Te SMS-y od oszustów wyglądają jak prawdziwe. Chwila nieuwagi i można stracić wszystkie pieniądze

Smartfony są coraz częstszym celem oszustów
Smartfony są coraz częstszym celem oszustów Andri Koolme / flickr.com
Internetowi oszuści coraz chętniej wysyłają wiadomości na nasze telefony. Próbują podszywać się np. pod firmy kurierskie i wyłudzać pieniądze z naszych kont. Ułatwia im to fakt, że komórki nie są szczególnie dobrze zabezpieczone przed atakami.

“Nadal nie odnotowaliśmy wpłaty za sprawę o numerze 123456789. Prosimy o spłatę 3 zł. albo sprawa trafi do sądu”. “Twoja paczka DHL wymaga dopłaty, brak dopłaty oznacza zwrot przesyłki do nadawcy”. “Witaj, paczka czeka na odbiór, sprawdź jej status na naszej stronie”. To przykłady kilku wiadomości SMS, które w ostatnim czasie otrzymują Polacy.

Oszuści podszywają się pod różne firmy - niedawno ofiarami ataków padł InPost czy DHL. Żerują na strachu - większość z nas boi się, że albo zamówiona przesyłka nie dotrze, albo że ktoś zamówił coś na nasze dane.
W wiadomości podany jest także link, który zależnie od tego, na jakiego oszusta trafimy, może robić kilka różnych rzeczy. Po pierwsze, może przekierowywać na stronę łudząco podobną do stron operatorów płatności, takich jak przelewy24 czy dotpay.

Kliknij w link, a pieniądze przelejesz oszustom
Tam będziemy mieć możliwość podania danych albo naszej karty płatniczej, albo zostaniemy przekierowani na kolejną podrobioną stronę, tym razem należącą do banku. Na stronie banku będziemy musieli podać swoje dane do logowania.


W tym czasie przestępcy wpisane przez nas dane będą automatycznie wrzucać na stronę logowania realnego banku. Będą próbowali wykonać przelew na swoje konta, więc dostaniemy SMS z banku z prośbą o potwierdzenie transakcji. Chwila nieuwagi i środki z konta znikają.

Konto najprawdopodobniej będzie należało do "słupa". Potem mogą zostać przeznaczone na przykład na zakup kryptowalut.

Inni oszuści w linku przesyłają link do aplikacji, które infekują nasz telefon. Mogą wyciągać hasła do aplikacji bankowych czy też przekierowywać SMS-y, co można wykorzystać do włamania się na konto bankowe. Niektórzy oszuści próbowali wykorzystać telefony do kopania kryptowalut, jednak jest to mniej popularna metoda.

Telefony coraz częściej atakowane
Telefony są coraz częstszymi celami ataków oszustów. Powodów jest kilka, jednak jednym z najważniejszych jest fakt, że są znacznie mniej bezpieczne niż komputery osobiste. Ataki na urządzenia mobilne, których efekty mogą być potencjalnie takie same, a nawet gorsze, niż fizyczne przechwycenie smartfona, stanowią już 25 proc. wszystkich ataków hakerskich. W 2016 roku było to zaledwie 7 proc.

Jak zabezpieczyć się przed takimi oszustwami? Po pierwsze, zachować ostrożność jeśli dostajemy informację o niezamówionej przesyłce. Ponadto większość firm kurierskich oprócz SMS-a dostarcza także wiadomość mailową, na podany przez nas adres.

Firmy kurierskie nie proszą też o dopłacenie do wysłanej przez nas paczki “Informujemy, że firma DHL nie wymaga płatności tego rodzaju. Firma DHL pobiera opłaty jedynie za oficjalne transakcje związane z dostawą” - czytamy w komunikacie firmy ostrzegającym przed tego typu oszustwami.

Jeśli już klikniemy w link, nasze wątpliwości powinny wzbudzić problemy na stronie, na przykład informacje o problemach z płatnościami w bankach. Dlaczego? Oszustom najczęściej nie będzie się chciało podrabiać wszystkich stron banków, dlatego albo na stronie pozostawią tylko możliwość płatności kartą albo tylko kilka stron banków, które najłatwiej było podrobić.

Czasem pieniądze można odzyskać
Jeśli jest dostępna tylko płatność kartą, to mamy opcję na odzyskanie pieniędzy. Płatności kartami chroni bowiem dodatkowy mechanizm bezpieczeństwa w postaci tzw. reklamacji chargeback. Tymczasem wielu ludzi nie jest nawet świadomych istnienia takiej opcji. Wystarczy złożyć reklamację w banku i możemy wówczas spodziewać się zwrotu pieniędzy.

Jeśli natomiast przelejemy pieniądze oszustom, a od przelewu nie minęło wiele czasu, możemy zadzwonić do banku z prośbą o anulowanie przelewu. Jeśli przelew wyjdzie z banku, szanse na odzyskanie pieniędzy są niewielkie. Banki nie chcą uznawać tego typu reklamacji, twierdząc, że użytkownik sam podał hasło oraz kod SMS, więc wiedział dokładnie co robi.

Na pewno nie warto zwracać uwagi na “kłódkę na stronie” ani na adres zaczynający się od https. Wiele osób przekonane jest, że te dwa elementy na stronie oznaczają jej bezpieczeństwo. Problem w tym, że o tym przekonaniu wiedzą także przestępcy i są w stanie kupić certyfikat, czy też nawet skorzystać z darmowego certyfikatu.

Nie warto także instalować żadnych aplikacji na smartfona spoza oficjalnych sklepów. Co prawda w nich też zdarzają się fałszywe aplikacje (jak na przykład fałszywa aplikacja BZ WBK, przed którą bank ostrzegał w sierpniu zeszłego roku), jednak prawdopodobieństwo znalezienia złośliwej aplikacji w wysłanym do nas bezpośrednio linku jest znacznie większe.
Znajdź nas na Znajdź nas na instagramie
Trwa ładowanie komentarzy...

BLOGI

NAJNOWSZE WPISY

Piotr BuckiPiotr Bucki

Aaron Sorkin – amerykański dramaturg, scenarzysta, reżyser i producent filmowy i telewizyjny – przekonuje, że jeśli nie masz w swojej opowieści takich słów jak „ale”, „jednak”, „z wyjątkiem”, „poza”, „tymczasem”, to nie stworzysz dobrej historii. Jeśli nie masz właśnie takich słów funkcyjnych, to nie masz też dobrej narracji do swojej prezentacji.

Jarosław TrelaJarosław Trela

Całkiem niedawno rozpoczął się nowy rok 2019. Jaki był poprzedni dla mnie i mojej firmy? Odpowiem obiektywnie i szczerze. Dobry. Z dumą mogę powiedzieć, że cały czas rośniemy, notujemy zyski, a pracy nie brakuje. Jest to zasługa kilku składowych. Po pierwsze wzrastającej świadomości co do sektora odnawialnych źródeł energii.

Krzysztof SurgutKrzysztof Surgut

Twoja Firma została zaatakowana przez hakerów? No to może warto odpowiedzieć im "Pięknym za Nadobne" i przygotować lub zlecić kontratak? To nie jest najlepszy pomysł. Dlaczego? Zapraszam do lektury.