W ostatnim czasie CERT Polska ostrzega przed rosnącą falą oszustw SMS, które mogą prowadzić do ogromnych strat finansowych. Oszuści podszywają się pod instytucje publiczne i oferują fałszywe wsparcie finansowe, nakłaniając użytkowników do podawania danych osobowych, takich jak PESEL, oraz szczegółów dotyczących bankowości elektronicznej. Dlatego warto zrozumieć mechanizm działania tych oszustów oraz nauczyć się, jak się przed nimi bronić.
Mechanizm Działania Oszustów
Oszustwa oparte są na technikach socjotechnicznych, które mają na celu manipulację ofiarą. Najczęściej stosowanym narzędziem jest tak zwany „urgency marketing”, czyli tworzenie poczucia pilności i konieczności natychmiastowego działania. Osoby otrzymujące SMS-y są przekonywane, że muszą szybko kliknąć w link i podać swoje dane, aby uzyskać rzekomą pomoc finansową.
Linki w wiadomościach prowadzą do fałszywych stron internetowych, które są zaprojektowane tak, aby wyglądały jak oryginalne serwisy rządowe lub bankowe. Oszuści inwestują w certyfikaty SSL, aby strona wydawała się wiarygodna, co często myli ofiary. Na takich stronach użytkownik jest proszony o podanie swojego PESEL, a następnie loginu i hasła do bankowości elektronicznej. Dzięki temu oszuści uzyskują pełny dostęp do konta ofiary i mogą przeprowadzać nieautoryzowane transakcje.
Przykłady Oszustw i Ich Wzór
W najnowszych próbach oszustw, CERT Polska opublikował zrzuty ekranowe, które ilustrują, jak wyglądają podejrzane SMS-y oraz fałszywe strony, do których prowadzą. W treści wiadomości często pojawia się emocjonalny wydźwięk, sugerujący, że użytkownikowi przysługuje specjalne świadczenie pieniężne, na przykład w celu „przezwyciężenia trudnych sytuacji życiowych”.
Eksperci ds. bezpieczeństwa podkreślają, że każdy link tego rodzaju, prowadzący do formularzy wymagających podania danych osobowych lub bankowych, jest niemal pewną próbą oszustwa. CERT Polska przypomina, że instytucje publiczne oraz banki nigdy nie proszą o dane logowania za pośrednictwem SMS-ów czy innych komunikatorów.
Jak Chronić Się Przed Oszustwami?
Oto kilka kluczowych wskazówek, które mogą pomóc w uniknięciu pułapek:
- Sprawdzaj adres strony: Przed podaniem jakichkolwiek danych osobowych lub bankowych, zawsze weryfikuj adres URL. Fałszywe strony mogą mieć zbliżony adres do oryginalnych, z drobnymi zmianami, na przykład inną końcówką domeny (.com zamiast .pl).
- Nie podawaj danych dostępowych: Pamiętaj, że banki i urzędy państwowe nigdy nie proszą o hasła ani dane osobowe w wiadomościach SMS.
- Zgłaszaj podejrzane incydenty: CERT Polska zachęca do zgłaszania wszelkich podejrzanych zdarzeń w sieci. Można to zrobić za pośrednictwem aplikacji mObywatel lub na stronie incydent.cert.pl. Informacje o nowych zagrożeniach pomagają specjalistom szybko reagować i ostrzegać innych użytkowników.
- Bądź świadomy innych form wyłudzeń: Oszuści korzystają również z innych metod, takich jak wyłudzanie „na listonosza”, „na kuriera” czy „na pracownika banku”. Poczta Polska przypomina, że prawdziwi listonosze nigdy nie proszą o podawanie danych przez telefon lub Internet.
Reakcja Instytucji i Wzrost Oszustw
W ostatnich miesiącach liczba oszustw internetowych rośnie, a metody stosowane przez oszustów stają się coraz bardziej wyrafinowane. CERT Polska na bieżąco monitoruje i analizuje nowe rodzaje zagrożeń, a także informuje użytkowników o sposobach obrony. Eksperci ds. cyberbezpieczeństwa apelują do wszystkich użytkowników Internetu o rozwagę, zwłaszcza przy korzystaniu z bankowości elektronicznej i udostępnianiu danych.
Banki również wprowadzają zaawansowane środki ochrony, informując swoich klientów o zagrożeniach oraz zabezpieczając konta przed nieautoryzowanym dostępem. W przypadku podejrzenia, że dane zostały wyłudzone, należy natychmiast zablokować konto i skontaktować się z bankiem, aby zapobiec dalszym stratom.
Nie daj się oszukać – zachowaj czujność i dbaj o swoje bezpieczeństwo w sieci.
