Od lat słyszymy o różnych historiach i formach tego podstępnego cyberprzestępstwa – czy to w mediach, czy od znajomych, a może nawet wiemy coś o tym z własnego doświadczenia. Oszustwa przez SMS-y i maile są próbą wyłudzenia Twoich cennych danych, a najczęściej pieniędzy.
Cyberprzestępcy potrafią w bardzo dobry sposób dostosować się do panujących warunków. Przykładem tego jest pandemia COVID-19, podczas której oszustwa SMS-owe przybrały na sile i stały się coraz bardziej wiarygodne a tym samym groźne.
Najczęstsze formy oszustw
Paczki i zamówienia – częsty sposób próby wyłudzenia danych. Oszuści wysyłają link z przykładowym komunikatem „Twoja paczka została wstrzymana. Prosimy uregulować należność”, podszywając się pod znane duże firmy, jak np. InPost.
OLX, Allegro – oszuści zgłaszają się w celu kupna rzeczy wystawionej przez nas na portalu, kontaktują się np. przez komunikator WhatsApp, a następnie wysyłają link do strony płatności, która rzeczywiście przypomina ww. portale.
Kradzież wizerunku – treść wiadomości, jak np. „Ten film został przesłany z Twojego urządzenia”, opatrzona w link również jest formą oszustwa. W tym przypadku cyberprzestępcy działają na naszych emocjach i lęku, iż nasze prywatne zdjęcia lub filmy zostały udostępnione szerokiemu gronu odbiorców.
Dodatkowa praca – wiadomość z ofertą łatwego i szybkiego zarobku; fałszywy „pracodawca” może prosić Cię np. o weryfikację danych przez przesłanie zdjęcia swojego dowodu lub zalogowanie się na podejrzanej stronie.
Wymienione powyżej formy oszustw są tylko przykładami tego cyberprzestępstwa. Kreatywność dopisuje oszustom i potencjalne źródła przestępstwa są coraz bardziej wyszukane. Strony płatności, na które możemy być przekierowani, często do złudzenia przypominają te prawdziwe.
Jak nie paść ofiarą oszustwa SMS-owego?
- Przede wszystkim – zachowaj ostrożność i uwagę!
- Weryfikuj źródła informacji – skontaktuj się z rzekomym nadawcą wiadomości, np. z Twoim bankiem lub InPost, czy rzeczywiście w Twoich płatnościach są jakieś zaległości.
- Uważaj na błędy, brak polskich znaków i podejrzane linki, które są długie i przepełnione cyframi.
- Nie wchodź w podejrzane linki! Pamiętaj – portale typu OLX, Allegro, InPost, PGE itp. mają swoje autoryzowane strony. Wszystkich płatności dokonuj w obrębie tych stron. Pamiętaj też, że banki czy urzędy nigdy nie kontaktują się z Tobą poprzez SMS, byś spłacił należną zaległość.
- Nie działaj pod presją czasu ani emocji.
- Nie instaluj wtyczek z wysłanych linków.
- Po otrzymaniu podejrzanej wiadomości nie odpowiadaj na nią – usuń ją i zablokuj numer, z którego została wysłana.
- Zgłoś incydent przez CSIRT NASK – podejrzany SMS wystarczy przesłać dalej pod numer 799-448-084. Po zweryfikowaniu zgłoszenia SMS lub link może być dodany do listy ostrzeżeń.
Więcej informacji: https://incydent.cert.pl/#!/lang=pl