Znasz to? SMS od kuriera, żeby dopłacić do paczki. Bo inaczej to paczkę odeślą. SMS od policji, żeby zapłacić zaległy mandat. Bo inaczej to komornik. SMS od dostawcy prądu, aby zapłacić rachunek. Bo inaczej to prąd odetną.
Rodzajów tych fałszywych wiadomości jest wiele więcej. Ostatnio pojawiła się nawet wersja, gdzie to nie Ty masz zapłacić, ale masz kliknąć w link, aby przyjąć pieniądze (tym razem oszuści podszywają się pod usługę BLIK przesyłania pieniędzy na numer telefonu). Gdy wyszukasz w internecie „fałszywy SMS”, to znajdziesz setki przykładów.
Masz takiego SMS-a? Z linkiem do rzekomej płatności albo przyjęcia pieniędzy? Po prostu go skasuj.
Niech nie zmyli Cię nazwa nadawcy wiadomości
Wiadomość przysłał „Kurier”? Zbyt łatwo nazwę nadawcy SMS-a podrobić, aby można było ją traktować jako w 100% wiarygodną. Przestępcy o tym wiedzą i chętnie z tego korzystają. W Twoim telefonie wygląda to tak, jakby SMS-a wysłał DHL.PL, InPost czy inny Kurier. Albo Komornik lub PGE. A w rzeczywistości zrobił to oszust, który skorzystał z możliwości jakie dają za kilka złotych serwisy dostępne w internecie.
Nie musisz analizować linka, który był w wiadomości
Jeśli wiadomość dotyczy niespodziewanej dla Ciebie płatności i jest w niej link, to już jest wystarczający powód, aby ją skasować. Nie jest ważne, czy w linku było cokolwiek, co kojarzyło Ci się z nadawcą.
Fałszywy SMS – czy coś się stanie, jeśli kliknąłem?
Samo kliknięcie w link i otwarcie strony nie jest zwykle niebezpieczne, jednak zdecydowanie to odradzam. Nigdy nie wiesz co tam zastaniesz, jakie pułapki oszust przygotował. Nie testuj swojej odporności na stosowane tam manipulacje. Pamiętaj też, że to może być np. próba wykorzystania jakiejś słabości oprogramowania smartfonu, z którego tam wchodzisz. Nawet dla specjalistów bezpieczne wejście na taką stronę nie jest trywialną operacją.
Chcesz się upewnić, że dobrze zrobisz, gdy zignorujesz wiadomość?
Zadzwoń sam do sprzedawcy, od którego miałeś dostać paczkę. Zadzwoń do dostawcy prądu, który wystawia ci faktury. W dowolny sposób skontaktuj się z instytucją występującą jako nadawca wiadomości i wyjaśnij, czy masz jakiekolwiek zaległości. Zapewniam cię, że z Twoimi płatnościami wszystko w porządku. Bo – powtórzę – ten SMS był fałszywy, więc skasuj go.
Wszystko jasne. Nie kliknę. Ale chciałbym wiedzieć – co chcą uzyskać przestępcy?
- Chcą abyś kliknął w link i wszedł na przygotowaną przez nich stronę.
- Najczęściej od razu wchodzisz na sfałszowaną stronę pośrednika płatności (PayU, DotPay itp.).
- Ta strona tylko wygląda graficznie jak strona pośrednika, ale to podstawiona strona.
- Chcą abyś na niej wybrał swój bank, wtedy wyświetlą Ci nową stronę.
- Ta też wygląda graficznie jak strona Twojego banku, ale nadal to podstawiona strona. Sprawdź adres strony!
- Jeśli podasz na niej swój login i hasło, to właśnie je przekazałeś przestępcom. Bo nie jesteś na stronie banku.
- Oni teraz Twoimi danymi logują się na prawdziwej stronie banku i próbują wykonywać na Twoim rachunku operacje, aby Cię okraść.
Jeśli do tego doszło, to jest to ostatnia chwila, gdy możesz uratować swoje pieniądze. Niczego nie potwierdzaj: nie przepisuj kodów autoryzacyjnych z SMS-a, ani nie akceptuj operacji w aplikacji mobilnej. Nie przekazuj nikomu kodów BLIK. Koniecznie pilnie skontaktuj się z bankiem.