W czwartek do tysięcy użytkowników trafiły fałszywe SMSy o kwarantannie. Zawarty w nich komunikat był bardzo prosty, a to oznacza że sporo osób mogło kliknąć w dołączony do wiadomości link. Oszuści bezlitośnie wykorzystują wzrost liczby zakażeń, dlatego musimy zachować czujność.
Fałszywe SMSy o kwarantannie
„Zostałeś skierowany do odbycia 10-dniowej kwarantanny z powodu zakażenia w Twoim najbliższym otoczeniu. Więcej informacji na stronie:” – takie wiadomości trafiły niedawno do skrzynek wielu z nas. Komunikat z naszej strony jako Bezprawnika jest tu jasny i oczywisty: pod żadnym pozorem nie klikajcie w dołączony do SMSa link. Działający w ramach Państwowego Instytutu Badawczego NASK zespół CERT Polska już zidentyfikował powiązanego z tym linkiem wirusa jako trojana bankowego Cerberus. Oznacza to, że zainfekowanie naszego urządzenia może skończyć się nawet ogołoceniem naszego konta.
Działanie oszustów jest w tym wypadku wyjątkowo perfidne, bo w mediach już słyszymy o początku czwartej fali koronawirusa. A że nie wszyscy wiedzą jak działa kwarantanna, to trudno się dziwić że sporo osób po otrzymaniu takiego SMS-a zdecydowało się wejść w link zawierający rzekome „więcej informacji”. Mechanizm działania jest szczególnie bezczelny z tego powodu, że człowiek który otrzymał taką wiadomość może nie wiedzieć czy od tego momentu może w ogóle opuścić swoje mieszkanie. Dlatego najlepiej, jeśli nie ma się pewności co do prawdziwości takiej wiadomości, od razu zadzwonić na infolinię Głównego Inspektoratu Sanitarnego (+48 22 25 00 115).
Jak informuje się o nałożeniu kwarantanny?
Według ustawy o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi, o nałożeniu kwarantanny możemy zostać poinformowani w dowolny sposób. Artykuł 33 mówi, że nawet ustnie. A to oznacza, że powiadomienie SMS-em o kwarantannie również jest skuteczne. Co jednak ważne – z praktyki wynika, że sanepid o kwarantannie bądź izolacji informuje przede wszystkim za pośrednictwem rozmowy telefonicznej (albo informacji nadawanej przez automat z numeru 22 25 71 145). Warto o tym pamiętać widząc w skrzynce wiadomość sugerującą, że został na nas nałożony ten środek.
Takie coraz bardziej perfidne akcje phishingowe to niestety naturalna konsekwencja cyfryzacji naszego państwa. Procesu jak najbardziej potrzebnego, ale też generującego nowe ryzyka. Im więcej państwowych instytucji kontaktuje się z nami SMS-owo (np. Alert RCB gdy idzie burza), tym bardziej jesteśmy przyzwyczajeni do ufania takim wiadomościom. Oszuści tymczasem tylko na to czekają. Ich wiadomości coraz lepiej imitują te prawdziwe, a tymczasem jedno kliknięcie w link może sprawić, że poznają nasze hasła do kluczowych miejsc w naszym życiu – skrzynki e-mail, konta bankowego czy profilu na Facebooku.