SMS o zaległościach za prąd. Nowe oszustwo, lepiej nie klikać w linki

W ostatnim czasie wiele osób otrzymuje fałszywe SMS-y, których nadawcy podszywają się pod firmy energetyczne.

Publikacja: 19.09.2022 13:59

SMS o zaległościach za prąd. Nowe oszustwo, lepiej nie klikać w linki

Foto: Adobe Stock

W treści wiadomości pojawiają się informacje o zaległości w rachunkach i planowanym z tego powodu odłączeniu dostaw prądu. Specjaliści przypominają: w żadnym wypadku nie należy klikać w linki dołączone do tego rodzaju komunikatów, ponieważ jest to próba oszustwa i kradzieży danych.

Tego rodzaju wiadomości SMS o rzekomo nieuiszczonych opłatach to przykład smishingu. Jest to jedna z najpopularniejszych metod wykradania danych. Polega na wysłaniu do potencjalnej ofiary SMS-a z informacją, która ma na celu wzbudzenie emocji (na przykład strachu). W tym wypadku nadawca podszywający się pod dostawcę energii pisze o konieczności pilnego uregulowania rzekomego zadłużenia i zachęca odbiorcę do podjęcia określonego działania. Jest to kliknięcie w link prowadzący do strony, na której można uiścić „zaległą” opłatę.

Czytaj więcej

Oszustwo na wakacje last minute. Na co uważać, żeby nie stracić pieniędzy

Skorzystanie z tej możliwości spowoduje jednak uruchomienie złośliwego oprogramowania, które może wykraść z mobilnego urządzenia takie informacje, jak dane logowania do bankowości mobilnej czy dane kart płatniczych.

Ludzie się boją, a oszuści działają

Oszuści już dawno odkryli, że skuteczność ich ataków często zależy od samych ofiar i ich podatności na manipulację. Jak podkreślają eksperci firmy Fortinet, cyberprzestępcy bardzo chętnie sięgają po metody socjotechniczne, które bazują na wywoływaniu określonych emocji u odbiorcy, szczególnie silnego strachu.

– Ofiary widząc informację o nieopłaconych rachunkach za prąd mogą wpadać w panikę, że nie będą mogły oświetlić domu czy ugotować obiadu. Kwoty, które rzekomo mają zapłacić, są zazwyczaj bardzo niskie, co sprawia, że odbiorca chcąc „mieć problem z głowy” klika w niebezpieczny link i infekuje swoje urządzenie złośliwym oprogramowaniem – mówi Jolanta Malak, dyrektorka Fortinet w Polsce.

Czytaj więcej

3 popularne ostatnio cyberoszustwa finansowe. Jak nie stracić pieniędzy

Inną metodą służącą kradzieży danych jest phishing. Mechanizm działania jest taki sam jak w przypadku smishingu, ale kanałem dotarcia do ofiary nie są wiadomości SMS, lecz e-maile. Phishing może być szczególnie groźny, gdyż cyberprzestępcy często dokładają starań, by fałszywa strona internetowa, pod którą podszywają się oszuści i na którą przekierowuje link zawarty w e-mailu, jak najbardziej przypominała prawdziwą witrynę firmy. Istnieje także telefoniczna odmiana phishingu, czyli vishing. W tym przypadku cyberprzestępcy wykorzystują połączenia telefoniczne, aby uzyskać osobiste informacje od rozmówców i nakłonić ich do przekazania poufnych danych.

Jak chronić się przed kradzieżą danych?

Cechą wszelkich metod socjotechnicznych jest podszywanie się pod odbiorcę znanego ofierze. Dlatego oszuści często wysyłają wiadomości w imieniu banków czy popularnych firm i sklepów, licząc tym samym na łatwowierność ofiary. Jednak należy pamiętać, że takie instytucje nigdy nie proszą o podanie poufnych danych drogą mailową czy poprzez wiadomość SMS.

– Jeżeli w naszej skrzynce odbiorczej znajdzie się podejrzana wiadomość, należy niezwłocznie skontaktować się z prawdziwym nadawcą, np. z Biurem Obsługi Klienta. Jeżeli jednak nie korzystamy z usług firmy, pod którą podszywają się oszuści, wiadomość powinna od razu trafić do kosza. Należy także pamiętać, aby pod żadnym pozorem nie klikać w linki i załączniki zawarte w e-mailu czy wiadomości SMS. Jeden błąd może nas kosztować naprawdę dużo – ostrzega Jolanta Malak.

Czytaj więcej

Chciała sprzedać ubrania na Vinted. Prawie straciła wszystkie pieniądze

Wiadomości przesyłane przez oszustów bardzo często mają błędy. Mogą na przykład zawierać słowa bez polskich znaków, błędy składniowe, interpunkcyjne czy literówki. Powinno to natychmiast skłonić odbiorcę do podejrzeń i zapalić czerwoną lampkę, podobnie jak wszelkie krzykliwe i alarmujące tytuły, np. “Odetną ci prąd. ZAPŁAĆ NATYCHMIAST!”.

Cyberprzestępcy chcą wywołać u odbiorcy strach i panikę, z powodu których przekaże on oszustom swoje dane. Należy więc zachować czujność w przypadku otrzymania wiadomości o podejrzanej treści i nie klikać w żadne linki. Najskuteczniejszą metodą jest jednak zaufanie własnemu instynktowi. Jeśli coś wydaje się fałszywe, to najczęściej oznacza, że takie właśnie jest. Cyberprzestępcy są sprytni, ale ignorując podejmowane przez nich próby socjotechnicznych ataków, można skutecznie utrudnić im kradzież danych i informacji.

W treści wiadomości pojawiają się informacje o zaległości w rachunkach i planowanym z tego powodu odłączeniu dostaw prądu. Specjaliści przypominają: w żadnym wypadku nie należy klikać w linki dołączone do tego rodzaju komunikatów, ponieważ jest to próba oszustwa i kradzieży danych.

Tego rodzaju wiadomości SMS o rzekomo nieuiszczonych opłatach to przykład smishingu. Jest to jedna z najpopularniejszych metod wykradania danych. Polega na wysłaniu do potencjalnej ofiary SMS-a z informacją, która ma na celu wzbudzenie emocji (na przykład strachu). W tym wypadku nadawca podszywający się pod dostawcę energii pisze o konieczności pilnego uregulowania rzekomego zadłużenia i zachęca odbiorcę do podjęcia określonego działania. Jest to kliknięcie w link prowadzący do strony, na której można uiścić „zaległą” opłatę.

Pozostało 83% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Konta Bankowe
Sześć banków pod lupą UOKIK. Dlaczego ofiary nie odzyskują pieniędzy?
Konta Bankowe
Banki tną oprocentowanie lokat. Średnio jest już ono znacznie poniżej 5 proc.
Konta Bankowe
Banki, które najwięcej zarobiły na kredycie 2%
Konta Bankowe
Banki w końcu zaczynają wprowadzać klucze U2F. Hakerom będzie trudniej
Konta Bankowe
Z lokat dostaniemy coraz mniej. 8 proc. w jednym banku