Informacja dotycząca polityki plików cookies: Informujemy, iż w naszych serwisach internetowych korzystamy z informacji zapisanych za pomocą plików cookies na urządzeniach końcowych użytkowników. Dalsze korzystanie z naszych serwisów, bez zmiany ustawień przeglądarki internetowej oznacza, iż użytkownik akceptuje politykę stosowania plików cookies, opisaną w Polityce prywatności. Zamknij.
Koszalin, Poland
wydarzenia

Policjant radzi: Fałszywe SMS-y z aplikacją lub dopłatą

Autor ekoszalin za KMP Koszalin 28 Lutego 2019 godz. 12:30
Obecnie bardzo popularną metodą oszustwa stały się fałszywe smsy. Przestępcy prześcigają się w pomysłach dotyczących treści SMS-a, chcąc stworzyć wrażenie legalności takiej wiadomości.

iezależnie od treści SMS-a można wyróżnić dwie podstawowe metody oszustwa. Pierwsza rozpoczyna się od otrzymania SMS-a w którym ktoś podszywa się pod znaną firmę kurierską i nakłania nas do zainstalowania w telefonie złośliwego oprogramowania poprzez kliknięcie w link do strony, gdzie rzekomo ściągamy aplikację „Paczkomat”. W rzeczywistości instalujemy złośliwe oprogramowanie, które gdy otrzyma uprawnienia, pozwala na czytanie i wysyłanie smsów bez naszej wiedzy, co może doprowadzić do kradzieży pieniędzy z naszego rachunku bankowego. Najczęściej takie SMS-y wysyłane są od nadawcy opisanego jako TEST lub nieznanego numeru, ale może się zdarzyć, że nadawcą będzie nazwa firmy kurierskiej , co spowoduje, że fałszywy SMS pojawi się w wątku z innymi prawdziwymi wcześniejszymi SMS-ami od tej firmy! Bądźcie czujni! Co zrobić gdy kliknąłeś w link i zainstalowałeś podejrzane oprogramowanie? Wyłącz telefon i przełóż kartę SIM do innego telefonu, skontaktuj się ze swoim bankiem, zmień hasła.

Bliźniacze oszustwa mogą dotyczyć również SMS-ów związanych z aplikacją dyskontów spożywczych, instalacji sterowników LTE, RODO lub serwisów aukcyjnych. Druga metoda oszustwa to klasyczny phishing (nazwa wywodzi się od słowa fishing - wędkowanie. Hackerzy zapisywali je w formie ph=f, stąd powstało określenie phishing). Użytkownik telefonu otrzymuje wiadomość SMS z informacją, iż winien dopłacić niewielką kwotę pieniędzy np. 1 zł. Treść może dotyczyć jakiegoś zamówienia, zapłaty za przesyłkę, paczkę, paczkomat, saldo na koncie w serwisie aukcyjnym, czy uniknięcie zablokowania albo nawet usunięcia konta w jakiejś usłudze. Wiadomość na końcu zawiera link, który przekierowuje nas na fikcyjną stronę banku, przelewów, doładowania. Oszuści nie wiedzą do kogo wysyłają te smsy, nie wiedzą czy rzeczywiście użytkownik oczekuje na przesyłkę lub czy posiada konto w wymienionym serwisie. Na tym właśnie polega phishing, na „złowieniu” kogoś i trafieniu w oczekiwaną usługę. Gdy skorzystacie z takiej fałszywej strony, łudząco podobnej do prawdziwej strony Waszego banku i dokonacie za jej pośrednictwem przelewu, w rzeczywistości zdradzicie oszustowi swoje dane, hasła, loginy oraz potwierdzicie przelew dowolnej kwoty kodem SMS.

Takie działanie kończy się zwykle utratą wszystkich środków pieniężnych zgromadzonych na rachunku bankowym, a nawet zaciągnięciem kredytów w Waszym imieniu. Co robić? Jeśli dostałeś takiego SMS-a, ale nic nie zrobiłeś to jesteś bezpieczny, musisz być nadal czujny bo podobne SMS-y mogą nadejść w każdej chwili. Jeśli kliknąłeś w link i zrobiłeś przelew w wysokości 1 zł to natychmiast skontaktuj się ze swoim bankiem. Nie dokonujcie płatności poprzez linki w SMS-ach, nie ściągajcie aplikacji proponowanych w SMS-ach.

asp. Rafał Skoczylas

policjant Wydziału dw. z Korupcją i Przestępczością Gospodarczą

Komendy Miejskiej Policji w Koszalinie