Uważaj na SMS-y z takim pytaniem. Jeśli odpowiesz, stracisz ogromne pieniądze

Mechanizm działania oszustów

Proceder jest oparty na tzw. socjotechnice, czyli zestawie metod psychologicznych, które mają na celu manipulację osobą i nakłonienie jej do podjęcia działań korzystnych dla oszusta. W przypadku najnowszego oszustwa przestępcy wykorzystują mechanizmy tzw. "urgency marketingu", czyli wzbudzania presji czasowej i konieczności natychmiastowego działania. Osoby otrzymujące wiadomość są przekonywane, że aby uzyskać pomoc finansową, muszą natychmiast kliknąć link i podać swoje dane.

Do wiadomości dołączony jest link, który kieruje użytkownika do fałszywej strony internetowej, łudząco podobnej do serwisów rządowych lub bankowych. Strony te posiadają nawet certyfikaty SSL, co sprawia, że wyglądają wiarygodnie dla osób nieświadomych zagrożenia. Na fałszywej stronie użytkownik proszony jest o wpisanie numeru PESEL, co rzekomo ma pomóc w identyfikacji i otrzymaniu świadczenia finansowego. Następnie użytkownik jest proszony o wpisanie loginu i hasła do bankowości elektronicznej. W ten sposób oszuści mogą natychmiast uzyskać dostęp do konta bankowego ofiary i przeprowadzić nieautoryzowane transakcje.

Oszustwo “na zmarłego”. Tak przestępcy żerują na rodzinach w żałobie Czytaj dalej

Przykłady działań i mechanizm wyłudzeń

CERT Polska opublikował zrzuty ekranu, na których pokazano, jak wyglądają podejrzane SMS-y oraz fałszywe strony internetowe, do których prowadzą linki. Treść wiadomości ma często emocjonalny wydźwięk i sugeruje, że użytkownikowi przysługuje specjalne świadczenie pieniężne, np. na "przezwyciężenie trudnych sytuacji życiowych". 

Eksperci ds. bezpieczeństwa alarmują, że każdy link tego rodzaju, odsyłający do formularza wymagającego podania danych osobowych lub bankowych, jest niemal na pewno próbą oszustwa. CERT przypomina także, że instytucje publiczne, banki czy urzędy nigdy nie proszą o podanie danych logowania za pośrednictwem SMS-ów, czy innych komunikatorów internetowych. Jak chronić się przed oszustami?

• Sprawdź adres strony - przed podaniem jakichkolwiek danych osobowych lub bankowych, zawsze należy zweryfikować adres strony. Fałszywe strony mogą mieć bardzo podobny adres URL do oryginalnych stron instytucji, często z drobnymi zmianami, jak dodatkowe znaki, czy inna końcówka domeny, np. .com zamiast .pl.
• Nie podawaj danych dostępowych przez linki w SMS-ach - banki i urzędy państwowe nigdy nie proszą o hasła lub inne dane osobowe w wiadomościach SMS.
• Zgłaszaj incydenty - CERT Polska zachęca do zgłaszania podejrzanych zdarzeń w sieci. Można to zrobić za pośrednictwem aplikacji mObywatel lub na stronie incydent.cert.pl. Dzięki temu informacje o nowych zagrożeniach docierają szybciej do specjalistów, którzy mogą ostrzec innych użytkowników.
• Bądź świadomy innych form wyłudzeń - oszuści stosują również inne metody jak wyłudzanie "na listonosza", "na kuriera" czy "na pracownika banku". Poczta Polska także przypomina, że prawdziwi listonosze nigdy nie proszą o podawanie danych przez telefon czy Internet.

Reakcja instytucji na falę oszustw

W ostatnich miesiącach liczba oszustw internetowych rośnie, a metody stosowane przez oszustów stają się coraz bardziej wyrafinowane. CERT Polska stale monitoruje i analizuje nowe rodzaje zagrożeń i stara się na bieżąco informować o sposobach obrony. Specjaliści ds. cyberbezpieczeństwa apelują do użytkowników Internetu o rozwagę i ostrożność, zwłaszcza przy korzystaniu z bankowości elektronicznej i udostępnianiu danych przez Internet.

Banki również wdrażają zaawansowane środki ochrony swoich klientów, informując ich o niebezpieczeństwach oraz zabezpieczając konta przed nieautoryzowanym dostępem. Warto też pamiętać, że w razie podejrzenia, że dane zostały wyłudzone, należy natychmiast zablokować konto i skontaktować się z bankiem, aby zapobiec ewentualnym stratom.