Dostałeś taki SMS? Nie musisz czytać do końca - od razu usuń
Najnowsza fala oszustwa "na wyłączenie energii elektrycznej" trwa w najlepsze. Polacy otrzymują SMS-y, w których ktoś podszywa się pod dostawcę energii, sugerując konieczność uiszczenia opłaty, by uniknąć odłączenia. To próba wyłudzenia pieniędzy.
07.10.2021 11:46
Od co najmniej tygodnia do Polaków trafiają codziennie SMS-y, w których oszuści próbują przekonać odbiorcę do kliknięcia linku, a potem skorzystania z (fałszywego) serwisu płatności, by spłacić rzekome zadłużenie. To oczywiście zmyślona historia, a takie SMS-y najlepiej jest od razu usuwać, by w przyszłości przypadkiem nie odwiedzić fałszywej strony, a w ten sposób narazić się na problem.
Spreparowany serwis płatności stworzony jest bowiem w taki sposób, by wpisywane dane do formularza trafiały wprost w ręce oszustów. W praktyce zatem, kiedy ofiara oszustwa wpisuje w okienka swój login i hasło do bankowości lub numery z karty płatniczej, wszystkie dane trafiają jak na tacy do komputera atakującego. Oszust posłuży się nimi, by zalogować się do banku ofiary przez autentyczny formularz i ukraść pieniądze lub zapłaci kartą za zakupy.
Atakujący na bieżąco odświeżają treść rozsyłanej wiadomości do swoich ofiar. Czytając o ataku dzisiaj, nie można więc zakładać, że za tydzień czy dwa problem będzie nieaktualny. Oszuści na bieżąco modyfikują SMS-y w taki sposób, by wydawały się aktualne, a zagrożenie odłączeniem użytkownikowi energii elektrycznej, włącznie z planowaną datą jego wykonania - prawdopodobne, a przynajmniej możliwe.
Co ważne, numer nadawcy nie ma szczególnie dużego znaczenia. Oszuści wysyłają wiadomości z wielu numerów, nie chcą identyfikować się z jednym, który mógłby zostać szybko wychwycony przez mechanizmy zabezpieczające choćby z aplikacji firm trzecich.
Nie klikaj podejrzanych linków
Jeśli otrzymałeś podobną wiadomość SMS, jak zawsze w takich sytuacjach radzimy po prostu ją zignorować i usunąć z telefonu. Samo kliknięcie linku prowadzącego do fałszywego serwisu płatności nie powinno być zagrożeniem, ale wykonanie jakichkolwiek działań na stronie docelowej - już tak. Najlepiej zatem ostudzić ciekawość i nie klikać załączonego łącza.
W przypadku obaw co do faktycznego odłączenia energii elektrycznej można na własną rękę skontaktować się z dostawcą i ustalić, czy na danym koncie nie ma zadłużenia w płatnościach. Dzięki temu odbiorca SMS-a będzie mieć jasność co do swojej sytuacji i przy okazji upewni się, że otrzymana wiadomość to tylko próba wyłudzenia pieniędzy.