Nowa fala SMS-owych oszustw przelewa się przez Polskę. Od połowy października przestępcy rozsyłają wiadomości, w których obiecują „bonus 200 zł” za wypełnienie krótkiego formularza lub potwierdzenie przelewu. Wiadomość jest napisana po polsku, bez rażących błędów, a w treści znajduje się link prowadzący do strony, która do złudzenia przypomina popularne serwisy finansowe.
Obserwuj nas w Google News. Kliknij w link i zaznacz gwiazdkę
Jak informują oficjalne konta w mediach społecznościowych CERT Polska i CSIRT KNF, to przykład klasycznego phishingu, w którym przestępcy podszywają się pod legalne platformy inwestycyjne lub płatnicze. W tej kampanii najczęściej wykorzystywana jest nazwa ARI10, czyli kantoru kryptowalut, ale pojawiają się też inne fikcyjne marki. Po kliknięciu w link użytkownik trafia na spreparowaną stronę z prośbą o „aktywację konta” lub „potwierdzenie tożsamości”.
Już nie odwołują się do strachu
Na fałszywej stronie trzeba wpisać dane osobowe, numer telefonu, a następnie dane logowania do banku lub numer karty płatniczej. W ten sposób oszuści przejmują pełny dostęp do rachunku i mogą natychmiast opróżnić konto. Zdarza się też, że ofiary proszone są o zainstalowanie aplikacji do „weryfikacji tożsamości”, która w rzeczywistości daje przestępcom zdalny dostęp do urządzenia.
Eksperci ostrzegają, że tego typu ataki są wyjątkowo skuteczne, ponieważ nie odwołują się do strachu, jak np. fałszywe SMS-y o zadłużeniu, ale do pozytywnych emocji. Obietnica łatwego zysku sprawia, że użytkownicy szybciej klikają w link, nie zastanawiając się nad jego wiarygodnością.
Nie klikaj w żaden link
CERT Polska przypomina, że żadna instytucja finansowa nie wysyła SMS-ów z linkiem do logowania, ani nie prosi o dane kart czy potwierdzanie tożsamości przez SMS. Oficjalne serwisy bankowe zawsze korzystają z bezpiecznego połączenia (https://) i domen zawierających nazwę banku.
Osoby, które otrzymały taką wiadomość, powinny usunąć ją natychmiast i nie klikać w żaden link. W razie wątpliwości można zgłosić podejrzany SMS, przesyłając go bezpośrednio na bezpłatny numer 8080 , albo poprzez stronę incydent.cert.pl.
W ostatnich tygodniach do CERT Polska napłynęły setki zgłoszeń dotyczących tej kampanii. To dowód, że oszuści działają masowo i skutecznie, licząc na nieuwagę ofiar. Warto też ostrzec bliskich, a w szczególności osoby starsze, które mogą nie rozpoznać fałszywej wiadomości..
