SMS o paczce. Każdy może go dostać, a cel jest jeden
Wiadomości SMS o nieodebranych paczkach i wstrzymanych zamówieniach z tytułu niedopłaty to duży problem, zwłaszcza w okresie przedświątecznym. Z uwagi na zbliżający się czas częstszych zakupów, choćby z uwagi na Black Friday, przypominamy, na co należy zwrócić szczególną uwagę.
06.11.2022 14:35
Fałszywe wiadomości SMS o wstrzymanej dostawie czy niedopłacie do zamówienia nie są niczym nowym. Nagły wzrost liczby podobnych ataków obserwujemy od około roku, kiedy właśnie na przełomie listopada i grudnia 2021 miała miejsce spora fala takich wiadomości. SMS-y trafiają do losowych Polaków, wzywając do dopłaty niewielkich kwot, by udało się zrealizować lub dostarczyć zamówienie z internetowego sklepu. Spodziewamy się, że w tym roku także problem nasili się już w nadchodzących tygodniach.
Oczywiście takie wezwania do zapłaty nie mają żadnego związku z rzeczywistością. Po pierwsze, trudno wyobrazić sobie sytuację, w której jakieś zamówienie na etapie dostawy miałoby nagle wymagać dopłaty rzędu kilku złotych. Po drugie - nawet gdyby, komunikat wysyłany drogą SMS-ową ze skróconym linkiem do płatności z pewnością nie jest metodą, na jaką zdecydowałby się którykolwiek wiodący przewoźnik czy sklep.
Zagrożeniem, które "czai się" w fałszywych SMS-ach tego typu jest skrócony link. To łącze odsyłające do spreparowanej witryny, na której można znaleźć formularz łudząco podobny do autentycznych serwisów oferujących tzw. szybkie płatności. W normalnej sytuacji klient może w ten sposób przelać pieniądze do właściwego adresata, a ten od razu otrzymuje informację, że transakcja się powiodła. Ponieważ mamy jednak do czynienia z fałszywą stroną, tutaj formularz służy wyłącznie do przechwytywania danych logowania do bankowości przez atakujących.
Jak łatwo sobie wyobrazić, następny krok to kradzież pieniędzy z konta. Nawet, jeśli po drodze konieczne jest dodatkowe uwierzytelnienie kodem SMS, ofiara prawdopodobnie odruchowo przepisze kod z ekranu telefonu do komputera, przekazując go oszustom. Na tym etapie chodzi najczęściej o zmianę telefonu kontaktowego do wysyłania owych kodów. Kolejne przyjdą już prosto do telefonu atakujących - wówczas przeleją oszczędności ofiary na własne konto.
SMS o paczce lub zamówieniu - jak się zachować?
Po otrzymaniu podobnej wiadomości SMS, najlepiej jest po prostu ją zignorować. Dodatkowo można pokusić się o wysłanie jej do analizy przez zespół CERT Polska, zaś sam numer nadawcy można dodać do tzw. czarnej listy w telefonie. W ten sposób w przyszłości nie dostaniemy już wiadomości od danego nadawcy (choć należy pamiętać, że atakujący wykorzystują najczęściej sporą bazę numerów).
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl