Te SMS-y od oszustów wyglądają jak prawdziwe (InnPoland)
Chwila nieuwagi i można stracić wszystkie pieniądze...
Internetowi oszuści coraz chętniej wysyłają wiadomości na nasze telefony. Próbują podszywać się np. pod firmy kurierskie i wyłudzać pieniądze z naszych kont. Ułatwia im to fakt, że komórki nie są szczególnie dobrze zabezpieczone przed atakami.
„Nadal nie odnotowaliśmy wpłaty za sprawę o numerze 123456789. Prosimy o spłatę 3 zł albo sprawa trafi do sądu”. „Twoja paczka DHL wymaga dopłaty, brak dopłaty oznacza zwrot przesyłki do nadawcy”. „Witaj, paczka czeka na odbiór, sprawdź jej status na naszej stronie”. To przykłady kilku wiadomości SMS, które w ostatnim czasie otrzymują Polacy. Oszuści podszywają się pod różne firmy – niedawno ofiarami ataków padł InPost i DHL. Żerują na strachu – większość z nas boi się, że albo zamówiona przesyłka nie dotrze, albo że ktoś zamówił coś na nasze dane. W wiadomości podany jest link, który zależnie od tego, na jakiego oszusta trafimy, może robić kilka różnych rzeczy. Po pierwsze, może przekierowywać na stronę łudząco podobną do stron operatorów płatności, takich jak przelewy24 czy dotpay.
Kliknij w link, a pieniądze przelejesz oszustom
Tam będziemy mieć możliwość podania danych albo naszej karty płatniczej, albo zostaniemy przekierowani na kolejną podrobioną stronę, tym razem należącą do banku. Na stronie banku będziemy musieli podać swoje dane do logowania.
W tym czasie przestępcy wpisane przez nas dane będą automatycznie wrzucać na stronę logowania realnego banku. Będą próbowali wykonać przelew na swoje konta, więc dostaniemy SMS z banku z prośbą o potwierdzenie transakcji. Chwila nieuwagi i środki z konta znikają.
Konto najprawdopodobniej będzie należało do „słupa”. Potem środki mogą zostać przeznaczone na przykład na zakup kryptowalut. Inni oszuści w linku przesyłają link do aplikacji, które infekują nasz telefon. Mogą wyciągać hasła do aplikacji bankowych czy też przekierowywać SMS-y, co można wykorzystać do włamania się na konto bankowe. Niektórzy oszuści próbowali wykorzystać telefony do kopania kryptowalut, jednak jest to mniej popularna metoda.
Telefony coraz częściej atakowane
Telefony są coraz częstszymi celami ataków oszustów. Powodów jest kilka, jednak jednym z najważniejszych jest fakt, że są znacznie mniej bezpieczne niż komputery osobiste. Ataki na urządzenia mobilne, których efekty mogą być potencjalnie takie same, a nawet gorsze niż fizyczne przechwycenie smartfona, stanowią już 25 proc. wszystkich ataków hakerskich. W 2016 roku było to zaledwie 7 proc.
Jak zabezpieczyć się przed oszustwami? Po pierwsze, zachować ostrożność, jeśli dostajemy informację o niezamówionej przesyłce. Większość firm kurierskich oprócz SMS-a dostarcza także wiadomość mailową na podany przez nas adres.
Firmy kurierskie nie proszą o dopłacenie do wysłanej paczki. „Informujemy, że firma DHL nie wymaga płatności tego rodzaju. Firma DHL pobiera opłaty jedynie za oficjalne transakcje związane z dostawą” – czytamy w komunikacie firmy ostrzegającym przed tego typu oszustwami.
Jeśli już klikniemy w link, nasze wątpliwości powinny wzbudzić problemy na stronie, na przykład informacje o kłopotach z płatnościami w bankach. Dlaczego? Oszustom najczęściej nie będzie się chciało podrabiać wszystkich stron banków, dlatego albo na stronie pozostawią tylko możliwość płatności kartą, albo tylko kilka stron banków, które najłatwiej było podrobić.
Czasem pieniądze można odzyskać
Jeśli jest dostępna tylko płatność kartą, to mamy opcję na odzyskanie pieniędzy. Płatność kartami chroni bowiem dodatkowy mechanizm bezpieczeństwa w postaci tzw. reklamacji chargeback. Tymczasem wielu ludzi nie jest nawet świadomych istnienia takiej opcji. Wystarczy złożyć reklamację w banku i możemy wówczas spodziewać się zwrotu pieniędzy.
Jeśli natomiast przelejemy pieniądze oszustom, a od przelewu nie minęło wiele czasu, możemy zadzwonić do banku z prośbą o anulowanie przelewu. Jeśli przelew wyjdzie z banku, szanse na odzyskanie pieniędzy są niewielkie. Banki nie chcą uznawać tego typu reklamacji, twierdząc, że użytkownik sam podał hasło oraz kod SMS, więc wiedział dokładnie, co robi.
Na pewno nie warto zwracać uwagi na „kłódkę na stronie” ani na adres zaczynający się od https. Wiele osób jest przekonanych, że te dwa elementy na stronie oznaczają jej bezpieczeństwo. Problem w tym, że o tym wiedzą także przestępcy i są w stanie kupić certyfikat, a nawet skorzystać z darmowego certyfikatu.
Nie warto także instalować żadnych aplikacji na smartfona spoza oficjalnych sklepów. Co prawda w nich też zdarzają się fałszywe aplikacje (jak na przykład fałszywa aplikacja BZ WBK, przed którą bank ostrzegał w sierpniu zeszłego roku), jednak prawdopodobieństwo znalezienia złośliwej aplikacji w wysłanym do nas bezpośrednio linku jest znacznie większe.