Dostałeś takie SMS-y? Nie klikaj w linki!

Cyfryzacja to idealna okazja dla złodziei, którzy wykorzystują ludzką naiwność i zwyczajny brak uwagi. Tym razem chodzi o SMS-y. I to kilka rodzajów, bo niektóre Polacy otrzymują od lat, inne są nowością.

Wiadomości są wysyłane z różnych numerów. W jednym z SMS-ów napisano, że nasza paczka została przejęta przez służby celne. Kliknięcie w link podany w wiadomości skutkował pobraniem złośliwej aplikacji na Androida, a celem była oczywiście kradzież pieniędzy z konta. Atak nie dotyczył użytkowników iOS (system iPhone’ów). Pamiętajmy więc, żeby nie instalować żadnych aplikacji, chyba że mamy pewność źródła jej pochodzenia.

Oszustwa na dopłatę przypominają metodę „na wnuczka” — nie są żadną nowością, bo złodzieje stosują ją od lat. W SMS-ie, który niedawno trafił na telefony Polaków czytamy: „Twoja paczka została wstrzymana z tytułu niedopłaty 0,50 PLN. Przepraszamy za utrudnienia. Prosimy uregulować należność”. I tutaj pojawiał się link do płatności.

Mamy więc do czynienia z klasycznym phishingiem, a wykradzione po kliknięciu linku loginy i hasła były wykorzystywane nie tylko do kradzieży pieniędzy, ale też niestety do brania pożyczek. Pieniądze trafiały na konta tzw. słupów i wypłacano je za pomocą BLIK. Słupów często szuka się na facebooku, na grupach, które mają pomóc w znalezieniu pracy. Na olsztyńskich grupach też często zdarzają się takie oferty. Praca ma być lekka, szybka i przyjemna. Bo przecież polega tylko na wypłacaniu pieniędzy za pomocą BLIK-a.

Jest jednak i dobra wiadomość — katowiccy policjanci zatrzymali ostatnio członków zorganizowanej grupy rozsyłającej podobne wiadomości. Co ciekawe, zatrzymano 19 osób z terenu nie tylko Katowic, ale też Warszawy, Krakowa, Wrocławia, czy Zakopanego.

Wobec jednej osoby zastosowano poręczenie majątkowe, a 17 osób jest tymczasowo zatrzymanych. Wśród nich obywatele Białorusi i Ukrainy.
Jak podaje portal „Niebezpiecznik”, od 1 grudnia 2020 roku do 8 kwietnia 2021 roku przestępcy wysłali „nie mniej niż 280 tysięcy wiadomości SMS z fałszywym linkiem. Oszukane w ten sposób osoby straciły przynajmniej 1,5 miliona złotych”. Sprawa jest oczywiście w toku.

Odbierz 800 złotych z tarczy antykryzysowej

W przypadku tego SMS-a nadawca nazywa się po prostu „Tarczą”.
Można też chyba stwierdzić, że treść wiadomości od razu wzbudza podejrzenia: „Masz do odebrania 800 zł z tarczy antykryzysowej. Aby odebrać, wykonaj przelew potwierdzający tożsamość 1 PLN. Środki otrzymasz w ciągu 24h”. Jest też link pod bardzo nietypową domeną. Co ciekawe, tej samej domeny użyto w innej metodzie wyłudzenia przez SMS-y — „na policjanta”. Wiadomości informowały o niezapłaconym mandacie, a ich treść jest jeszcze bardziej podejrzana, bo nadawca wprost informuje nas o tym, że sprawa trafi do sądu (z podaniem daty), a opłata to 10 złotych. Link przekierowywał na sztuczną (choć bardzo dobrze udającą) bramkę płatności PayU, której używa się na co dzień do opłat wykonywanych w internecie. Wystarczy podać login, hasło i kod SMS, który przyjdzie na nasz telefon w celu weryfikacji naszej tożsamości w banku. Możemy się w ten sposób pożegnać z pieniędzmi na koncie.

Jedna z naszych czytelniczek dostała niedawno aż trzy tego typu wiadomości. I to zdarza się coraz częściej.

— Za każdym razem dostaję SMS-y z innego numeru. To były różne typy wyłudzeń, a jeden z nich, to właśnie metoda na służbę celną. Moją uwagę zwrócił numer kierunkowy +49, a o ile wiem, to numer kierunkowy do Niemiec — zauważa pani Marta. — Owszem, dostaję czasem paczki z Wielkiej Brytanii, lub Japonii, ale nie z Niemiec. Nie uruchomiłam więc linku, a później zobaczyłam ostrzeżenia o ataku na Facebooku. W innym przypadku, gdy dostałam SMS-a z informacją o dostarczeniu paczki, moje podejrzenie wzbudził fakt, że kurier dostarczy paczkę w niedzielę, a przecież zazwyczaj tak się nie dzieje. I w tych wiadomościach zawsze jest to inna firma kurierska, nigdy jedna i ta sama — dodaje. — Kiedyś faktycznie zdarzyło mi się, że musiałam zapłacić cło za pióro wieczne, które zamówiłam z Japonii. Sprawa wyglądała jednak inaczej, bo nie dostaje się żadnych SMS-ów, a maile. No i oczywiście najgorzej, gdy faktycznie czeka się na paczkę i wtedy przychodzi do nas taki SMS. Przecież można w to kliknąć bez zastanowienia — zauważa.

— Weszłam na stronę banku i zablokowałam aplikację, żeby smartfon nie mógł wykonać na niej żadnych operacji. Może to i głupie, ale wolę się zabezpieczyć na wszelki wypadek. Póki aplikacja nie jest mi potrzebna, to wolę nie ryzykować — podkreśla pani Marta.

Podaj nam swój PESEL

W kwestii bezpieczeństwa w sieci wystarczy też przytoczyć sprawę opisywaną przez portal „Niebezpiecznik”. Jedna z klinik prowadziła zapisy na szczepienia przeciw koronawirusowi i zachęcała do wysyłania numeru PESEL, a w niektórych przypadkach podobno nawet skanu dowodu (w celu uzyskania skierowania) na …GMaila.
„(…)ale zastanawia nas ile osób ma dostęp do tego GMaila, czy ustawili tam 2FA jako U2F i co na to UODO?” — zastanawia się portal.

Pamiętajmy, że w sieci funkcjonuje np. strona haveibeenpwned, która podpowie nam, czy nasz numer telefonu lub mail wyciekł w jakiś sposób do sieci.

PJ