Uwaga na oszustów !!!
Internetowi oszuści coraz chętniej wysyłają wiadomości na nasze telefony. Próbują podszywać się np. pod firmy kurierskie i wyłudzać pieniądze z naszych kont. W dzisiejszych czasach lepiej sprawdzać wszystko kilkukrotnie i wielotorowo. Przekonała się o tym na własnej skórze mieszkanka Złotowa i była to droga lekcja. Oszust informując o koniecznej dopłacie do paczki wysyłając link do strony operatora płatności pozyskał dane dostępu do konta bankowego i wyprowadził z niego znaczną sumę pieniędzy.
“Twoja paczka wymaga dopłaty, brak wpłaty wymaganej kwoty oznacza zwrot przesyłki do nadawcy”. “Witaj, paczka czeka na odbiór, sprawdź jej status na naszej stronie”. To przykłady kilku wiadomości SMS, które w ostatnim czasie otrzymują mieszkańcy powiatu złotowskiego. Przestępcy prześcigają się w pomysłach dotyczących treści SMS-a, chcąc stworzyć wrażenie legalności takiej wiadomości.
Niezależnie od treści wiadomości tekstowej można wyróżnić dwie podstawowe metody oszustwa. Pierwsza rozpoczyna się od otrzymania SMS-a w którym ktoś podszywa się pod znaną firmę kurierską i nakłania nas do zainstalowania w telefonie złośliwego oprogramowania poprzez kliknięcie w link do strony, gdzie rzekomo ściągamy aplikację „Paczkomat”. W rzeczywistości instalujemy złośliwe oprogramowanie, które gdy otrzyma uprawnienia, pozwala na czytanie i wysyłanie smsów bez naszej wiedzy, co może doprowadzić do kradzieży pieniędzy z naszego rachunku bankowego. Najczęściej takie SMS-y wysyłane są od nadawcy opisanego jako TEST lub nieznanego numeru, ale może się zdarzyć, że nadawcą będzie nazwa firmy kurierskiej , co spowoduje, że fałszywy SMS pojawi się w wątku z innymi prawdziwymi wcześniejszymi SMS-ami od tej firmy! Bądźcie czujni! Co zrobić gdy kliknąłeś w link i zainstalowałeś podejrzane oprogramowanie? Wyłącz telefon i przełóż kartę SIM do innego telefonu, skontaktuj się ze swoim bankiem, zmień hasła.
Bliźniacze oszustwa mogą dotyczyć również SMS-ów związanych z aplikacją dyskontów spożywczych, instalacji sterowników LTE, RODO lub serwisów aukcyjnych. Druga metoda oszustwa to klasyczny phishing (nazwa wywodzi się od słowa fishing - wędkowanie. Hackerzy zapisywali je w formie ph=f, stąd powstało określenie phishing). Użytkownik telefonu otrzymuje wiadomość SMS z informacją, iż winien dopłacić niewielką kwotę pieniędzy np. 1 zł. Treść może dotyczyć jakiegoś zamówienia, zapłaty za przesyłkę, paczkę, paczkomat, saldo na koncie w serwisie aukcyjnym, czy uniknięcie zablokowania albo nawet usunięcia konta w jakiejś usłudze. Wiadomość na końcu zawiera link, który przekierowuje nas na fikcyjną stronę banku, przelewów, doładowania. Oszuści nie wiedzą do kogo wysyłają te smsy, nie wiedzą czy rzeczywiście użytkownik oczekuje na przesyłkę lub czy posiada konto w wymienionym serwisie. Na tym właśnie polega phishing, na „złowieniu” kogoś i trafieniu w oczekiwaną usługę. Gdy skorzystacie z takiej fałszywej strony, łudząco podobnej do prawdziwej strony Waszego banku i dokonacie za jej pośrednictwem przelewu, w rzeczywistości zdradzicie oszustowi swoje dane, hasła, loginy oraz potwierdzicie przelew dowolnej kwoty kodem SMS.
Takie działanie kończy się zwykle utratą wszystkich środków pieniężnych zgromadzonych na rachunku bankowym, a nawet zaciągnięciem kredytów w Waszym imieniu. Co robić? Jeśli dostałeś takiego SMS-a, ale nic nie zrobiłeś to jesteś bezpieczny, musisz być nadal czujny bo podobne SMS-y mogą nadejść w każdej chwili. Jeśli kliknąłeś w link i zrobiłeś przelew w wysokości 1 zł to natychmiast skontaktuj się ze swoim bankiem. Nie dokonujcie płatności poprzez linki w SMS-ach, nie ściągajcie aplikacji proponowanych w SMS-ach.
Jak zabezpieczyć się przed takimi oszustwami? Po pierwsze, zachować ostrożność jeśli dostajemy informację o niezamówionej przesyłce. Ponadto większość firm kurierskich oprócz SMS-a dostarcza także wiadomość mailową, na podany przez nas adres.
Jeśli już klikniemy w link, nasze wątpliwości powinny wzbudzić problemy na stronie, na przykład informacje o problemach z płatnościami w bankach. Dlaczego? Oszustom najczęściej nie będzie się chciało podrabiać wszystkich stron banków, dlatego albo na stronie pozostawią tylko możliwość płatności kartą albo tylko kilka stron banków, które najłatwiej było podrobić.
Czasem pieniądze można odzyskać
Jeśli jest dostępna tylko płatność kartą, to mamy opcję na odzyskanie pieniędzy. Płatności kartami chroni bowiem dodatkowy mechanizm bezpieczeństwa w postaci tzw. reklamacji chargeback. Tymczasem wielu ludzi nie jest nawet świadomych istnienia takiej opcji. Wystarczy złożyć reklamację w banku i możemy wówczas spodziewać się zwrotu pieniędzy.
Jeśli natomiast przelejemy pieniądze oszustom, a od przelewu nie minęło wiele czasu, możemy zadzwonić do banku z prośbą o anulowanie przelewu.