Alert RCB. Uwaga na fałszywe SMS‑y z linkami

Rządowe Centrum Bezpieczeństwa ostrzega przez fałszywymi "alertami RCB", które mogą trafić do losowych osób. Oszuści chcą wykorzystać zamieszanie związane z powodziami i wysyłają do Polaków spreparowane alerty RCB, czyli SMS-y z załączonymi linkami do fałszywych stron.

Rządowe Centrum Bezpieczeństwa opublikowało komunikat, w którym przypomina, jak wygląda autentyczny alert RCB. Co najważniejsze, wiadomość nie zawiera żadnego linku prowadzącego do rozszerzonych informacji. Widząc SMS z hiperłączem można więc z powodzeniem założyć, że jest to próba oszustwa i ktoś celowo chce zachęcić losowe osoby do kliknięcia linku. Na stronie docelowej można się spodziewać formularza do kradzieży przynajmniej danych osobowych, podobnie jak w przypadku fałszywych SMS-ów o paczkach.

RCB podaje, że wszystkie otrzymywane alerty można dodatkowo zweryfikować na oficjalnej stronie internetowej Rządowego Centrum Bezpieczeństwa oraz w mediach społecznościowych - tam powielane są treści z autentycznych alertów RCB rozsyłanych drogą SMS-ową. Jeśli otrzymana wiadomość budzi jakiekolwiek wątpliwości lub nie udało się potwierdzić jej autentyczności, nie należy na nią odpowiadać, a komunikat najlepiej wówczas zignorować.

Niestety przykład powodzi i spreparowanych alertów RCB to kolejny dowód na to, że oszuści nie mają skrupułów w swoich działaniach i za wszelką cenę chcą zachęcić potencjalne ofiary do trafienia na ich strony. Wykorzystywanie elementu zaskoczenia i manipulacja to z jednej strony typowe elementy towarzyszące socjotechnice, ale z drugiej strony świadome zaburzanie resztek spokoju potencjalnie poszkodowanych osób w powodzi, które w danej chwili mogą oczekiwać cennych informacji dotyczących bezpieczeństwa i nie spodziewają się, że "alert RCB" może być spreparowany.

Dalsza część artykułu pod materiałem wideo

W kontekście fałszywych SMS-ów, warto również pamiętać o szeregu innych scenariuszach. Przykładem może być SMS z nadpisem "T0WARY", który sugeruje użytkownikowi, że jego towar został sprzedany w serwisie OLX czy Vinted. W rzeczywistości takie SMS-y zawierają link prowadzący do fałszywej strony logowania banku. Podanie swoich danych logowania umożliwia oszustom dostęp do konta.

Aby uniknąć tego typu sytuacji, należy nigdy nie podawać pełnych danych logowania ani nie logować się do banku przez linki zawarte w SMS-ach. Blokowanie fałszywych wiadomości na dużą skalę jest coraz bardziej skuteczne, jednak oszuści ciągle próbują omijać systemy zabezpieczeń, np. używając cyfr zamiast liter w nadpisie wiadomości.