Oszukańcze SMS-y. Uważajmy w co klikamy, mogą oczyścić konto

Mimo rozbicia przez policję szajki cyberoszustów, klienci banków nadal dostają oszukańcze SMS-y.

– Jeśli ktokolwiek wymaga podania danych karty płatniczej lub danych służących do logowania do bankowości, oznacza to najprawdopodobniej próbę oszustwa. Nigdy nie przekazuj i nie przepisuj takich danych na stronie otrzymanej w linku przez e-mail/komunikator/SMS – ostrzega Alior Bank.

Warto sprawdzić: Najlepsze sposoby hakerów na okradanie nas

Jedną szajkę zlikwidowali

W czwartek śląska policja chwaliła się rozbiciem zorganizowanej grupy przestępczej obywateli Białorusi i Ukrainy, która oszukała kilkaset osób na ponad 1,5 miliona złotych.

– Oszuści najpierw organizowali tzw. kampanię SMS, rozsyłając wiadomości tekstowe o konieczności dokonania często symbolicznej dopłaty np. do oczekiwanej przesyłki. W wiadomości zamieszczony był link, pod którym można było rzekomo poznać szczegóły, w rzeczywistości kierujący na podstawioną stronę banku – podaje podinsp.. Aleksandra Nowara, rzecznik śląskiej policji.

Nadawcy SMS nakłaniali klientów banków do uruchomienia przesłanego linku, który miał im docelowo umożliwić przejęcie loginu i hasła do bankowości elektronicznej i kradzieży pieniędzy z konta. Oszuści wielokrotnie zaciągali też pożyczki na przejętych rachunkach i od razu wyprowadzali pozyskane pieniądze.

Z ustaleń policji wynika, że skradzioną gotówkę członkowie szajki wypłacali w bankomatach metodą na BLIK, w różnych miastach na terenie Polski, m.in. w Katowicach, Krakowie, Kaliszu, Łodzi, Poznaniu, Sopocie, Sosnowcu, Warszawie, Wrocławiu czy Zakopanem. Pieniądze przelewali także na rachunki bankowe będące w dyspozycji grupy, aby później je także wypłacić.

Warto sprawdzić: Uważaj na płatności SMS. Mogą stać się pułapką

Grupa działała od 1 grudnia 2020 do 8 kwietnia 2021 roku. W tym czasie przestępcy wysłali nie mniej niż 280 tysięcy wiadomości SMS z fałszywym linkiem. Oszukane w ten sposób osoby straciły przynajmniej 1,5 miliona.

Na wniosek Prokuratury Okręgowej w Gliwicach sąd zastosował wobec 17 podejrzanych zastosował tymczasowy areszt. Jedna osoba została objęta dozorem policji i poręczeniem majątkowym. Policjanci podają, że sprawa jest rozwojowa i nie wykluczają kolejnych zatrzymań.

Inni przestępcy działają nadal

Rozbicie tej szajki nie ukróciło przestępczego procederu. Wczoraj jedna z internautek ostrzegała, że dostała właśnie dwa oszukańcze SMS-y. Jeden z nich informował, że jej paczka została zatrzymana na granicy i musi opłacić cło. W drugim była mowa o mandacie do płacenia. – Broń Boże nie klikajcie w linki. To oszuści – ostrzegała internautka.

Na jej profilu w mediach społecznościowych doszło do wymiany opinii na ten temat. Okazuje się, że wiele osób dostało podobne SMS-y. – Kliknęłam w link. I co teraz? – zastanawiała się jedna z internautów.

Inny ostrzegał ją, że „jeżeli ma aplikację bankową w komórce, to mogą konto oczyścić. – Tak zrobili mojemu bliskiemu – napisał.

Warto sprawdzić: Oszustwa na OLX i Allegro. Jak kupiec wyczyści nam konto

Przerażona kobieta pytała, czy ma zlikwidować aplikację bankową w komórce? W odpowiedzi dostała informację, by skontaktować się z bankiem i powiadomić, że doszło do takiej sytuacji. – Warto też sprawdzić czy już nie doszło do transakcji, które nie były przez nią autoryzowane.

Kobieta, która weszła w link miała sporo szczęścia. – Chyba jednak udało mi się uniknąć najgorszego, bo po kliknięciu, link w SMS-sie po prostu się nie otworzył. Na wszelki wypadek zadzwonię do banku. Beneficjentami tej sytuacji są wszyscy , którym szybciutko przelałam zaległe pieniądze, żeby potencjalnemu złodziejowi zostawić jak najmniej – poinformowała.

Więc uważaj w co klikasz

Jak mówi Ewa Krawczyk, z Santander Bank Polska obecnie przez oszustów rozsyłana jest masowa, przestępcza kampania SMSowa informująca o rzekomym zatrzymaniu paczki przez służby celne.

– Po kliknięciu w link, ofiara przechodzi na stronę podszywająca się pod DHL, z niej pobierany jest złośliwe oprogramowaniem FluBot (trojan bankowy), który infekuje urządzenia mobilne – tłumaczy Ewa Krawczyk.

Podkreśla, że dodatkowo bardzo szybko się rozpowszechnia przez to, że wykrada on kontakty z książki telefonicznej dostarczając nowych celi przestępcom – warto ostrzec znajomych, że mogą otrzymać taki SMS. Ten atak nie dotyczy użytkowników iPhonów.

Co dzieje się, gdy klient banku klinie w link od cyberprzestępców? – Jeżeli ktoś kliknął w link i pobrał złośliwe oprogramowanie na urządzenia, to powinien niezwłocznie powiadomić bank, celem zabezpieczenia danych do logowania oraz zweryfikowania czy nie doszło do przestępczych transakcji w wyniku infekcji – mówi przedstawicielka Santandera.

Radzi też, by przeskanować telefon, przy czym nie wszystkie programy antywirusowe wychwytują wszystkie wirusy. – Skuteczne jest też  powrót do ustawień fabrycznych, choć to bardzo radykalny krok. Jeśli sami nie możemy tego zrobić lub nie mamy pewności, z jakiego programu skorzystać, można oddać aparat do przeskanowania w ręce profesjonalnej firmy – mówi Ewa Krawczyk.

Warto sprawdzić: Vishing, smishing, phishing – nie daj się oszukać w sieci

Zauważa, że przestępcy próbują także innych metod wykradania danych wrażliwych (jak np. danych do logowania, czy danych kart płatniczych) np. na dopłatę do paczki, jej śledzenie, mandat karny, czy „odebranie zapłaty”.

Banki aktualne ostrzeżenia o zagrożeniach publikują na swoich stronach bankowych oraz w social mediach. Klient, który straci pieniądze w ramach ataku cyberoszustów na jego konto– ma znikome szanse na ich odzyskanie. Chyba, że policja złapie przestępców i zabezpieczy u nich skradzione środki.