Otrzymywanie fałszywych SMS-ów rzekomo od firm finansowych staje się coraz częstszym problemem, a jedną z firm, pod którą najczęściej podszywają się oszuści, jest Revolut.
Wielu użytkowników raportuje, że otrzymuje wiadomości z informacją o tymczasowym ograniczeniu funkcji aplikacji, z prośbą o kliknięcie podejrzanego linku w celu potwierdzenia tożsamości. W treści takich wiadomości przestępcy przekonują, że wystarczy podać swoje dane, w tym numer telefonu oraz kod dostępu, aby przywrócić pełną funkcjonalność konta.
Kampanie phishingowe, które wcześniej celowały w klientów banków takich jak Santander czy ING, teraz coraz częściej dotykają użytkowników Revolut. Jak wynika z informacji rozsyłanych przez specjalistów ds. cyberbezpieczeństwa, takich jak na przykład Elwira Charmuszko z CyberRescue, podanie danych, o które proszą cyberprzestępcy, daje im pełny dostęp do konta ofiary. Wyłudzane są nie tylko dane logwania, ale również zdjęcia użytkowników, co pozwala oszustom na jeszcze skuteczniejsze podszywanie się pod właścicieli konta.
Skutki takich działań mogą być dramatyczne. Cyberprzestępcy mając pełny dostęp do konta, mogą wypłacić wszystkie dostępne środki lub dokonać innych nieautoryzowanych transakcji. Revolut, jak wiele innych firm, ostrzega swoich klientów przed tego typu oszustwami, przypominając, że nigdy nie prosi o potwierdzanie tożsamości przez linki przesyłane w wiadomościach SMS.
Aby uniknąć takich sytuacji, należy pamiętać o kilku podstawowych zasadach. Przede wszystkim nigdy nie należy klikać w podejrzane linki, a w przypadku otrzymania takiej wiadomości, warto sprawdzić nadawcę oraz stronę internetową, na którą kieruje link. Warto również regularnie zmieniać hasła do aplikacji finansowych i zgłaszać podejrzane incydenty do odpowiednich służb.
Trzeba uważać na smishing
Wyłudzenia za pomocą wiadomości SMS, znane także jako phishing SMS-owy (smishing), są coraz częściej stosowaną metodą oszustwa w Polsce. Przestępcy podszywają się pod instytucje finansowe, firmy kurierskie, a także dostawców usług telekomunikacyjnych, wysyłając fałszywe wiadomości zawierające linki do stron phishingowych. Najczęściej takie wiadomości informują o rzekomych problemach z kontem bankowym, opóźnioną przesyłką lub nieuregulowanymi płatnościami. Ofiara, klikając w link, trafia na stronę, która przypomina prawdziwą stronę danej instytucji, gdzie następnie podaje swoje dane, które trafiają bezpośrednio do oszustów.
Jednymi z najczęstszych celów oszustw SMS-owych są klienci banków, w ostatnim czasie głośno było m.in. o mBank, Santander, Pekao S.A. czy ING Bank Śląski. Oszuści informują o zablokowanych kontach bankowych, próbując nakłonić użytkowników do kliknięcia w link, który rzekomo przywróci pełen dostęp do konta. Inną popularną metodą jest wysyłanie fałszywych SMS-ów w imieniu firm kurierskich takich jak InPost lub DPD, informujących o konieczności opłacenia przesyłki lub aktualizacji danych dostawy. W rzeczywistości, po kliknięciu w link, użyktownik podaje swoje dane logowania, które następnie są wykorzystywane do przejęcia konta bankowego lub dostępu do innych usług.
Osoby korzystające z usług telekomunikacyjnych również są narażone na takie oszustwa. Fałszywe wiadomości mogą pochodzić od rzekomych dostawców usług telefonicznych, jak Orange, T-Mobile czy Play, informujące o niezapłaconych rachunkach lub przerwach w dostawie usług. Podobnie jak w przypadku innych oszustw, linki w takich wiadomościach prowadzą do stron wyłudzających dane osobowe i finansowe. Warto pamiętać, że prawdziwe firmy rzadko wysyłają takie wiadomości bez wcześniejszego kontaktu lub ostrzeżenia w aplikacjach, dlatego zawsze należy zachować ostrożność i sprawdzać autentyczność takich komunikatów.
Oszuści nieustannie modyfikują swoje metody, dlatego istotne jest, aby być na bieżąco z nowymi zagrożeniami i stosować się do zasad bezpieczeństwa, aby zminimalizować ryzyko utraty środków. Warto być czujnym, ponieważ każdy z nas może stać się celem takiego ataku.