Dostałeś SMS o energii elektrycznej? CBZC zatrzymało 21 oszustów
Wiadomości SMS o energii elektrycznej lub paczce to widok znany wielu Polakom. Choć przez długi czas oszuści stosujący tego typu phishing są nieuchwytni, ostatecznie wpadają w ręce policji. CBZC poinformowało o zatrzymaniu 21 przestępców, którzy oszukali w ten sposób 800 osób.
Centralne Biuro Zwalczania Cyberprzestępczości informuje o zatrzymaniu 21 osób w sprawie wysyłki fałszywych wiadomości SMS o energii elektrycznej i paczkach. Jak ustalono, przestępcy oszukali w ten sposób ponad 800 osób na łączną kwotę ponad 2,5 mln złotych. Wszyscy usłyszeli łącznie 161 zarzutów. W realizacji zatrzymania brało udział 90 funkcjonariuszy, działania realizowano równolegle na terenie 10 województw.
Fałszywe wiadomości SMS rozsyłane przez zatrzymanych wpisywały się w znany wszystkim schemat: oszuści informowali o rzekomej konieczności uiszczenia opłaty za energię elektryczną lub dopłaty do paczki. Fałszywe linki zawarte w wiadomościach SMS kierowały na spreparowane serwisy logowania do bankowości, za pośrednictwem których wyłudzano loginy, hasła oraz dane poszkodowanych. W ten sposób zatrzymani zawierali umowy na kredyty oraz wyprowadzali środki z kont poszkodowanych.
CBZC przypomina wszystkim, by na bieżąco uważać w przypadku otrzymywanych wiadomości SMS. Wszystkie komunikaty rozsyłane w ten sposób mogą być fałszywe, a machinalne klikanie linków może prowadzić do sporych strat. Jeśli poszkodowany trafi w ten sposób na spreparowaną stronę logowania do bankowości, jego dane najpewniej wprost odczytają oszuści. To otwarcie drogi do kradzieży pieniędzy z konta bankowego.
Dalsza część artykułu pod materiałem wideo
Fałszywe SMS-y zazwyczaj można stosunkowo łatwo rozpoznać. Pomijając sytuacje oczywistych wpadek ze strony atakujących, kiedy zadanie to jest wyjątkowo ułatwione, jak na przykład w świeżym phishingu z wizerunkiem Poczty Polskiej w tle, spreparowane wiadomości SMS zazwyczaj mają wiele wspólnych mianowników:
- stosunkowo krótką treść sugerującą konieczność szybkiego podjęcia jakichś działań, np. w ciągu doby lub 48 godzin,
- załączony link (najczęściej skrócony) prowadzący do serwisu szybkich płatności lub formularza,
- błędy językowe, nierzadko wynikające z realizacji tego typu ataków przez osoby nieposługujące się językiem polskim,
- dziwnego nadawcę: nieszablonowy numer telefonu lub nazwę instytucji (czasem zapisaną błędnie), pod którą w danej chwili próbuje się podszyć wysyłający.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl