Uwaga na fałszywe sms-y zawierające linki do dokonania płatności
Mieszkanka powiatu złotowskiego otrzymała sms-a z informacją o zaległości za usługę telefoniczną w wysokości 1,98 zł. W wiadomości znajdował się również link do strony internetowej banku. Po kliknięciu na niego kobieta została przekierowana na fałszywą stronę, przez co straciła z konta 14 tys. zł. Policjanci wyjaśniają sprawę i apelują o zachowanie szczególnej ostrożności w przypadku otrzymania tego typu wiadomości, a przede wszystkim o niekorzystanie z linków do dokonania płatności nawet drobnej kwoty. Chrońmy swoje dane!
W dniu 8 kwietnia br. do Komendy Powiatowej Policji w Złotowie zgłosiła się kobieta, która poinformowała policjantów, że została oszukana. Jak ustalili funkcjonariusze zgłaszająca otrzymała sms-a z informacją, że ma uregulować zadłużenie za usługę telefoniczną w wysokości 1,98 złotych. W przeciwnym razie jej telefon miał zostać zablokowany. W wiadomości tej znajdował się również link do strony internetowej banku, który miał ułatwić jej spłatę zadłużenia. Kobieta kliknęła w link zawarty w sms-ie i od razu została przekierowana na stronę umożliwiającą zalogowanie się do konta bankowego. Następnie po podaniu logina i hasła, potwierdziła przelew na kwotę w wysokości 1,98 zł.
Po chwili, gdy zgłaszająca otrzymała ze swojego banku wiadomość, że z jej konta został zrobiony przelew na 14 000 złotych, a nie na kwotę 1,98 złotych zorientowała się, że została oszukana.
Ta metoda oszustwa to klasyczny phishing (nazwa wywodzi się od słowa fishing - wędkowanie. Hackerzy zapisywali je w formie ph=f, stąd powstało określenie phishing). Użytkownik telefonu otrzymuje wiadomość SMS z informacją, iż winien dopłacić niewielką kwotę pieniędzy np. 1 zł. Treść może dotyczyć jakiegoś zamówienia, zapłaty za przesyłkę, paczkę, paczkomat, saldo na koncie w serwisie aukcyjnym, czy uniknięcie zablokowania albo nawet usunięcia konta w jakiejś usłudze. Wiadomość na końcu zawiera link, który przekierowuje nas na fikcyjną stronę banku, przelewów, doładowania. Oszuści nie wiedzą do kogo wysyłają te smsy, nie wiedzą czy rzeczywiście użytkownik oczekuje na przesyłkę lub czy posiada konto w wymienionym serwisie. Na tym właśnie polega phishing, na „złowieniu” kogoś i trafieniu w oczekiwaną usługę. Gdy skorzystamy z takiej fałszywej strony, łudząco podobnej do prawdziwej strony Naszego banku i dokonamy za jej pośrednictwem przelewu, w rzeczywistości zdradzimy oszustowi swoje dane, hasła, loginy oraz potwierdzimy przelew dowolnej kwoty kodem SMS.
Takie działanie kończy się zwykle utratą wszystkich środków pieniężnych zgromadzonych na rachunku bankowym, a nawet zaciągnięciem kredytów . Co robić? Jeśli dostaniemy takiego SMS-a i nic nie zrobimy to jesteśmy bezpieczni. Jeśli jednak zrobiliśmy przelew to musimy natychmiast skontaktować się ze swoim bankiem. Nie dokonujmy płatności poprzez linki w SMS-ach, nie ściągajmy aplikacji proponowanych w SMS-ach.
Apelujemy, aby nie odpowiadać na sms-y oraz wiadomości e-mail nieznanego pochodzenia. Tym bardziej skłaniające nas do płatności za usługi bądź różnego rodzaju zaległości. Pamiętajmy, że informacje na temat zadłużenia lub różnego rodzaju płatności zawsze możemy sprawdzić w biurze obsługi klienta firmy. Apelujemy, aby zachować szczególną ostrożność wobec wiadomości sms, zachęcających do kliknięcia w podany w nich link w celu dokonania nawet drobnych płatności. Linki te mogą kierować na fałszywą stronę banku. Nie odpowiadajmy na te wiadomości i nie korzystajmy z umieszczonych w nich linków, chrońmy swoje dane!
MF