W ostatnich latach gwałtownie wzrosła liczba oszustw z wykorzystaniem wiadomości SMS. Cyberprzestępcy podszywają się pod banki i inne instytucje finansowe, urzędy czy firmy kurierskie, by wyłudzić pieniądze lub dane osobowe.
Jak działają oszuści? Przykładowe metody
- Fałszywe linki. Wysyłane przez przestępców wiadomości zawierają linki do stron łudząco podobnych do oryginalnych witryn. Użytkownicy proszeni są o podanie danych logowania lub płatniczych.
- Groźby i presja czasu. Oszuści wysyłają na przykład ostrzeżenia o zablokowaniu konta czy ponaglenia nakazujące natychmiastowe dokonanie wpłaty określonej sumy. Liczą, że zadziałamy impulsywnie i wykonamy polecenie.
- Prośby o instalację aplikacji. Niekiedy oszukańcze SMS-y sugerują zainstalowanie „bezpiecznej” aplikacji, mającej chronić nas przed nadużyciami. Okazuje się, że to właśnie ta aplikacja jest złośliwym oprogramowaniem służącym kradzieży pieniędzy lub danych.
Jak się chronić?
- Przede wszystkim nie klikajmy w żadne linki z nieznanych wiadomości.
- Sprawdzajmy nadawcę, zwracajmy uwagę na dziwne numery telefonów a także na literówki w adresach stron z linków.
- Nie podawajmy żadnych danych przez SMS. Instytucje finansowe nigdy nie proszą o to w taki sposób.
- Warto często aktualizować oprogramowanie. Aktualizacje „łatają dziury” utrudniają przestępcom używanie znanych im już luk w zabezpieczeniach.
- Korzystajmy z uwierzytelniania dwuskładnikowego. Nawet jeśli oszuści zdobędą nasze dane, nie zalogują się bez dodatkowego kodu.
Jak reagować na działania oszustów?
Jeśli podejrzewamy, że mogą się z nami kontaktować oszuści podstawą jest kontakt z policją. Incydent można też zgłosić do CERT Polska. Warto przejrzeć swoje konto w poszukiwaniu nieautoryzowanych transakcji a w razie jakichkolwiek wątpliwości wyjaśnić je w swojej instytucji finansowej.
Więcej praktycznych porad na temat cyberbezpieczeństwa znajdą Państwo w biuletynach OUCH! publikowanych przez CERT Polska: CERT Polska OUCH!.
Fot. Pixabay