Pozostałe serwisy Grupy naTemat:
Śledź nas na:

Te SMS-y od oszustów wyglądają jak prawdziwe. Chwila nieuwagi i można stracić wszystkie pieniądze

Arkadiusz Przybysz
Internetowi oszuści coraz chętniej wysyłają wiadomości na nasze telefony. Próbują podszywać się np. pod firmy kurierskie i wyłudzać pieniądze z naszych kont. Ułatwia im to fakt, że komórki nie są szczególnie dobrze zabezpieczone przed atakami.
Smartfony są coraz częstszym celem oszustów Andri Koolme / flickr.com
“Nadal nie odnotowaliśmy wpłaty za sprawę o numerze 123456789. Prosimy o spłatę 3 zł. albo sprawa trafi do sądu”. “Twoja paczka DHL wymaga dopłaty, brak dopłaty oznacza zwrot przesyłki do nadawcy”. “Witaj, paczka czeka na odbiór, sprawdź jej status na naszej stronie”. To przykłady kilku wiadomości SMS, które w ostatnim czasie otrzymują Polacy.

Oszuści podszywają się pod różne firmy - niedawno ofiarami ataków padł InPost czy DHL. Żerują na strachu - większość z nas boi się, że albo zamówiona przesyłka nie dotrze, albo że ktoś zamówił coś na nasze dane.
SMSy od oszustów coraz częściej trafiają na telefony Polakówfot. opracowanie własne
W wiadomości podany jest także link, który zależnie od tego, na jakiego oszusta trafimy, może robić kilka różnych rzeczy. Po pierwsze, może przekierowywać na stronę łudząco podobną do stron operatorów płatności, takich jak przelewy24 czy dotpay.


Kliknij w link, a pieniądze przelejesz oszustom
Tam będziemy mieć możliwość podania danych albo naszej karty płatniczej, albo zostaniemy przekierowani na kolejną podrobioną stronę, tym razem należącą do banku. Na stronie banku będziemy musieli podać swoje dane do logowania.

W tym czasie przestępcy wpisane przez nas dane będą automatycznie wrzucać na stronę logowania realnego banku. Będą próbowali wykonać przelew na swoje konta, więc dostaniemy SMS z banku z prośbą o potwierdzenie transakcji. Chwila nieuwagi i środki z konta znikają.

Konto najprawdopodobniej będzie należało do "słupa". Potem mogą zostać przeznaczone na przykład na zakup kryptowalut.

Inni oszuści w linku przesyłają link do aplikacji, które infekują nasz telefon. Mogą wyciągać hasła do aplikacji bankowych czy też przekierowywać SMS-y, co można wykorzystać do włamania się na konto bankowe. Niektórzy oszuści próbowali wykorzystać telefony do kopania kryptowalut, jednak jest to mniej popularna metoda.

Telefony coraz częściej atakowane
Telefony są coraz częstszymi celami ataków oszustów. Powodów jest kilka, jednak jednym z najważniejszych jest fakt, że są znacznie mniej bezpieczne niż komputery osobiste. Ataki na urządzenia mobilne, których efekty mogą być potencjalnie takie same, a nawet gorsze, niż fizyczne przechwycenie smartfona, stanowią już 25 proc. wszystkich ataków hakerskich. W 2016 roku było to zaledwie 7 proc.

Jak zabezpieczyć się przed takimi oszustwami? Po pierwsze, zachować ostrożność jeśli dostajemy informację o niezamówionej przesyłce. Ponadto większość firm kurierskich oprócz SMS-a dostarcza także wiadomość mailową, na podany przez nas adres.

Firmy kurierskie nie proszą też o dopłacenie do wysłanej przez nas paczki “Informujemy, że firma DHL nie wymaga płatności tego rodzaju. Firma DHL pobiera opłaty jedynie za oficjalne transakcje związane z dostawą” - czytamy w komunikacie firmy ostrzegającym przed tego typu oszustwami.

Jeśli już klikniemy w link, nasze wątpliwości powinny wzbudzić problemy na stronie, na przykład informacje o problemach z płatnościami w bankach. Dlaczego? Oszustom najczęściej nie będzie się chciało podrabiać wszystkich stron banków, dlatego albo na stronie pozostawią tylko możliwość płatności kartą albo tylko kilka stron banków, które najłatwiej było podrobić.

Czasem pieniądze można odzyskać
Jeśli jest dostępna tylko płatność kartą, to mamy opcję na odzyskanie pieniędzy. Płatności kartami chroni bowiem dodatkowy mechanizm bezpieczeństwa w postaci tzw. reklamacji chargeback. Tymczasem wielu ludzi nie jest nawet świadomych istnienia takiej opcji. Wystarczy złożyć reklamację w banku i możemy wówczas spodziewać się zwrotu pieniędzy.

Jeśli natomiast przelejemy pieniądze oszustom, a od przelewu nie minęło wiele czasu, możemy zadzwonić do banku z prośbą o anulowanie przelewu. Jeśli przelew wyjdzie z banku, szanse na odzyskanie pieniędzy są niewielkie. Banki nie chcą uznawać tego typu reklamacji, twierdząc, że użytkownik sam podał hasło oraz kod SMS, więc wiedział dokładnie co robi.

Na pewno nie warto zwracać uwagi na “kłódkę na stronie” ani na adres zaczynający się od https. Wiele osób przekonane jest, że te dwa elementy na stronie oznaczają jej bezpieczeństwo. Problem w tym, że o tym przekonaniu wiedzą także przestępcy i są w stanie kupić certyfikat, czy też nawet skorzystać z darmowego certyfikatu.

Nie warto także instalować żadnych aplikacji na smartfona spoza oficjalnych sklepów. Co prawda w nich też zdarzają się fałszywe aplikacje (jak na przykład fałszywa aplikacja BZ WBK, przed którą bank ostrzegał w sierpniu zeszłego roku), jednak prawdopodobieństwo znalezienia złośliwej aplikacji w wysłanym do nas bezpośrednio linku jest znacznie większe.
Zobacz także :
  1. Drogie OC to już nie problem. Podpowiadamy, jak zmniejszyć jego składkę
  2. Zero waste living: jak zacząć żyć ekologicznie?
  3. Wlewasz wodę i gotowe. Filtracja to nieskomplikowany proces, ale ma kilka tajemnic
  4. Transform today, change Tomorrow. Coraz bliżej XVI Europejskiego Kongresu Gospodarczego
  5. Transformacja dla przyszłości. Ruszyła rejestracja na XVI Europejski Kongres Gospodarczy
  6. Nietypowy happening solidarności na Dworcu Centralnym w Warszawie. Zastygli w bezruchu na 18 minut
  7. Kolejne połacie kraju pokryte przez 5G. Orange zapowiada zmiany i nie zwalnia tempa