Dostałeś SMS od dostawcy energii elektrycznej z informacją o konieczności zapłacenia brakującej kwoty do ostatniego rachunku? A może czekasz na przesyłkę pocztową i dociera do Ciebie wiadomość, że – aby ją odebrać – musisz dopłacić określoną kwotę? Za niepokojącymi SMS-ami najczęściej stoją cyberprzestępcy, którym zależy, abyś kliknął link, wpłacił określoną kwotę lub podał dane dostępowe do konta bankowego.
Niepokojące SMS-y a phishing
Phishing (ang. password harvesting fishing, czyli łowienie haseł) to jedna z najczęściej spotykanych metod oszustwa w sieci, która w ostatnim czasie zbiera bardzo duże żniwo. Polega ona na tym, że cyberprzestępcy podszywają się pod instytucję zaufania publicznego – np. bank, pocztę, firmę kurierską, dostawcę usług telekomunikacyjnych lub dystrybutora energii elektrycznej – i wysyłają SMS-y lub e-maile z prośbą o wykonanie określonej czynności. Zazwyczaj jest to prośba o dopłatę brakującej kwoty. Tym, co powinno wzbudzić Twoje podejrzenia, jest link, który musisz kliknąć, aby uregulować należność. Jeśli klikniesz i uzupełnisz formularz, oznacza to, że wpadłeś w pułapkę – przestępca uzyskuje dane dostępowe do Twojego konta w banku, poczty elektronicznej lub mediów społecznościowych, przez które może wysyłać fałszywe informacje w Twoim imieniu.
Z danych zgromadzonych przez CERT Polska¹ wynika, że phishing był najczęściej zgłaszanym incydentem komputerowym w 2022 r. Odnotowano ponad 25,5 tys. takich incydentów, co stanowi 64% wszystkich zgłoszeń.
Co robić, gdy trafiają do Ciebie niepokojące SMS-y?
Gdy przychodzi do Ciebie wiadomość z poleceniem zapłaty lub informacja o niezapłaconym rachunku, nietrudno wpaść w panikę. Cyberprzestępcy liczą na to, że ludzie będą działali pod wpływem impulsu, a stres odbierze im zdolność do racjonalnej oceny sytuacji. Gdy przychodzi do Ciebie nietypowo wyglądający SMS:
- Nie odpowiadaj na niego i nie klikaj w żadne linki.
- Sprawdź, czy masz jakiekolwiek zaległości finansowe wobec instytucji, która przesyła Ci wiadomość.
- Zadzwoń na oficjalną infolinię banku lub dostawcy energii elektrycznej, aby przekonać się, czy tego rodzaju wiadomości były wysyłane.
- Zablokuj numer, z którego wysłano SMS.
- Zgłoś incydent na stronie CERT Polska.
Chcesz czuć się bezpieczniej w sieci? Skorzystaj z usług Chroń PESEL – dowiedz się, co dzieje się z Twoimi danymi w internecie, sprawdź PESEL i dowiedz się, kto go wykorzystywał.
Jak i gdzie zgłosić próbę oszustwa?
Każdą próbę oszustwa należy jak najszybciej zgłosić do CERT Polska (Computer Emergency Response Team), czyli zespołu działającego w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK). Możesz tam zgłosić podejrzaną stronę internetową lub nadawcę wiadomości SMS, aby udaremnić dalsze działania cyberprzestępców. W tym celu wystarczy wypełnić prosty formularz z opisem sytuacji.
Jeśli już doszło do przestępstwa i straciłeś pieniądze, jak najszybciej zgłoś się do swojego banku. Pamiętaj, że kradzież lub nękanie należy zgłosić na policję.
Artykuł partnera marketing@infoludek.pl
