Powrót

Co zrobić, gdy dostałem SMS-a od firmy kurierskiej z prośbą o dopłatę?

Janek zamówił nowe buty w sklepie internetowym. W dniu, w którym miał otrzymać przesyłkę dostał wiadomość SMS od firmy kurierskiej:
„Twoja paczka XXXX wymaga dopłaty na kwotę 0,56 PLN, brak dopłaty oznacza zwrot przesyłki do nadawcy. Link do płatności”.
Zależało mu na tych butach i nie zastanawiając się wiele, kliknął w link do płatności. Niestety, link prowadził do fałszywej strony internetowej, za pośrednictwem której przestępcy skłaniali ofiarę do zainstalowania aplikacji niezbędnej do realizacji płatności. Aplikacja w rzeczywistości pozwalała przejąć kontrolę nad urządzeniem Janka. W ten sposób przestępcy uzyskali dostęp do jego danych osobowych oraz do aplikacji bankowej, a Janek stracił wszystkie swoje pieniądze.

Komentarz eksperta BGK:
Niestety pośpiech zgubił Janka. W ostatnim czasie na popularności wśród cyberprzestępców zyskały oszustwa polegające na wysyłce wiadomości SMS z linkiem, w których nadawca podszywa się pod firmę kurierską. Skuteczny atak tą metodą może doprowadzić do wyczyszczenia konta bankowego ofiary. Link w takim SMS-ie prowadzi najczęściej do fałszywej strony internetowej, za pośrednictwem której przestępcy wymuszają podanie danych wrażliwych lub pobranie złośliwej aplikacji. Zadaniem tej aplikacji jest śledzenie naszych działań na smartphonie (w tym logowania do aplikacji bankowej i poświadczenia transakcji bankowych).  

Jak nie stać się ofiarą?

  • Musisz wykazać się czujnością i starannie przeanalizować otrzymaną wiadomość. Jeżeli cokolwiek wzbudza Twój niepokój, zdecydowanie nie otwieraj załączonego do wiadomości linka. Twoje podejrzenia powinny wzbudzić np. prośba o dopłatę do paczki pod rygorem jej niedostarczenia, informacja o możliwości ściągnięcia aplikacji do śledzenia przesyłki, jakakolwiek „literówka” w wysłanej wiadomości SMS.
  • Oto przykładowe smsy, które powinny wzbudzić Twoją czujność:
    • Witaj, paczka czeka na odbiór, sprawdź jej status na naszej stronieTu podany zostaje link. 
    • Nowe zamówienie z przesyłką od xxxx. Zaakceptuj je do 12:21 10-12-2020 na: tu podany jest link.
    • Nadano do ciebie przesyłkę. Śledzić jej status możesz w aplikacji: tu podany jest link.
  • Podejrzanego SMS-a zgłoś przy użyciu formularza na stronie CERT lub przesyłając podejrzanego SMS-a (funkcja „Przekaż”) na numer CERT Polska: 799 448 084.

Co zrobić gdy daliśmy się nabrać?

  • Zmień swoje hasła do konta bankowego.
  • Powiadom o zdarzeniu swój bank.
  • Jeżeli zainstalowałeś złośliwą aplikację, wyczyść swój telefon ze złośliwej aplikacji lub przywróć ustawienia fabryczne telefonu.