Metoda pozyskiwania danych od nieświadomych oszustwa ofiar to tzw. phishing (czyt. fiszing), czyli łowienie ryb. Przestępcy rzucają przynętę dużej grupie osób licząc, że choć kilka z nich połknie haczyk. Fałszywe SMS-y to tylko jeden z wielu sposobów wyszukiwania naiwnych ludzi do przestępczego procederu.
Co dalej? Podstawiona strona, łudząco podobna albo niemalże identyczna z tą, której się spodziewamy, prosi nas do wypełnienie formularza online. Na pozór są to standardowe pola, które uzupełniamy swoimi danymi. Różnica polega jednak na tym, że zamiast do zaufanej instytucji wysyłamy je prosto do przestępcy.
Zwykle w ten sam sposób przekazujemy jednorazowe kody autoryzacyjne. Podczas gdy wydaje się nam, że potwierdzamy swoje logowanie, w rzeczywistości możemy np. autoryzować telefon oszusta, z którego od tej chwili będzie bezkarnie logował się na nasze konto.
Polecany artykuł:
Oszust może mieć też podgląd w czasie rzeczywistym na wszystkie działania podejmowane na stronie udającej bank, lub jak w poniższym przykładzie – Energę.
Sposobów na przechwycenie naszych najważniejszych danych jest całe mnóstwo, a oszuści nie próżnują. Nie brakuje im kreatywności i determinacji, a sposób, a jaki oszukują jest wnikliwie przemyślany. Pisaliśmy ostatnio o nowej metodzie oszustwa „na dezynfekcję” lub „na kwarantannę” w artykule: Oszukują „na dezynfekcję”! Nowy sposób oszustw na czas kwarantanny!
Policjanci z Elbląga w ostatnich dniach odnotowali usiłowania oszustwa za pośrednictwem SMS-ów. Mężczyzna odebrał wiadomość z informacją, że kilka dni temu minął termin płatności rachunku za energię elektryczną. Tym razem oszust podszył się pod dostawcę prądu, firmę Energa. Dalej napisał, że odłączone zostanie zasilanie, jeżeli kwota 8,45 zł nie zostanie natychmiast uiszczona. Poniżej znajdował się link, a po wejściu w niego panel do uzupełnienia danych. Należało podać m.in. PESEL, adres i numer telefonu.
Wyłudzone dane mogą posłużyć oszustowi chociażby do zaciągnięcia pożyczki.
Policjanci wyjaśniają sprawę.
Pamiętajmy o zachowaniu szczególnej ostrożności w tego typu sytuacjach. Weryfikujmy autentyczność nadawcy za każdym razem, gdy mamy co do tego wątpliwości! Nie wchodźmy w linki, nie podawajmy danych, nie płaćmy!