Partnerem publikacji jest PKO Bank Polski, który edukuje klientów jak walczyć z cyberprzestępcami i nie nabrać się na sztuczki oszustów
Wszystkie wymienione wyżej SMS-y posiadają jedną wspólną cechę - po głównej treści znajduje się link. Celem oszustów jest sprowokowanie nas do kliknięcia. W 2022 r. zajmujący się monitorowaniem cyberprzestrzeni zespół CERT Polska zanotował ponad 322 tys. zgłoszeń, które dotyczyły niepokojących incydentów w cyberprzestrzeni. Zdecydowana większość z nich związana była z SMS-ami zawierającymi podejrzane linki, a najczęściej chodziło właśnie o dostarczenie zamawianych w sieci paczek[1].
Wykorzystywany przez cyberprzestępców mechanizm jest prosty. Chodzi o wywołanie obawy, że z zamówioną przez nas przesyłką coś jest nie tak, np. że kurier ma problem z jej dostarczeniem, pojawiła się niedopłata, że doszło do drobnego nieporozumienia - wariantów jest mnóstwo. Zawsze jednak pojawiający problem można łatwo naprawić. W jaki sposób? Oczywiście klikając w link.
Za przykład posłużyć może schemat z niedopłatą do paczki. Prawdopodobnie będą to drobne sumy, których straty nie odczujemy. Choćby 1,99 zł. Symboliczną kwotę przelejemy przecież szybko. Kilka sekund i po sprawie. Problem z głowy.
W części przypadków w ogóle nie pojawiają się żadne kwoty - po prostu musimy kliknąć w podany link, by np. potwierdzić miejsce dostarczenia paczki bądź zdobyć adres nowego paczkomatu, do którego ze względu na drobne zawirowania ostatecznie trafiła. To jeszcze bardziej usypia czujność.
Link najczęściej prowadzi do fałszywej bramki płatności bądź innej strony przygotowanej przez oszustów - często łudząco podobnej do strony, pod którą się podszywa. W większości takich wypadków zagrożeniem nie jest samo kliknięcie w link, lecz wpisanie poufnych danych na takiej stronie. Te dane trafiają do przestępcy, dlatego ważne jest aby nie klikać w linki od nieznanych nadawców i sprawdzać strony, które żądają wpisania danych logowania do bankowości, danych karty płatniczej czy wpisania pełnych danych osobowych.
Niektóre z wysyłanych przez cyberprzestępców SMS-ów łączy łamana polszczyzna, literówki oraz dziwne, losowe znaki, przedzielające poszczególne słowa. To wyraźne sygnały, które powinny dać nam do myślenia. Naciągacze nierzadko w ogóle nie przywiązują wagi do realistycznego odwzorowania rzeczywistych wiadomości przychodzących od prawdziwych firm kurierskich. Dlaczego? Ponieważ nie muszą. I tak mnóstwo osób kliknie w przesłane linki.
Ale nie jest to regułą. Coraz częściej treść SMS-ów jest lepiej przygotowana. Jedyne nieścisłości zauważymy, dopiero gdy uważnie przyjrzymy się linkowi, na co w codziennym zabieganiu brakuje nam czasu. Coraz częściej jednak linki są skrócone (np. bit.ly), przez co łatwiej się nabrać.
Dlatego zanim klikniemy w link, upewnijmy się, że rzeczywiście doszło do jakiegoś nieporozumienia, potrzebna jest dopłata czy istnieje inny powód by kliknąć w link. Jak to zrobić? Najlepszym sposobem jest bezpośredni kontakt z firmą i zweryfikowanie otrzymanych w SMS-ie informacji.
Zawsze więc zachowujmy spokój i nie dajmy się ponieść emocjom. Nawet jeśli już kliknęliśmy w otrzymany link. Nie musi to bowiem oznaczać zagrożenia - stanie się tak dopiero wówczas, gdy wpiszemy poufne dane do dokonania rzekomej płatności. Najbezpieczniej jednak trzymać się zasady, by nigdy nie klikać w nieznane i niezweryfikowane linki w wiadomościach SMS lub w mailach. Pamiętajmy też, że ikonka kłódki i protokół "https" nie musi oznaczać, że strona jest bezpieczna. To znak, że strona jest szyfrowana. Fałszywe strony też mogą być szyfrowane.
Przykłady screenów wiadomości tekstowych od cyberoszutów znajdziemy na stronie Komisji Nadzoru Finansowego oraz w raportach CERT.
Warto mieć świadomość, że zdecydowana większość firm, z usług których korzystamy, wiadomości SMS nie traktuje jako czegoś wiążącego. Firmy celują raczej w autorskie, profesjonalne aplikacje, z pomocą których nawiązujemy kontakt z doradcą bądź konsultantem. Dlatego każdą wiadomość tekstową zawierającą link należy traktować z ostrożnością i dystansem.
Uważać powinniśmy nie tylko na SMS-y wyglądające jak wiadomości od firm kurierskich. Oszuści podszywają się też pod banki, dostawców internetu, prądu, czy pod serwisy społecznościowe. Opcji jest mnóstwo i nieustannie ich przybywa. Najskuteczniejszą ochroną zawsze pozostaje zachowanie spokoju, weryfikacja i zdrowy rozsądek.
Partnerem publikacji jest PKO Bank Polski, który edukuje klientów jak walczyć z cyberprzestępcami i nie nabrać się na sztuczki oszustów
[1] CERT
materiały promocyjne