Uwaga na fałszywe smsy i linki – na policję zgłaszają się pokrzywdzeni
Białobrzeska policja w ostatnich kilku miesiącach odnotowała wzrost przestępstw internetowych. Klikanie na przysłany link aktywacyjny i wykonywanie za jego pomocą przelewu naraża nasze konto. Jedna z ofiar kradzieży straciła 19 tys. złotych.
W ostatnim czasie na terenie KPP Białobrzegi doszło do kilku przypadków kiedy przestępcy wykorzystali nieuwagę i brak ostrożności internautów. W jednym przypadku osoba która kupiła na aukcji wystawioną do sprzedaży rzecz przed jej otrzymaniem dostała smsa, że musi jeszcze dopłacić kilkadziesiąt groszy. Wskazany był link do tej operacji , na który klikając kupujący miał dokonać przelewu z banku. Po dokonaniu przelewu przestępcy mając pełne dane do konta ofiary ukradli jej blisko 10 tys. złotych. W innym przypadku osoba odpowiedziała na ogłoszenie w którym ktoś na portalu aukcyjnym za darmo chciał oddać sprzęt wędkarski. Po kontakcie ze sprzedającym mężczyźni ustalili, że towar zostanie wysłany kurierem i nowy właściciel zapłaci tylko za przesyłkę wykonując przelew. Jednak przed dostarczeniem przesyłki nabywca dostał wiadomość, że musi dopłacić drobną sumę pieniędzy bo zabraknie na zapłacenie usługi kuriera. Wykonał przelew klikając na link aktywacyjny w SMS-a i podobnie jak w pierwszym przypadku z jego konta zniknęło prawie 16 tys. złotych. Większość popełnionych kradzieży internetowych cechuje to, że przestępcy przysyłają linki po których kliknięciu możemy wybrać swój bank i zalogować się w nim na konto. Niekoniecznie musimy cokolwiek kupować, ponieważ sprawcy przestępstw wysyłają linki do przypadkowych osób. Taki link może otrzymać każdy z nas. Dokonując przelewu nawet realizowanego za pomocą SMS kodu nieświadomie dajemy oszustom pełne dane do naszego konta i telefonu z którego robimy przelew. Reszta dzieje się już poza naszą kontrolą. Złodzieje opróżniają konta w bardzo dużych kwotach, bo sięgają one nawet 20 tys. złotych.
Policja ostrzega, że każde podejrzenia co do sfingowanych witryn należy jak najszybciej przekazać policjantom lub pracownikom danego banku odpowiedzialnym za jego funkcjonowanie w sieci. Nie należy realizować przelewów za pomocą przysłanych linków aktywacyjnych od osób których nie znamy. Na stronę banku należy wejść bezpośrednio korzystając z wyszukiwarki internetowej, a nie będąc przekierowywanym z innych stron.
Złodziej internetowy przeważnie rozpoczyna atak od rozesłania pocztą elektroniczną odpowiednio przygotowanych wiadomości, które udają oficjalną korespondencję z banku, serwisu aukcyjnego lub innych portali. Zazwyczaj zawierają one informację o rzekomym zdezaktywowaniu konta i konieczności jego ponownego reaktywowania lub wykonaniu dopłaty za jakąś usługę. W mailu lub SMS-ie znajduje się odnośnik do strony, na której można dokonać ponownej aktywacji konta lub zapłacić należność. Pomimo że witryna z wyglądu przypomina stronę prawdziwą, w rzeczywistości jest to przygotowana przez przestępcę pułapka. Nieostrożni i nieświadomi użytkownicy ujawniają swoje dane uwierzytelniające (kody pin, identyfikatory i hasła). Bywa również, że przestępcy posługują się prostszymi metodami, które polegają na wysłaniu maila z prośbą, czasem wręcz żądaniem, podania danych służących do logowania na konto i jego autoryzacji.
Bardziej zaawansowaną, a co za tym idzie niebezpieczniejszą dla użytkownika oraz trudniejszą do wykrycia, formą phishingu jest tzw. pharming. Zamiast wysyłania fałszywych wiadomości e-mail, przestępcy przekierowują użytkowników wpisujących prawidłowe adresy np. swojego banku na fałszywe strony internetowe.
Każdy internauta powinien mieć świadomość zagrożeń, jakie wiążą się z pobieraniem z sieci oprogramowania z niepewnych serwerów czy odpowiadaniem na podejrzaną pocztę elektroniczną. Pamiętajmy, że:
-
serwisy nie wysyłają e-maili z prośbą o odwiedzenie i zalogowanie się na stronie;
-
nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila;
-
należy regularnie uaktualniać system i oprogramowanie;
-
nie wolno przesyłać mailem żadnych danych osobistych – w żadnym wypadku nie wypełniajmy danymi osobistymi
-
formularzy zawartych w wiadomości e-mail;
-
zastanówmy się nad napisaniem wiadomości e-mail zwykłym tekstem zamiast HTML;
-
banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Adres strony WWW rozpoczyna się wtedy od wyrażenia ‚https://’, a nie ‚http://’. Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się zgłosić to osobom z banku i nie podawać na niej żadnych danych.
Pamietajmy !!!
Przestępcy wykorzystują fałszywe witryny, wiadomości e-mail, portale społecznościowe i platformy aukcyjne, fałszywe oprogramowania, skrócone adresy url, literówki w adresach www, nieaktualne oprogramowanie, fałszywe sklepy internetowe.
Poniżej prezentujemy przykładowy sms jaki wysyłają przestępcy. Nie należy pod żadnym pozorem na niego odpowiadać !
Autor: mł. asp. Edward Banach/ KPP Białobrzegi