Oszustwo SMS to niebezpieczny atak, bo stracić można kilkanaście tysięcy złotych. Nad przypadkami takich przekrętów pochylaliśmy się już wielokrotnie. Schemat działania jest zazwyczaj identyczny.
Podszywając się pod znaną firmę, oszuści wysyłają SMS z prośbą uregulowania rachunku. Zazwyczaj chodzi o kilka złotych, które rzekomo trzeba dopłacić, aby przesyłka kurierska trafiła do adresata. Czasem cyberprzestępcy podszywają się też pod operatorów telekomunikacyjnych lub portale aukcyjne. Rozsyłają SMS-y masowo i liczą na to, że część z osób faktycznie korzystała ostatnio z usług danej firmy.
Przykład takiego SMS-a:
Fałszywe wiadomości SMS informujące o niedopłacie Fot. Niebezpiecznik.pl (publikujemy za pisemną zgodą portalu)
Oszuści załączają do SMS-a link, służący rzekomo do uregulowania należności. Ten prowadzi jednak do spreparowanej strony pośrednika płatności. Ofiara, wpisując na niej dane logowania lub numer i kod CVV karty płatniczej, tak naprawdę przekazuje je cyberprzestępcy. On z kolei od razu wykorzystuje je do zalogowania się na prawdziwym serwisie transakcyjnym banku i zleca wybraną przez siebie operację. Do ofiary przychodzi więc prawdziwy SMS z kodem do potwierdzenia płatności. Tyle, że przelew zamiast na kilka może opiewać na kilka tysięcy złotych. Osoby, które tego nie zauważą mogą stracić oszczędności.
Oto przykład idealnie podrobionej strony serwisu Dotpay:
Fałszywa bramka płatnicza Fot. Niebezpiecznik.pl
Innym popularnym rodzajem oszustw są fałszywe konkursy. W sieci można spotkać strony podszywające się pod znane marki. Oferują atrakcyjne nagrody, ale aby wziąć w nich udział trzeba podać swoje dane osobowe, często również numer karty płatniczej. Czasem ofiara proszona jest o uiszczenie niewielkiej opłaty, która rzekomo jest warunkiem wzięcia udziału w fałszywym konkursie.
Przestępcy podszywają się pod Biedronkę fot. screeny własne
Często spotykanym przekrętem jest również podszywanie się pod firmy organizujące atrakcyjne promocje. Informacja o nich przesyłana jest przez SMS, a schemat wciąż wygląda podobnie – ofiara przenoszona jest na fałszywą stronę banku lub bramkę pośrednika, gdzie ma podać własne dane do logowania w banku.
Oszustwo "na BLIK-a" to natomiast stosunkowo nowy przekręt, który w ostatnim czasie cieszy się coraz większą popularnością. Cyberprzestępcy włamują się na konta użytkowników Facebooka i rozsyłają ich znajomym prośby o pilne pożyczenie pieniędzy.
Proszą konkretnie o kod BLIK, który umożliwia wypłatę środków z bankomatu bez użycia karty. Dziwną metodę tłumaczą nagłymi problemami, np. zgubieniem portfela lub zablokowaniem karty płatniczej. Wymyślają też historię, która ma uwiarygodnić potrzebę pilnej pożyczki.
Wyżej wymienione przypadki to tylko kilka przykładów. Schemat działania przestępców jest jednak niemal zawsze taki sam. Próbują wprowadzić w błąd użytkownika i liczą na jego nieuwagę.
Co zatem zrobić, aby nie dać się oszukać? W każdym przypadku należy stosować metodę ograniczonego zaufania. Wprowadzając poufne dane na stronie internetowej lub podając je rzekomemu znajomemu powinniśmy upewnić się, że po drugiej stronie nie znajduje się przestępca.
Jeśli zatem dostaliście SMS z prośbą o niewielką dopłatę do rachunku u operatora lub firmy kurierskiej, to lepiej chwilę wstrzymać się z przelewem i potwierdzić informację u źródła. Zadzwonić do danej firmy i sprawdzić czy ta prośba jest autentyczna. Zazwyczaj firmy nie praktykują wysyłania linków poprzez SMS.
Gdy natomiast znajdziemy się na stronie internetowej żądającej poufnych danych, lepiej sprawdzić czy jest autentyczna. Można to zrobić, analizując adres na pasku URL. Często jest podobny do oryginalnego, ale różni się mankamentami, np. domeną (".com" zamiast ".pl", brakiem myślnika lub zamienioną literą). Niestety sama obecność certyfikatu bezpieczeństwa nie zawsze potwierdza autentyczność strony.
Fałszywe wiadomości SMS informujące o niedopłacie Fot. Niebezpiecznik.pl (publikujemy za pisemną zgodą portalu)
W przypadku prośby o kod BLIK - gdy podejrzewamy, że znajomy mógł znaleźć się w sytuacji bez wyjścia i pilnie potrzebuje pożyczki - lepiej to potwierdzić. Wystarczy zadzwonić. Jeśli to oszustwo, znajomy nie będzie świadomy włamania na jego konto na portalu społecznościowym. Można też zapytać osobę piszącą na Messengerze o coś, czego oszust nie może wiedzieć, ani znaleźć na profilu społecznościowym. Jeśli piszemy z przestępcą, będzie on unikał udzielenia odpowiedzi lub kontakt się urwie.
Jeśli już daliśmy się nabrać i właśnie przekazaliśmy dane logowania do banku przestępcom nie jest jeszcze za późno. Każdą operację trzeba potwierdzić kodem, który bank wysyła w wiadomości SMS.
Lepiej więc za każdym razem dokładnie czytać treść takich SMS-ów. Jest w niej zaznaczona kwota i typ transakcji, dzięki czemu można zorientować się, że coś się nie zgadza. Nieco gorzej jest z wypłatami BLIK. Tam możemy jedynie zweryfikować kwotę transakcji. To również może być jednak ważna informacja.
Co jednak, gdy już straciliśmy pieniądze? Niestety w wielu przypadkach może okazać się, że nie ma już szans na ich odzyskanie. Gdy tylko dostaną się one w ręce oszustów, zazwyczaj jest już za późno na ich znalezienie. Najczęściej są przelewane na konto założone na tzw. "słupa" i z niego wypłacane.
Jeśli jednak szybko zorientowaliśmy się w sytuacji, być może uda się zatrzymać przelew. Banki wysyłają i odbierają przekazy w sztywno ustalonych sesjach. Jeśli skontaktujemy się bankiem i wyjaśnimy sytuację być może przelew uda się cofnąć.
W znacznie lepszej sytuacji są osoby, którym oszuści wyciągnęli pieniądze z karty kredytowej. Transakcje w internecie są zabezpieczane przez banki. Warto też o oszustwie powiadomić policję. Nawet jeśli nie uda się odzyskać pieniędzy, być może przekażemy informację, która pomoże ująć sprawcę.
***
Jedną z organizacji, która działa na rzecz zapobiegania plastikowej epidemii jest Greenpeace. Jeśli chcesz pomóc - wpłać datek >>