[ALERT] Niebezpieczny SMS – próba oszustwa i wyłudzenia danych
[ALERT] Niebezpieczny SMS – próba oszustwa i wyłudzenia danych
W ostatnim czasie zaobserwowaliśmy kolejna kampanię z fałszywymi SMS ami dotyczącą zadłużenia podatkowego. SMSa może otrzymać każdy a kwota zadłużenia wskazana w wiadomości jest na tyle mała, aby nie wzbudzić podejrzeń użytkownika. W przypadku otrzymania tego typu wiadomości należy zgłosić to do odpowiedniej instytucji.
Treść SMS jest krótka i nie zawiera polskich znaków:
„Twoj rachunek podatkowy jest zadluzony kwota 4,91 PLN. Dokonaj splaty do dnia 11.02.2020 lub splata trafi do komornika https://mikrorachunek(dot)org/4551”
Przestępcy w krótkiej wiadomości podają niewielką kwotę, ale też termin płatności jest stosunkowo krótki – ten zabieg ma na celu uśpić czujność użytkownika. Kluczowym słowem jest „komornik”, które ma dodać wiarygodności i wzbudzić niepokój w osobie, która otrzymała SMSa.
Wysyłane wiadomości mogą nieznacznie różnić się kwotą oraz terminem płatności. Poniżej zrzut ekranu z treścią SMSa.
![[ALERT] Niebezpieczny SMS - próba oszustwa i wyłudzenia danych](https://www.csk.com.pl/wp-content/uploads/2020/02/smsmikro.png)
źródło: wp.pl
Kliknięcie na link zawarty w wiadomości przeniesie użytkownika na fałszywą stronę imitującą PayU. Kolejne kroki są standardowe dla tego typu płatności. Czujność jednak powinien wzbudzić fakt, że nie ma opcji zapłaty BLIK-em czy SMSem. Widoczne są jedynie strony banków i pola do wpisania danych typu imię, nazwisko, numer telefonu, oraz adres email. Niezależnie jakie dane zostaną wpisane, użytkownik zostanie przeniesiony na kolejną fałszywą stronę.
Scenariusz jest uzależniony od tego jaki bank zostanie wybrany – przestępcy zastosowali różnego rodzaju metody wyłudzenia danych w celu dostania się na konto użytkownika i podjęcia próby kradzieży pieniędzy, które się na nim znajdują.
Różne metody i scenariusze na wyłudzenie danych
Przykładowo po wybraniu banku Millenium użytkownik jest proszony o hasło do banku oraz o numer PESEL. Inaczej jest na przykład po wyborze banku Santander. Użytkownik jest proszony o wszystkie dane do logowania (login oraz hasło) a następnie o SMS kod. Jest to o tyle niebezpieczne, że może pozwolić przestępcom na zweryfikowanie aplikacji mobilnej banku a następnie „wyczyścić” konto ze wszystkich środków bez konieczności generowania kolejnych kodów.
Fałszywe SMSy są w ostatnim czasie bardzo popularną metodą na wyłudzenie danych logowania do banku lub danych osobowych. Te drugie mogą posłużyć przestępcom do zabrania pożyczki na niewielką kwotę typu „chwilówka”.
CSK zaleca, aby przed otwarciem jakiegokolwiek linku znajdującego się w wiadomości SMS lub wiadomości email upewnić się, że nie jest to potencjalne oszustwo i próba wyłudzenia danych. Pamiętaj, że żaden bank nie wymaga, do logowania, podawania danych wrażliwych takich jak PESEL, numer dowodu itp. W przypadku braku pewności , co do autentyczności wiadomości NIE otwieraj linku, która jest w niej zawarta. Dotyczy to również wszelkiego typu załączników, które mogą zawierać potencjalne zagrożenie w postaci programów szyfrujących.
