Internetowi złodzieje wciąż grasują. SMS-y z fałszywymi linkami, przez które próbują nas okraść oszuści, docierają do klientów kolejnych banków. Praktycznie nie ma już instytucji, pod którą nie próbują podszyć się złodzieje. Dlatego zawsze trzeba być zawsze czujnym.
Tym razem przed przestępcami ostrzega Santander Bank Polska, ale podobnie zagrożeni są praktycznie klienci każdego banku. Oszuści wysyłają SMS-y z linkami, które zachęcają do kliknięcia.
Informacja o poczcie głosowej lub wiadomości tekstowej. Złodzieje szukają nowych sposobów na wykradnięcie danych
Złodzieje albo informują o tym, że mamy nieodebraną wiadomość na poczcie głosowej albo że została wysłana do nas wiadomość tekstowa. Aby odebrać jedno lub drugie, mamy kliknąć link. Ten jednak prowadzi do fałszywej strony, gdzie jesteśmy przekonywani do zainstalowania aplikacji.
Zainstalowanie jej może doprowadzić do kradzieży naszych danych czy to do bankowości internetowej, czy innych, które trzymamy na swoich telefonach. Dlatego nigdy nie powinniśmy instalować bezmyślnie tego typu programów, do których link otrzymaliśmy w SMS-ie.
Dostałeś takiego SMS-a i kliknąłeś link? Według portalu Niebezpiecznik.pl samo kliknięcie, o ile masz zaktualizowanego Androida, nie powinno wyrządzić żadnych szkód, o ile nie zainstalowałeś aplikacji do której prowadzi strona z hiperłącza.
Motyw z wiadomością głosową lub tekstową jest sprytny, ponieważ wielu z nas może pamiętać jeszcze, że kilka lub kilkanaście lat temu dostawało się SMS-y z informacją, że można na stronie internetowej zobaczyć MMS-a, którego ktoś do nas wysłał, a który z jakichś powodów mógł do nas nie dotrzeć. Dlatego przed tego typu oszustwem warto ostrzec osoby starsze, które mogły wcześniej spotkać się z tego typu rozwiązaniem.
Przestępcy co rusz zmieniają sposób działania, dlatego zawsze trzeba być czujnym
Warto też pamiętać, że sposoby na okradanie klientów bankowości ewoluują i za kilka tygodni znajdą pewnie oni inny sposób na kradzież danych. Wcześniej bardzo popularną metodą było podszywanie się pod firmy kurierskie i wysyłanie informacji, że należy dopłacić jakąś drobną kwotę, by móc odebrać paczkę. Taka przesyłka jednak oczywiście nie istniała, a link prowadził do strony, która próbowała wyłudzić nasze dane do bankowości elektronicznej.
Z podobnymi próbami oszustw spotkali się niedawno klienci mBanku, których oszuści próbowali odesłać na fałszywą stronę, która łudząco przypominała tę faktyczną. Przestępcy posunęli się nawet do tego, że ich fałszywa witryna miała „kłódkę” i poprawny certyfikat https. Warto więc wiedzieć, że stare przyzwyczajenia, że „jeżeli serwis ma kłódkę, to nie może być oszustwem” jest już błędne.
Oszuści przy mBanku posunęli się nawet do tego, że w nazwie domeny używali specjalnie kodowanego znaku „ạ” zamiast zwykłego „a”, by jeszcze lepiej oszukać użytkowników.
⚠️Uwaga!
Ostrzegamy przed fałszywą stroną podszywającą się pod @mBankpl.
Przestępcy wykorzystują do oszustwa specjalne kodowanie znaków "ạ" zamiast "a", przez co fałszywa domena łudząco przypomina prawdziwą.Bądźcie czujni! pic.twitter.com/rAAsB22m6Z
— CSIRT KNF (@CSIRT_KNF) November 29, 2021
SMS-y z fałszywymi linkami mogą przyjść do klienta każdego banku, więc zawsze trzeba zachować czujność
Powyższe przykłady dotyczą tylko dwóch banków, ale klienci pozostałych muszą być świadomi, że są równie narażeni na próbę kradzieży. Oczywiście nie należy panikować i wyciągać na siłę wszystkie pieniądze z konta, by chować je do skarpety.
Przede wszystkim należy po prostu zachować czujność, zwłaszcza, że złodzieje mogą próbować wyłudzić nasze dane na różne sposoby. Czasem będzie to wiadomość SMS z linkiem, czasem rozmowa telefoniczna. Zawsze więc trzeba weryfikować czy mamy do czynienia z faktycznym bankiem, a jeżeli mamy wątpliwości to najlepiej zadzwonić na ich infolinię. A jeżeli ktoś będzie nas próbował oszukać poprzez SMS-a, to zanim go usuniemy, warto zrobić zrzut ekranu, by móc pokazać np. osobom, które mniej znają się na technologii, że taka wiadomość może dotrzeć do każdego.
