Fałszywe SMS-y z prośbą o dopłatę stały się stałym procederem naciągaczy. Nie ma dnia aby nie powstała nowa wersja tego oszustwa.
Przestępcy prześcigają się w pomysłach dotyczących treści SMS-a, chcąc stworzyć wrażenie legalności takiej wiadomości. Wykorzystują nawet pandemię, aby oszukać więcej osób, pisząc w treści SMS-a o konieczności opłaty za dezynfekcję paczki.
Niezależnie od treści SMS-a można wyróżnić dwie podstawowe metody oszustwa. Pierwsza obecnie rzadziej spotykana rozpoczyna się od otrzymania SMS-a, w którym ktoś podszywa się pod znaną firmę kurierską posiadającą sieć paczkomatów i nakłania nas do zainstalowania w telefonie złośliwego oprogramowania poprzez kliknięcie w link do strony, gdzie rzekomo ściągamy aplikację do obsługi paczkomatu.
W rzeczywistości instalujemy złośliwe oprogramowanie, które gdy otrzyma uprawnienia, pozwala na czytanie i wysyłanie smsów bez naszej wiedzy, co może doprowadzić do kradzieży pieniędzy z naszego rachunku bankowego.
Najczęściej takie SMS-y wysyłane są od nadawcy opisanego jako TEST lub nieznanego numeru, ale może się zdarzyć, że nadawcą będzie firma kurierska, co spowoduje, że fałszywy SMS pojawi się w wątku z innymi prawdziwymi wcześniejszymi SMS-ami od tej firmy! Bądźcie czujni!
Co zrobić gdy kliknąłeś w link i zainstalowałeś podejrzane oprogramowanie?
Wyłącz telefon i przełóż kartę SIM do innego telefonu, skontaktuj się ze swoim bankiem, zmień hasła. Bliźniacze oszustwa mogą dotyczyć również SMS-ów związanych z aplikacją dyskontów spożywczych, serwisów aukcyjnych, instalacji sterowników LTE, RODO.
Druga metoda oszustwa obecnie bardzo popularna to klasyczny phishing (nazwa wywodzi się od słowa fishing - wędkowanie.
Hackerzy zapisywali je w formie ph=f, stąd powstało określenie phishing). Użytkownik telefonu otrzymuje wiadomość SMS z informacją, iż winien dopłacić niewielką kwotę pieniędzy np. 1 zł. Treść może dotyczyć jakiegoś zamówienia, zapłaty za przesyłkę, paczkę, paczkomat, saldo na koncie w serwisie aukcyjnym, dezynfekcji paczki, dopłaty za wagę paczki, czy uniknięcie zablokowania albo nawet usunięcia konta w jakiejś usłudze. Wiadomość na końcu zawiera link, który przekierowuje nas na fikcyjną stronę banku, przelewów, doładowania. Oszuści nie wiedzą do kogo wysyłają te smsy, nie wiedzą czy rzeczywiście użytkownik oczekuje na przesyłkę lub czy posiada konto w wymienionym serwisie. Na tym właśnie polega phishing, na „złowieniu” kogoś i trafieniu w oczekiwaną usługę. Gdy skorzystacie z takiej fałszywej strony, łudząco podobnej do prawdziwej strony Waszego banku i dokonacie za jej pośrednictwem przelewu, w rzeczywistości zdradzicie oszustowi swoje dane, hasła, loginy oraz potwierdzicie przelew dowolnej kwoty kodem SMS.
Takie działanie kończy się zwykle utratą wszystkich środków pieniężnych zgromadzonych na rachunku bankowym, a nawet zaciągnięciem kredytów w Waszym imieniu.
Co robić? Jeśli dostałeś takiego SMS-a_
Jeżeli nic nie zrobiłeś to jesteś bezpieczny, musisz być nadal czujny, bo podobne SMS-y mogą nadejść w każdej chwili. Jeśli kliknąłeś w link i zrobiłeś przelew w wysokości 1 zł to natychmiast skontaktuj się ze swoim bankiem.
Nie dokonujcie płatności poprzez linki w SMS-ach, nie ściągajcie aplikacji proponowanych w SMS-ach. Firmy kurierskie nie żądają dopłat do paczek od odbiorców gdy przesyłka została już opłacona przez nadawcę!