Te SMS-y od oszustów wyglądają jak prawdziwe. Chwila nieuwagi i można stracić wszystkie pieniądze
Internetowi oszuści coraz chętniej wysyłają wiadomości na nasze telefony. Próbują podszywać się np. pod firmy kurierskie i wyłudzać pieniądze z naszych kont. Ułatwia im to fakt, że komórki nie są szczególnie dobrze zabezpieczone przed atakami.
Oszuści podszywają się pod różne firmy - niedawno ofiarami ataków padł InPost czy DHL. Żerują na strachu - większość z nas boi się, że albo zamówiona przesyłka nie dotrze, albo że ktoś zamówił coś na nasze dane.
SMSy od oszustów coraz częściej trafiają na telefony Polaków•fot. opracowanie własne
Kliknij w link, a pieniądze przelejesz oszustom
Tam będziemy mieć możliwość podania danych albo naszej karty płatniczej, albo zostaniemy przekierowani na kolejną podrobioną stronę, tym razem należącą do banku. Na stronie banku będziemy musieli podać swoje dane do logowania.
W tym czasie przestępcy wpisane przez nas dane będą automatycznie wrzucać na stronę logowania realnego banku. Będą próbowali wykonać przelew na swoje konta, więc dostaniemy SMS z banku z prośbą o potwierdzenie transakcji. Chwila nieuwagi i środki z konta znikają.
Konto najprawdopodobniej będzie należało do "słupa". Potem mogą zostać przeznaczone na przykład na zakup kryptowalut.
Inni oszuści w linku przesyłają link do aplikacji, które infekują nasz telefon. Mogą wyciągać hasła do aplikacji bankowych czy też przekierowywać SMS-y, co można wykorzystać do włamania się na konto bankowe. Niektórzy oszuści próbowali wykorzystać telefony do kopania kryptowalut, jednak jest to mniej popularna metoda.
Telefony coraz częściej atakowane
Telefony są coraz częstszymi celami ataków oszustów. Powodów jest kilka, jednak jednym z najważniejszych jest fakt, że są znacznie mniej bezpieczne niż komputery osobiste. Ataki na urządzenia mobilne, których efekty mogą być potencjalnie takie same, a nawet gorsze, niż fizyczne przechwycenie smartfona, stanowią już 25 proc. wszystkich ataków hakerskich. W 2016 roku było to zaledwie 7 proc.
Jak zabezpieczyć się przed takimi oszustwami? Po pierwsze, zachować ostrożność jeśli dostajemy informację o niezamówionej przesyłce. Ponadto większość firm kurierskich oprócz SMS-a dostarcza także wiadomość mailową, na podany przez nas adres.
Firmy kurierskie nie proszą też o dopłacenie do wysłanej przez nas paczki “Informujemy, że firma DHL nie wymaga płatności tego rodzaju. Firma DHL pobiera opłaty jedynie za oficjalne transakcje związane z dostawą” - czytamy w komunikacie firmy ostrzegającym przed tego typu oszustwami.
Jeśli już klikniemy w link, nasze wątpliwości powinny wzbudzić problemy na stronie, na przykład informacje o problemach z płatnościami w bankach. Dlaczego? Oszustom najczęściej nie będzie się chciało podrabiać wszystkich stron banków, dlatego albo na stronie pozostawią tylko możliwość płatności kartą albo tylko kilka stron banków, które najłatwiej było podrobić.
Czasem pieniądze można odzyskać
Jeśli jest dostępna tylko płatność kartą, to mamy opcję na odzyskanie pieniędzy. Płatności kartami chroni bowiem dodatkowy mechanizm bezpieczeństwa w postaci tzw. reklamacji chargeback. Tymczasem wielu ludzi nie jest nawet świadomych istnienia takiej opcji. Wystarczy złożyć reklamację w banku i możemy wówczas spodziewać się zwrotu pieniędzy.
Jeśli natomiast przelejemy pieniądze oszustom, a od przelewu nie minęło wiele czasu, możemy zadzwonić do banku z prośbą o anulowanie przelewu. Jeśli przelew wyjdzie z banku, szanse na odzyskanie pieniędzy są niewielkie. Banki nie chcą uznawać tego typu reklamacji, twierdząc, że użytkownik sam podał hasło oraz kod SMS, więc wiedział dokładnie co robi.
Na pewno nie warto zwracać uwagi na “kłódkę na stronie” ani na adres zaczynający się od https. Wiele osób przekonane jest, że te dwa elementy na stronie oznaczają jej bezpieczeństwo. Problem w tym, że o tym przekonaniu wiedzą także przestępcy i są w stanie kupić certyfikat, czy też nawet skorzystać z darmowego certyfikatu.
Nie warto także instalować żadnych aplikacji na smartfona spoza oficjalnych sklepów. Co prawda w nich też zdarzają się fałszywe aplikacje (jak na przykład fałszywa aplikacja BZ WBK, przed którą bank ostrzegał w sierpniu zeszłego roku), jednak prawdopodobieństwo znalezienia złośliwej aplikacji w wysłanym do nas bezpośrednio linku jest znacznie większe.