Święta tuż, tuż…gorączka, stres, pośpiech…Zabiegani, zamawiający wiele przesyłek, zapominający o rachunkach, często automatycznie klikami w smsy czy maile zawierające linki od naszego kuriera, banku czy dostawcy energii. Jesteśmy przekonani, że załatwimy coś szybko, zaoszczędzimy czas i pieniądze. Linki z kolei prowadzą do bramki płatności. I dalej, jak zawsze, wprowadzamy swoje dane, a one… trafiają bezpośrednio w ręce przestępców, którzy logują się na prawdziwej stronie za pomocą przechwyconych danych. Bo i sms, i mail, i strona naszego banku, i bramka do płatności były fałszywe… Prawdziwe były jedyne nasze dane, które wpisywaliśmy – nasz login, hasło, pesel…
W dzisiejszym artykule przeczytacie o tym, na czym polegają oszustwa smsowe i jak się przed nimi chronić? Na co zwracać uwagę? I co zrobić, kiedy jednak klikniemy w fałszywy link? Zapraszamy do lektury!
Czym jest phishing?
To nic innego jak metoda oszustwa, podszywanie się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji. W dobie coraz szybciej postępującej cyfryzacji, phishing niemal krzyczy do nas z licznych kampanii edukacyjnych czy ostrzeżeń publikowanych w social mediach. I niby wiemy, żeby nie klikać w coś, czego pochodzenia nie jesteśmy pewni, ale jak już dostajemy taką wiadomość, to czy na pewno jesteśmy świadomi, z jak poważnym zagrożeniem mamy do czynienia, jak wielkie konsekwencje mogą nam grozić?
Najbardziej popularną metodą phishingu są fałszywe smsy zawierające groźne linki, dotyczące aktualnych spraw, rachunków, przesyłek kurierskich, bezpłatnych kuponów, czy naszego konta na Facebooku. Oczywiście, metod, jakimi posługują się cyberprzestępcy, jest mnóstwo i z każdym dniem są one ulepszane – każda z nich ma jeden podstawowy cel – wyciągnąć dane i dostać się na nasze konto bankowe, by kolokwialnie rzecz ujmując – wyczyścić je do zera.
Fałszywe SMS-y z poleceniem dopłaty do paczki
Zamawiacie świąteczne prezenty przez internet? Na pewno! To przecież łatwy i szybki sposób, omijamy kolejki i zatłoczone galerie handlowe. Nic prostszego! Wchodzimy na stronę www naszego ulubionego sklepu, wybieramy śliczny sweterek z reniferem, płacimy, zamawiamy dostawę do domu i… czekamy na kuriera! Tutaj właśnie do gry wkraczają cyberprzestępcy, którzy szczególnie w tym wyjątkowym, grudniowym czasie, podszywają się pod znane firmy kurierskie i przesyłają fałszywe wiadomości, w których informują o wstrzymaniu przesyłki i konieczności uiszczenia opłaty. Albo, co jest jeszcze bardziej stresujące – w sms pojawia się informacja, że nasza paczka została zatrzymana przez służby celne… W przesyłanej wiadomości SMS znajduje się link…
Jak to wygląda najczęściej? Twoja paczka zostala wstrzymana z tytulu niedoplaty 1,38 PLN. Brak dopłaty oznacza zwrot przesyłki do nadawcy. Aby unikać zwrotu przesylki – zapłać brakujaca kwote Link do płatności: https://tinyurl.com/4yj4zcfe. Przepraszamy za utrudnienia.” To oczywiście przykładowy, jeden z najczęstszych tekstów, jakie możemy przeczytać w wiadomości. Niezależnie od tego, czy jest to InPost, UPS, GLS, DHL czy Poczta Polska schemat działania jest ten sam.
Zwróciliście uwagę na błędy? Sporo ich, prawda? Oczywiście, wcześniej tego nie widzieliście, bo w pośpiechu i oczekiwaniu na przesyłkę nie chcemy, żeby została zwrócona do nadawcy, bo w końcu czekamy na prezent dla kogoś bliskiego! Wchodzimy więc w linka i jesteśmy na fałszywej stronie bramki płatności elektronicznych. Klikamy w ikonkę „przejdź do płatności” i otrzymujemy wiadomość, że zamierzamy uregulować te nieszczęsne 1,38 zł, a nasz numer paczki to 3456242693643272. Tak, to na pewno nasza przesyłka, przecież czekamy na nią. Kto tak naprawdę kiedykolwiek sprawdza ten rząd cyferek? I jeszcze jedna wiadomość, tak jakże istotna – po uregulowaniu należności otrzymamy kod uprawniający do odbioru paczki z paczkomatu lub informacja, że kurier dotrze do nas w następnym dniu roboczym! No, sami powiedzcie, jak nie kliknąć? W końcu sweterek… Szybko płacimy i myślimy, że już po wszystkim, jeden przedświąteczny pożar ogarnięty. Ale nie, dopiero tutaj zaczynają się problemy – przestępcy uzyskali właśnie dostęp do naszych danych osobowych, aplikacji bankowej, monitorują aktywności w smartfonie i przejmują kontrolę nad tym, co robimy. Efekt? Sami wiecie…
Fałszywe wiadomości SMS podszywające się pod banki
Działania cyberprzestępców wymierzone są również w klientów bankowości elektronicznej. Oszuści podszywają się pod znane banki i wysyłają wiadomości SMS z informacją o ograniczonym dostępie do konta i konieczności uwierzytelnienia. Link zamieszczony w wiadomości kieruje do niebezpiecznej strony, na której oszuści wyłudzają poświadczenia logowania.
„Twoja karta zostala zablokowana ze wzgledu na podejrzana aktywnosc. Ponownie aktywuj na stronie ingonline-pl.com lub „Ograniczyliśmy dostep do Twoje konta ze wzgledu na podejrzana aktywnosc, aby uwierzytelnic odwiedz strone: https://tinyurl.com/CA24-online-pl” . Otrzymaliście kiedyś coś podobnego?
Wchodzimy na link i widzimy stronę, która wyglądem przypominam tę oryginalną, tę, którą znamy, z której korzystamy codziennie; oczywiście różni się detalami, na przykład adresem domeny. To szczegół, ale może kosztować nas oszczędności życia. Kto na to zwraca uwagę? Oszuści wymagają wprowadzenia loginu i hasła…. Klikając w ikonkę „potwierdź” oddajemy przestępcom swoje dane… i to sami z siebie!
Fałszywe smsy podszywające się pod dostawców energii elektrycznej
Kto z nas nie dostał nigdy smsa z informacją, że minął termin zapłaty jakiejś należności? Takie wiadomości to wygodna i szybka forma komunikacji z zapominalskim klientem, a tych przed świętami jest całe mnóstwo. Niestety, przestępcy o tym wiedzą i tworzą fałszywe ponaglenia, celując w roztargnione osoby, które uwierzą, że rzeczywiście mają nieuregulowane rachunki.
Podszywanie się pod dostawców energii elektrycznej czy gazu to częsta metoda stosowana przez cyberprzestępców w ostatnim czasie. Oszuści w fałszywych wiadomościach informują na przykład o planowanym odłączeniu prądu i konieczności uregulowania należności. W rzeczywistości link znajdujący się w sms prowadzi do fałszywej bramki płatności, a wprowadzenie poświadczeń logowania (podobnie jak w przypadku paczki od kuriera) grozi utratą środków finansowych.
Jak wyglądają takie wiadomości? Schemat wiadomości jest podobny do tego opisywanego powyżej i dotyczącego odbioru świątecznych paczek. „Na dzien 19.12.2023 zaplanowane jest odlaczenie energii elektrycznej. Prosimy o uregulowanie naleznosci w kwocie 2,45 zl” lub „PGNiG informuje, ze w zwiazku z zadluzeniem na kwotę 5,28 zl na najblizszy dzien roboczy planowane jest odlaczenie gazu. Prosimy o uregulowanie naleznosci“.
Po wejściu w link użytkownik przekierowywany jest na stronę podszywającą się pod PGE lub PGNiG – komunikat informuje o wysokości zaległości i numerze umowy. Kto jednak ma czas to sprawdzić… A że kwota jest nieduża, klikamy, przechodzimy dalej, bo odłączenie prądu czy gazu przed świętami może być dość uciążliwe… No, a że mamy opcje blik, to wszystko pójdzie szybko i sprawnie. Po kliknięciu ikony „przejdź do płatności” jesteśmy przekierowywani do fałszywej bramki płatności, łudząco podobnej do tej, jaką znamy z zakupów online – wybieramy sposób płatności, i gotowe.
Co zrobić z podejrzanym smsem?
Jeżeli otrzymamy wiadomość sms podobną do tych opisywanych powyżej, najlepiej szybko go usuńmy, nie klikajmy w linki, a tym bardziej nie instalujmy żadnych aplikacji z niepewnego źródła. Musimy być bardzo czujni, oszuści nie śpią i codziennie zasypują nas fałszywymi informacjami, a sezon przedświąteczny tylko działa na ich korzyść. Gdyby jednak zdarzyło się, że klikniemy w niebezpieczny link jak najszybciej skontaktujmy się z naszym bankiem.
Jeżeli podejrzewacie oszustwo lub otrzymaliście podejrzane wiadomości – prześlijcie zgłoszenie do CERT Polska (CSIRT NASK), który jest jednym z trzech Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego na poziomie krajowym.
Jak to zrobić?
- przez stronę www: https://incydent.cert.pl
- przez e-mail: cert@cert.pl
- przez sms: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie)
O czym pamiętać, aby nie paść ofiarą cyberprzestępców?
Najlepszą obroną w przypadku działań phishingowych jest ostrożność i uważne czytanie tego, co otrzymujemy w smsach czy mailach. Ważna jest weryfikacja nazwy strony www na której podajemy swoje dane. Każdy błąd, drobna literówka, mogą świadczyć o oszustwie. Warto więc zadbać o swoje bezpieczeństwo. Czujność to podstawa. Jeżeli cokolwiek wzbudza Wasz niepokój:
- nie otwierajcie linków i załączników pochodzących z nieznanego źródła,
- nie zapisujcie loginu i haseł dostępu w plikach tekstowych, bo mogą zostać przechwycone przez programy i aplikacje szpiegujące,
- nie przesyłajcie haseł i loginów w smsach i mailach, nie podawajcie ich pracownikom banków – banki nigdy o to nie proszą!
- zabezpieczcie się w programy antywirusowe,
- zwracajcie uwagę na treść, literówki i błędy w otrzymywanych wiadomościach sms,
- sprawdzajcie adresy stron internetowych, na których się znajdujecie,
- weryfikujcie numery rachunku odbiorcy i kwotę zlecanej operacji,
- ustawcie dwuskładnikowe uwierzytelnianie.
Pamiętajcie, że oszuści zrobią wszystko, by uśpić naszą czujność. Zagrania na emocjach, niepokój, presja czasu, niewielkie kwoty, przesyłki kurierskie, niezapłacone rachunki, czy popularna ostatnio „metoda na kupującego” na portalach typu Vinted czy OLX – to klasyczne zagrania socjotechniczne, element phishingu, wzmożonego przed świętami. Te niewielkie kwoty, o których zapłatę proszą przestępcy to jedynie pretekst, by poznać dane, których używamy logując się do bankowości elektronicznej. Dlatego właśnie tak ważne jest, by w szale przedświątecznych przygotowań zwracać uwagę na to, w co klikamy. Te kilka sekund naprawdę może zaoszczędzić nam wielu kłopotów – dosłownie i w przenośni! Bądźmy ostrożni i czujni – tego świątecznie życzymy nam wszystkim!
Przeczytaj artykuł: Podpisanie umowy o pracę w sposób elektroniczny.
Przeczytaj artykuł: Czy podpis kwalifikowany bez danych osobowych jest ważny?