Ktoś poszywa się pod moje dziecko – pomyślał nasz czytelnik, gdy dostał sms pochodzący niby od jego syna. Wiadomość wyglądała niewinnie, ale mogła stanowić wstęp do bardzo kosztownego błędu.
„Tato to jest mój nowy numer (…) telefon mi się rozwalił napisz proszę na ten numer we wiadomości że otrzymałeś sms” – taką wiadomość (pisownia oryginalna) otrzymał nasz czytelnik. Wiedział, że nie pochodzi od dziecka, bo pozostawał z synem w bieżącym kontakcie.
Kto do mnie pisze? To może być oszustwo
W grę wchodziły dwa scenariusze: nadawca pomylił się w numerze telefonu i chciał tę wiadomość wysłać do kogoś innego – lub jest to próba oszustwa. Nasz czytelnik nie widział powodu, by odpisywać i dowiedzieć się, w czym rzecz, ale zapytał nas, czy rzeczywiście można podejrzewać, że to próba oszustwa.
Z jednej strony sms jest całkowicie neutralny: nie zawiera prośby o płatność BLIK-iem, nadawca nie zachęca do pobrania żadnej aplikacji. Mimo wszystko coś tu nie gra.
Skontaktowaliśmy się z NASK – to instytucja państwowa, której zadaniem jest wdrażanie rozwiązań służących rozwojowi sieci teleinformatycznych w Polsce oraz poprawie ich bezpieczeństwa.
NASK wyjaśnia
Eksperci przyznali, że niewinnie wyglądający sms mógł być wstępem do poważniejszego oszustwa.
„Prezentowany zrzut ekranowy to prawdopodobnie pierwsza faza oszustwa, w którym ostatecznie chodzi oczywiście o wyłudzenie środków finansowych od adresata. Jeśli osoba, która otrzymała taką wiadomość, odpowie na nią, otrzymuje kolejne wiadomości, określające m.in. kwotę, jaka jest potrzebna do zakupu nowego telefonu (ciekawostka: z reguły pierwsza propozycja oszustów jest dość wysoka, np. 4000 zł „na nowego iPhone’a”) oraz podające numer konta, na które należy przelać pieniądze” – wyjaśnili eksperci organizacji, która na co dzień zajmuje się cyberbezpieczeństwem.
To dowód na to, że oszuści potrafią wykazać się cierpliwością i zdobywać zaufanie ofiary. Oczywiście może się zdarzyć, że sms pochodziłby od dziecka, które zgubiło telefon i pożyczyło smartfon od kolegi, ale wtedy należy sprawdzić, czy tak właśnie jest. Jak? Po prostu zadzwonić i zażądać rozmowy z rzekomym dzieckiem. Jeśli połączenia będą odrzucane pod byle pretekstem („Tato, mamy teraz lekcję, więc pisz, a nie dzwoń”), to obserwujmy sytuację, ale ignorujmy prośby, które w międzyczasie mogą zacząć spływać od nadawcy.
Oszustwo „na zatrzymaną paczkę”
Kilka dni temu opisałam inną próbę oszustwa. W tym przypadku nie miałam chwili zwątpienia, bo sms przyszedł z obco wyglądającego numeru – czasem wystarczy tak analna czynność jak przeliczenie cyfr w numerze nadawcy, by wiedzieć, że ktoś nam nieładnie wkręca.
Jak wyglądała tamta wiadomość? Kliknijcie tu.
Oszustwo „na zatrzymają paczkę” jest dobrze znane policji. „Przestępcy, podszywając się pod różnego rodzaju portale ogłoszeniowe, czy też firmy kurierskie wysyłają do przypadkowych osób powyższe wiadomości. Zależy im, aby adresat wiadomości kliknął w link i zainstalował na swoim telefonie złośliwe oprogramowanie, które umożliwi przejęcie kontroli nad telefonem i dostanie się do bankowości mobilnej. Link może również przekierować nas na fałszywą stronę banku. Wówczas przestępcy mogą wejść w posiadanie loginu i hasła do naszego internetowego konta w banku” – już trzy lata temu wyjaśniała Policja na swojej stronie internetowej.
