Szczegoly

Wyłudzanie danych przy pomocy wiadomości SMS to socjotechniczna próba oszustwa, w której nadawca wiadomości podszywa się pod organizacje, instytucje finansowe lub znane przedsiębiorstwa, a nawet służby państwowe, takie jak policja czy urzędy administracji publicznej. Nadawca wymienia wiadomości tekstowe z odbiorcą, w których prosi o przesłanie danych osobowych, np. loginu i hasła do bankowości elektronicznej. Większość z nas kojarzy phishing z pocztą e-mail, ale najnowsze badania dowodzą, że niemal połowa ataków phishingowych ma miejsce na urządzeniach mobilnych.

Przestępcy wykorzystują wiadomości tekstowe służące do wyłudzania informacji, aby uzyskać nazwy użytkowników, hasła logowania, numery kart płatniczych / kredytowych, kody do transakcji płatniczych oraz numery PESEL czy inne dane osobowe celem popełnienia oszustwa lub kradzieży tożsamości. Inne ataki skupiają się na nakłanianiu do pobierania wirusów i złośliwego oprogramowania poprzez klikanie w podejrzane linki.

Wydaje się, że istnieje nieskończona ilość schematów spamowych wiadomości SMS, ale wśród nich dominują następujące przykłady prób oszustwa przy użyciu wiadomości tekstowych:

1. Wiadomość SMS o wygranej
   Nieoczekiwane powiadomienie o wygranej nagrodzie w konkursie, w którym nie uczestniczyłeś, to typowa próba smishing-u (SMS phishingu), którego celem jest pozyskanie Twoich danych. Jeśli nie masz pewności czy SMS jest autentyczny, skontaktuj się bezpośrednio z organizatorem konkursu celem weryfikacji otrzymanej wiadomości.
2. SMS od organów administracji publicznej
   Agencje rządowe i organy administracji publicznej nie kontaktują się za pośrednictwem poczty elektronicznej, telefonu lub wiadomości SMS. Zwykle robią to oficjalną drogą za pomocą poczty tradycyjnej (listu poleconego) lub za pomocą rządowych systemów internetowych z wykorzystaniem logowania za pomocą Profilu Zaufanego ( https://pz.gov.pl/pz/index ).
3. Powiadomienie o zwrocie środków
   Powiadomienia o zwrocie nadpłaconego podatku lub zwrotu części kwoty zakupu są wyjątkowo kuszące, prawda? W tego typu wiadomości oszust prosi zwykle o podanie numer konta bankowego na które zostaną wypłacone środki. Nie daj się nabrać! Zwrot nadpłaconego podatku jest zawsze przelewany na wskazany w zeznaniu podatkowym numer rachunku bankowego. W przeciwnym przypadku zwrot zostanie wypłacony gotówkowo za pomocą przekazu pocztowego. O zwrot części kwoty zakupu zwykle należy wnioskować u organizatora promocji, w którego interesie jest, abyś o taki zwrot… nie wnioskował! W większości przypadków musisz udokumentować zakup, złożyć wniosek o refundację i dopełnić wszelkich formalności.
4. Prośba o weryfikację danych przez instytucje finansowe
   Oszustwa pod przykrywką instytucji finansowych to coraz częściej występujący problem. Oszuści podszywają się nie tylko pod banki, ale także firmy pożyczkowe, brokerów ubezpieczeniowych oraz przedsiębiorstwa zajmujące się windykacją długów. Większość z tych organizacji weryfikuje dane osobowe przy zawieraniu umów, otwieraniu kont czy udzielaniu pożyczki w efekcie fizycznie podjętych działań. Jeśli otrzymałeś powiadomienie od banku, które nie jest w żaden sposób skorelowane z Twoją aktualną działalnością, prawdopodobnie jest ono fałszywe. W takim przypadku skontaktuj się ze swoim bankiem lub inną instytucją za pomocą oficjalnych kanałów komunikacji i spróbuj wyjaśnić sprawę.
5. Powiadomienia tekstowe od firm kurierskich
   W dobie pandemii koronawirusa powszechne stały się przesyłki kurierskie zamówionych towarów w sklepach internetowych. Trudno o to, aby możliwość wykorzystania powiadomień o dostarczanych paczkach umknęła oszustom. Chociaż nadawcy z firmy kurierskich często wysyłają powiadomienia o statusach realizowanych przesyłek to nigdy nie proszą o podawanie danych osobowych czy dopłacenie jakiekolwiek brakującej kwoty za transport pod groźbą zwrotu paczki do nadawcy.
6. Oszustwa SMS z wykorzystaniem kryptowalut
   Każdą ofertę otrzymania "darmowego" bitcoina lub innej kryptowaluty należy traktować równie podejrzliwie jak możliwość otrzymania zwrotu środków tradycyjnych. Oszuści często bazują na niskiej świadomości zagrożeń związanych z walutami cyfrowymi. Zawsze zwracaj uwagę na to, że jeśli coś wygląda zbyt zachęcająco, zwykle bywa niezwykle złudne! Drugim typem powiadomień SMS z użyciem kryptowalut jest oszustwo z udziałem szantażu, w których oszust wymaga natychmiastowej zapłaty pod groźbą opublikowania rzekomych kompromitujących Cię zdjęć lub nagrań wideo.
7. Wiadomości o nagłych kłopotach członka rodziny
   Jedną z najbardziej niepokojących wiadomości tekstowych jest SMS o kłopotach członka najbliższej rodziny lub przyjaciół z prośbą o natychmiastową pomoc finansową. Nadawca w takiej wiadomości próbuje przekonać Cię, że przesłanie pieniędzy jest konieczne, aby zapobiec konsekwencjom prawnym lub medycznym sytuacji, w której znalazł się Twój najbliższy członek rodziny. Zachowaj ostrożność! Zanim podejmiesz jakiekolwiek działania spróbuj skontaktować się bezpośrednio z osobą, której dotyczy problem. W przypadku rzeczywistej sytuacji zagrożenia życia lub zdrowia najlepiej skontaktować się z odpowiednimi władzami przed udzieleniem pomocy finansowej.

Pandemia koronawirusa stworzyła doskonałe warunki dla cyberprzestępców, choć to nie jedna przyczyna zwiększonej ilości oszustw przy udziale wiadomości tekstowych SMS. Praktycznie każda powszechnie dostępna informacja o zagrożeniach, nakazach lub usługach służących społeczeństwu potencjalnie stwarza możliwości oszustw. Rozwój nowych technologii i niezwykle szybki wzrost mocy obliczeniowych sprawia, że systemy zapewniające bezpieczeństwo danych stają się coraz mniej bezpieczne i trudno oczekiwać, aby odpowiednio zabezpieczały nieświadome poczynania ofiar. Oszuści wykorzystują to nader często.