Uwaga na SMS-y od „kuriera”. To może być oszustwo

iphone 388387 1920 2021 03 17 183246

Aktywność internetowych oszustów wzrasta – ostrzegają policjanci. W okresie przedświątecznym przestępcy coraz liczniej rozsyłają SMS-y z niebezpiecznymi linkami. Wejście w nie może grozić utratą haseł czy loginów do bankowości internetowej.

W takich SMS-ach znajduje się informacja o nadchodzącej paczce lub konieczności dopłaty do niej. Są one rozsyłane z różnych numerów.

– Uważajmy na tego typu wiadomości – mówi młodszy aspirant Kamil Karbowniczek z Komendy Wojewódzkiej Policji w Lublinie. – Przestępcy wysyłają „informację” o niedopłacie za zakupiony towar czy też o przekroczeniu wagi przesyłki i konieczności dopłaty. Zawsze w treści wiadomości jest załączony link. Po kliknięciu w niego mamy możliwość dokonania zapłaty. Pamiętajmy jednak, że może to być forma oszustwa.  

Przekonała się o tym między innymi 44-latka z gminy Milejów, która otrzymała SMS-a z informacją o konieczności dopłaty do zamówionej paczki. – Pech chciał, że kobieta faktycznie oczekiwała na kuriera z przesyłką. Nieświadoma, że jest ofiarą manipulacji, kliknęła w podany przez oszusta link, po czym przelała „brakujące” 50 groszy na podane w nim konto. Kiedy zorientowała się, że coś jest nie tak, okazało się, iż z jej konta zniknęło ponad 10 tysięcy złotych, a na jej dane została zaciągnięta pożyczka w wysokości ponad 3 tysięcy złotych.

– Tego typu oszustwa to tak zwany „phishing”, czyli wyciągnięcie informacji wrażliwej po przekierowaniu jej na fałszywą stronę. Oczywiście nie jest tak, że gdy tylko klikniemy, to się jakoś magicznie dzieje. Jednak kiedy to już zrobimy, przeszliśmy pierwszą barierę, czyli mamy zaufanie do tej sytuacji. Jednak przestępcy czekają na wpisanie przez nas danych wrażliwych, czyli na przykład konta bankowego i loginu. A po wejściu w ten link strona będzie łudząco podobna do tej, z której byśmy korzystali, gdybyśmy rzeczywiście opłacali przesyłkę – wyjaśnia dr Damian Rusinek z Katedry Cyberbezpieczeństwa Uniwersytetu Marii Curie-Skłodowskiej w Lublinie.

Policjanci apelują o ostrożność. – Z konta internetowego należy korzystać w sposób ostrożny. Logując się na stronę banku, zwróćmy uwagę na jego logo, nazwę oraz adres strony internetowej. Przed potwierdzeniem otrzymanego z banku SMS-a z kodem do wykonania przelewu należy zweryfikować znajdującą się tam kwotę – apeluje młodszy aspirant Kamil Karbowniczek.

Zdaniem specjalistów warto także korzystać z tzw. weryfikacji dwuetapowej. – Działa to na zasadzie, że serwis generuje nam kod QR, który musimy sobie przepisać, a my na telefonie komórkowym instalujemy aplikację Authenticator lub podobną i ten kod skanujemy. Jeśli będziemy chcieli się zalogować, musimy oczywiście podać login i hasło. Jeśli są one poprawne, jesteśmy pytani o kod jednorazowy. Sczytujemy go właśnie z takiej aplikacji – wyjaśnia dr Damian Rusinek.

W tej sytuacji oszuści oprócz loginu i hasła musieliby mieć też dostęp do naszego telefonu komórkowego.

A co kiedy już jednak wejdziemy w taki potencjalnie niebezpieczny link? – Wtedy warto sprawdzić, czy pobraliśmy jakiś plik, czy zainstalowały się jakieś aplikacje. I to wszystko po prostu usunąć – dodaje dr Damian Rusinek.

W razie wątpliwości warto też skontaktować się z danym serwisem czy bankiem i poprosić o pomoc w zabezpieczeniu naszego konta. Bezpieczeństwo może też poprawić zainstalowany na komputerze czy w smartfonie program antywirusowy. Najskuteczniejsza wydaje się jednak być nasza ostrożność.   

Oszustom za wyłudzenie pieniędzy może grozić do 8 lat więzienia. 

MaTo / opr. ToMa

Fot. archiwum

MaTo / opr. ToMa

Fot. archiwum

Exit mobile version