Fałszywe SMS-y od kurierów i fikcyjne faktury – nie klikaj!

Jak wyglądają fałszywe wiadomości od oszustów?

Oszuści korzystają głównie z SMS-owego i e-mailowego phishingu. Phishing to jedna z najczęstszych metod cyberoszustwa, polegająca na podszywaniu się pod zaufane instytucje (np. banki, firmy kurierskie, urzędy), w celu wyłudzenia poufnych danych – chodzi m.in. o loginy, hasła, dane kart płatniczych czy informacje osobowe.

Najczęściej odbywa się za pośrednictwem fałszywych e-maili, SMS-ów lub wiadomości w komunikatorach, które zachęcają do kliknięcia w podejrzany link lub pobrania załącznika. Celem atakującego jest nakłonienie ofiary do podania danych lub wykonania przelewu. Codziennie dochodzi do wielu tego typu sytuacji.

Typowe formy oszustwa:

• SMS: "Twoja paczka została wstrzymana. Dopłać 3,49 zł" + link.
• E-mail: "Nieuregulowana faktura za usługę kurierską" z załącznikiem lub linkiem do rzekomej faktury.
• Rzekome powiadomienia o przesyłkach z linkiem do śledzenia, który prowadzi do fałszywej strony logowania.

Celem jest wyłudzenie danych logowania do banku, instalacja złośliwego oprogramowania lub zapisanie użytkownika do subskrypcji premium.

Dlaczego takie wiadomości są niebezpieczne?

1. Instalują malware – np. programy szpiegujące lub bankowe trojany. Mogą doprowadzić do utraty dostępu do kont bankowych lub kont w mediach społecznościowych.
2. Podszywają się pod znane marki – uwiarygadnia to wiadomości, w szczególności w przypadku osób, które nie mają doświadczenia z elektroniką i światem wirtualnym.
3. Zapisują do drogich subskrypcji – podanie danych do karty płatniczej może spowodować uruchomienie subskrypcji, które regularnie bądź jednorazowo będą ściągać pieniądze z konta bankowego.
4. Wyłudzają dane logowania i karty płatnicze – wówczas możemy stracić nasze oszczędności lub paść ofiarą oszustwa polegającego np. na wzięciu pożyczki z wykorzystaniem naszych danych osobowych.

Jak rozpoznać fałszywego SMS-a lub e-maila?

Poniżej checklista elementów do sprawdzenia:

1. Nietypowy adres nadawcy (np. „info@inpost-track.info”).
2. Literówki w nazwie firmy (np. "InP0st").
3. Wiadomość napisana ogólnie, szablonowo ("Drogi kliencie" zamiast imienia bądź innych danych).
4. Linki kierujące do podejrzanych domen (.xyz, .top, .info).
5. Załączniki w formacie .zip, .exe lub .html.

Co zrobić, gdy otrzymasz podejrzaną wiadomość?

Czego pod żadnym pozorem nie powinieneś robić? Oto kilka najważniejszych zasad. Podziel się nimi w szczególności z osobami, które mogą być narażone na oszustwo w opisany wcześniej sposób. Przede wszystkim:

1. Nie klikaj w żaden link ani załącznik.
2. Zrób zrzut ekranu i zachowaj wiadomość.
3. Zgłoś incydent do CERT Polska: https://incydent.cert.pl
4. Powiadom operatora komórkowego lub dostawcę usługi.
5. Zgłoś oszustwo firmie kurierskiej (np. InPost, DPD, DHL).

Jak zabezpieczyć się przed tego typu oszustwami?

• Instaluj oprogramowanie antywirusowe z funkcją ochrony SMS i e-mail.
• Sprawdzaj status przesyłki wyłącznie przez oficjalną aplikację firmy kurierskiej.
• Nigdy nie płać za przesyłkę z poziomu linku w wiadomości
• Używaj uwierzytelniania dwuskładnikowego do bankowości internetowej.

Czy to może spotkać każdego?

Tak. Oszuści nie celują w konkretne osoby – ich celem są masowe wysyłki SMSów lub maili liczone w tysiącach. Jeśli robisz zakupy online lub korzystasz z kurierów – możesz paść ofiarą ataku.

Dlaczego o tym mówimy? W obecnych czasach, gdy z technologii korzysta coraz więcej osób dotychczas wykluczonych cyfrowo – np. seniorów, konieczne jest szerokie informowanie o zagrożeniach na nich czyhających. Jako grupa są oni szczególnie narażeni na nieświadomość opisanych wcześniej procederów. Osoby młodsze i bardziej świadome w znacznie mniejszej części reagują na tego typu wiadomości, gdyż mają z nimi do czynienia od wielu lat.

Podsumowanie

Nie chcesz abyś ty bądź ktoś z twoich bliskich padł ofiarą oszustwa, które może skończyć się nawet wyłudzeniem danych i utratą dostępu do konta bankowego? Oto co powinieneś zrobić:

• Nie klikaj w podejrzane linki.
• Zawsze sprawdzaj nadawcę wiadomości.
• Zgłaszaj takie przypadki do CERT i operatora.
• Zainstaluj ochronę antyphishingową.
• Powiadamiaj bliskich o zagrożeniach, które czyhają w świecie wirtualnym.

Chcesz wiedzieć więcej o oszustwach internetowych? Obserwuj nasze profile w mediach społecznościowych oraz częściej odwiedzaj stronę www.legalniewsieci.pl