzyjemnościami. Nie chcemy przecież przeżywać niemiłych sytuacji – szczególnie w czasie świąt.