SMS oszustwo – czym jest phishing?

Popularność paczkomatów i zamówień prosto pod drzwi domów oraz mieszkań nie słabnie. Dzięki usługom proponowanym przez InPost, DHL, DPD czy nawet Pocztę Polską w szybki i łatwy sposób możemy odbierać zamówione przesyłki bez zbędnego czekania w długich kolejkach. Niestety, w ostatnim czasie nasilił się problem związany z wiadomościami, w treści których znajduje się link do złośliwego oprogramowania lub podejrzanych strony.

Otrzymałeś link w wiadomości SMS? To może być oszustwo! Jak się ustrzec przed phishingiem, i gdzie zgłaszać podejrzane SMSy? Na te i inne pytania odpowiadamy w dalszej części artykułu.

SMSy wyłudzające – co to jest phishing?

Phishingiem nazywa się działania cyberprzestępców, których celem jest uzyskanie wrażliwych danych na nasz temat: numer PESEL, loginy i hasła, numer karty kredytowej. W wyniku takiego ataku phishingowego można stracić dostęp do konta mailowego, portali społecznościowych, a nawet utracić wszelkie środki zgromadzone na koncie bankowym. Nie bez powodu phishing budzi skojarzenia z fishingiem, a więc łowieniem. Przestępcy łowią swoje ofiary, korzystając z niecodziennej przynęty. Czym ona jest?

Powszechną praktyką stają się fałszywe wiadomości SMS, w treści których znajduje się informacja związana z niedostarczeniem paczki na czas, problemem z weryfikacją płatności, ostatnią szansą na odebranie przesyłki lub inne - następstwem ma być kliknięcie w spreparowany link. Fałszerze, aby uśpić czujność użytkowników, podszywają się pod znane firmy kurierskie – kto z nas z nich nie korzysta? Dziś jest to powszechny, jak i wygodny sposób zamawiania oraz odbierania paczek.

W tak prosty sposób oszuści otrzymują od ofiary wszystkie niezbędne informacje. Link zawarty w treściach SMS prowadzi zazwyczaj do stron stworzonych przez samych cyberprzestępców. Witryna, na którą skierowany jest klient, w zasadzie niczym nie różni się od stron www firm i instytucji, z których usług korzystamy na co dzień.

Skąd oszuści biorą numery telefonów?

Oszuści potrafią uzyskać numery telefonów na wiele sposobów. Jednym z nich może być wykorzystanie słabszych zabezpieczeń sieci GSM, które podlegają cyklicznej aktualizacji. Dzięki temu hakerzy mogą podszywać się pod każdą dowolną instytucję lub firmę.

Nie będziemy jednak przedstawiać pełnej listy metod i źródeł pozyskiwania telefonów użytkowników, bo ta w łatwy sposób może posłużyć jako instrukcja i inspiracja do kolejnych ataków.

SMS od oszustów – jak to działa?

Aby wiedzieć, jak się bronić, najpierw trzeba poznać sposób działania przestępcy. Do niecodziennej sytuacji doszło na początku 2021 roku, kiedy to klienci znanych firm kurierskich otrzymywali SMSy od oszustów. Hakerzy pod płaszczem popularnych przedsiębiorstw rozesłali informację o paczkach umieszczonych w paczkomatach. Aby usprawnić ich odbiór i korzystanie z dalszych usług kurierskich, zachęcali do pobrania aplikacji – można było ją ściągnąć na telefon po kliknięciu w link. Aplikacja ta była w rzeczywistości bliźniaczym oprogramowaniem łudząco podobnym do oryginału. Trojan Cerberus, bo tym właśnie okazała się być aplikacja, generuje powiadomienia „push”, które wyświetlane są na ekranach smartfonów. Wiadomość nakłaniała ponadto do sprawdzenia konta bankowego lub karty kredytowej poprzez wprowadzenie danych uwierzytelniających. W ten sposób niczego nieświadomi użytkownicy sami wpisywali informacje, które automatycznie były przekierowywane do oszustów.

SMS oszustwo – jak się bronić?

Każdy użytkownik telefonu powinien stosować zasady, które pomogą uchronić się przed atakiem phishingowym i utratą pieniędzy. O czym należy pamiętać, korzystając z usług firm kurierskich i nie tylko?

1. Stosuj zasadę ograniczonego zaufania.
2. Aplikacje pobieraj wyłącznie z bezpiecznego źródła.
3. Zanim odbierzesz wiadomość, zastanów się czy czekasz na jakąkolwiek przesyłkę.
4. Nigdy nie udostępniaj swoich haseł i loginów.
5. Jeśli w wiadomości zamieszczony jest załącznik, przed jego otwarciem dokładnie zapoznaj się z treścią maila lub SMSa.
6. Twoje podejrzenia powinny wzbudzić błędy ortograficzne, składniowe, interpunkcyjne lub inne.
7. W przypadku odebrania wiadomości, zwróć uwagę na numer telefonu lub adres e-mail, którym posługują się firmy kurierskie. Te fałszywe będą zawierały podejrzane szczegóły, które łatwo pominąć.
8. Adresy mailowe mogą zawierać przekręconą nazwę - łudząco podobną do firmy, z której usług korzystamy.
9. Oszuści często stosują sztuczki, które polegają na zastępowaniu liter liczbami, np. I zastąpią 1 lub O zastąpią 0.
10. Jeśli masz jakiekolwiek wątpliwości, co do autentyczności wiadomości, skontaktuj się z przedstawicielem firmy kurierskiej.
11. Zaktualizuj oprogramowanie antywirusowe i przeglądarkę do najnowszej wersji – oszuści zazwyczaj korzystają ze starszych wersji.

Oszustwo SMS - gdzie zgłosić?

Jeśli padłeś ofiarą oszustwa lub otrzymałeś podejrzaną wiadomość SMS, zgłoś to niezwłocznie na policję, do firmy lub instytucji, od której rzekomo otrzymałeś informację oraz do CERT Polska, zajmującą się monitorowaniem zagrożeń, przekazywaniem incydentów do krajowego systemu cyberbezpieczeństwa, a także komunikowaniem o wystąpieniu zagrożenia.

Jak zgłosić oszustwo SMS do CERT Polska?

Po otrzymaniu SMSa od oszustów skorzystaj z opcji „przekaż dalej” lub „udostępnij” i wyślij tę Informację (oryginalną formę bez jakichkolwiek odnośników i dopisków) do analizy na numer 799-448-084. Dzięki Twojej reakcji fałszywy numer zostanie dopisany do listy ostrzeżeń. Z jednego numeru możesz zgłosić 3 wiadomości w przeciągu 4 godzin.

Zgłoszenia są weryfikowane przez operatorów CERT.

SMSy wyłudzające – od jakich numerów nie odbierać wiadomości?

SMSy od oszustów mogą pochodzić z różnych numerów. Są one wciąż przez nich aktualizowane i zmieniane na te, których nie ma jeszcze w ogólnodostępnych bazach numerów podejrzanych. Poniżej przedstawiamy kilka z nich, które być może uchronią Cię przed phishingiem.

1. +48 607 816 632
2. +48 609 519 926
3. +48 661 566 166
4. +48 661 863 093
5. +48 663 364 417
6. +48 667 967 434
7. +48 691 490 351
8. +48 692 094 785
9. +48 693 038 700
10. +48 693 622 147
11. +48 693 760 034
12. +48 784 079 201
13. +48 785 424 880
14. +48 793 626 742
15. +48 796 631 365

Bądź bezpieczny z siecią OTVARTA!

Jeśli jesteś klientem naszej sieci zapoznaj się z aktualnymi komunikatami, w których podajemy informacje ostrzegawcze. Stosuj się do zaleceń i chroń swoje dane. Nie udostępniaj ich osobom postronnym. Oszustwo SMS to częsta praktyka hakerów, których ofiarą pada wielu użytkowników. Nie bądź jednym z nich!