Fałszywy SMS

i

Autor: Komenda Miejska Policji w Elblagu Fałszywy SMS

Dostałeś taką wiadomość? Nie płać! Kolejna fala oszustw SMS-owych

2020-03-31 8:55

Policja w Elblągu ostrzega przed fałszywymi SMS-ami, które otrzymują mieszkańcy. Wiadomości zawierają informację o zaległej opłacie i link, który ma nas przekierować do strony płatności. W ten sposób oszuści pozyskują nasze dane!

Metoda pozyskiwania danych od nieświadomych oszustwa ofiar to tzw. phishing (czyt. fiszing), czyli łowienie ryb. Przestępcy rzucają przynętę dużej grupie osób licząc, że choć kilka z nich połknie haczyk. Fałszywe SMS-y to tylko jeden z wielu sposobów wyszukiwania naiwnych ludzi do przestępczego procederu.

Co dalej? Podstawiona strona, łudząco podobna albo niemalże identyczna z tą, której się spodziewamy, prosi nas do wypełnienie formularza online. Na pozór są to standardowe pola, które uzupełniamy swoimi danymi. Różnica polega jednak na tym, że zamiast do zaufanej instytucji wysyłamy je prosto do przestępcy.

Zwykle w ten sam sposób przekazujemy jednorazowe kody autoryzacyjne. Podczas gdy wydaje się nam, że potwierdzamy swoje logowanie, w rzeczywistości możemy np. autoryzować telefon oszusta, z którego od tej chwili będzie bezkarnie logował się na nasze konto.

Oszust może mieć też podgląd w czasie rzeczywistym na wszystkie działania podejmowane na stronie udającej bank, lub jak w poniższym przykładzie – Energę.

Sposobów na przechwycenie naszych najważniejszych danych jest całe mnóstwo, a oszuści nie próżnują. Nie brakuje im kreatywności i determinacji, a sposób, a jaki oszukują jest wnikliwie przemyślany. Pisaliśmy ostatnio o nowej metodzie oszustwa „na dezynfekcję” lub „na kwarantannę” w artykule: Oszukują „na dezynfekcję”! Nowy sposób oszustw na czas kwarantanny!

Policjanci z Elbląga w ostatnich dniach odnotowali usiłowania oszustwa za pośrednictwem SMS-ów. Mężczyzna odebrał wiadomość z informacją, że kilka dni temu minął termin płatności rachunku za energię elektryczną. Tym razem oszust podszył się pod dostawcę prądu, firmę Energa. Dalej napisał, że odłączone zostanie zasilanie, jeżeli kwota 8,45 zł nie zostanie natychmiast uiszczona. Poniżej znajdował się link, a po wejściu w niego panel do uzupełnienia danych. Należało podać m.in. PESEL, adres i numer telefonu.

Wyłudzone dane mogą posłużyć oszustowi chociażby do zaciągnięcia pożyczki.

Policjanci wyjaśniają sprawę.

Pamiętajmy o zachowaniu szczególnej ostrożności w tego typu sytuacjach. Weryfikujmy autentyczność nadawcy za każdym razem, gdy mamy co do tego wątpliwości! Nie wchodźmy w linki, nie podawajmy danych, nie płaćmy!

TU KUPISZ "Super Express" w trakcie kwarantanny!

Player otwiera się w nowej karcie przeglądarki