Rośnie aktywność internetowych oszustów – alarmują specjaliści od cyberbezpiczeństwa i apelują do wszystkich o ostrożność. Zwłaszcza przed świętami Bożego Narodzenia i podczas zakupów w sieci.
Scenariusz działania oszustów jest zawsze mniej więcej taki sam. Zazwyczaj dostajemy SMS-a lub maila np. z informacją o rzekomej niedopłacie za paczkę, w wiadomości również link odsyłający nas na stronę internetową stworzoną przez oszustów. – Zauważamy pewną sezonowość w działaniu internetowych przestępców – mówi Iwona Prószyńska z zespołu CERT Polska. – Ta sezonowość dotyczy m.in. okresu przedświątecznego, kiedy nasilają się np. SMS-y phisingowe dotyczące dostarczenia przesyłki. W momencie, w którym mamy do czynienia np. z sezonem grypowym, pojawiają się SMS-y czy maile wykorzystujące motyw e-recepty. Za chwileczkę zacznie się okres rozliczeń podatkowych i wtedy pojawią się SMS-y informujące o tym, że możemy sprawdzić wysokość swojego zwrotu podatkowego.
CZYTAJ: Był poszukiwany za udział w zorganizowanej grupie przestępczej. 58-latek zatrzymany
Oszuści próbują też zazwyczaj podszywać się pod znany i godny zaufania podmiot, np. bank, Zakład Ubezpieczeń Społecznych czy strony do płatności internetowych. Stąd też linki w nadsyłanych wiadomościach mogą nas odsyłać do łudząco podobnych stron wspomnianych podmiotów. – W rzeczywistości są to fałszywe domeny służące do tego, żeby wyłudzić nasze dane – dodaje Prószyńska. – To, co je odróżnia, to pasek adresu, czyli to, co widzimy na górze strony. Trzeba zwracać uwagę na wszelki nieścisłości, nawet drobne różnice. Czasami litera „i” może być zamieniona na literę „l”, czasami „0” może być zamienione na literę „O”. To są drobiazgi, ale drobiazgi, które mogą kosztować nas utratę oszczędności.
Tylko w ostatnim tygodniu analitycy CERT Polska dostali ponad 25 tysięcy zgłoszeń dotyczących fałszywych SMS-ów. Cały grudzień to ponad 50 tysięcy takich zgłoszeń. – W ostatnim czasie dostałem kilka podobnych SMS-ów – przyznaje Piotr Pokorny z Lublina. – Brzmiały podobnie. Albo jest jakaś niedopłata w rachunkach i trzeba kliknąć w link, żeby dopłacić jakieś 3 grosze, albo w adresie wysyłanej do mnie paczki brakuje numeru mieszkania. Tych SMS-ów przychodzi tak dużo, że stwierdziłem, że to po raz kolejny spam i od razu zablokowałem numer.
CZYTAJ: Internetowi oszuści aktywni przed świętami. Eksperci zalecają ostrożność
Potencjalnie, wyłudzone od nas dane mogą posłużyć do wyczyszczenia naszego konta bankowego lub np. do wzięcia przez oszustów kredytu na nasze nazwisko. – Cyberprzestępcy mają też swoją taktykę – mówi podkomisarz Marcin Zagórski z zespołu prasowego Centralnego Biura Zwalczania Cyberprzestępczości. – Z naszych obserwacji wynika, że takie wiadomości zazwyczaj dostajemy w okolicach piątku po południu, kiedy jesteśmy już zmęczeni tygodniem pracy i nasza czujność jest uśpiona. Z treści SMS-a wynika także konieczność naszej szybkiej reakcji. Właśnie na presji czasu i naszym braku czujności bazują cyberprzestępcy. Dlatego jeśli otrzymamy podobny SMS, odczekajmy kilkadziesiąt sekund i nie spieszmy się.
Psycholog i psychoterapeuta Ireneusz Siudem uważa, że przestępcy wykorzystują również nasz przedświąteczny pośpiech. – Wpadamy w niejaką panikę, że ten towar nie dojdzie na czas. Duża część z towarów, które zamawiamy, to prezenty. Wiadomo, że czekają na nie dzieci. Szczególnie starsze osoby uważają, że będzie to niesamowity zawód dla wnuków. Czyli utożsamiamy swoją sprawność, często nawet pozycję społeczną, z jakością prezentów i sprawnością ich przekazywania.
Co zatem zrobić z SMS-em od oszustów?
– Przy tej skali kluczowe jest, żebyśmy pamiętali o tym, że istnieje numer 8080 – podkreśla Iwona Prószyńska. – To bezpłatny numer do analityków CERT Polska. Przesyłając takiego bezpłatnego SMS-a, po pierwsze, możemy przekonać się, czy faktycznie mieliśmy do czynienia ze złośliwą wiadomością, a po drugie, jeżeli w tym SMS-ie znajduje się link prowadzący do strony o charakterze phishingowym, to ta strona zostanie wprowadzona na listę ostrzeżeń. Czyli dostęp do tej strony zostanie zablokowany dla innych użytkowników.
CZYTAJ: Wynajmował fikcyjne mieszkania i noclegi w kurortach. 36-latek zatrzymany przez policję
Po zgłoszeniu wspomnianego SMS-a należy skasować, a numer z którego go wysłano zablokować.
MaTo / opr. WM
Fot. pixabay.com