SMS po północy. Można dostać nawet kilka z rzędu

Wiadomości SMS o rzekomo niezbędnej dopłacie 2,50 zł do paczki lub zamówienia masowo trafiają do Polaków. Oszuści stale szukają jednak nowych sposobów, by wzbudzić zaufanie odbiorców. Ze zgłoszeń, które otrzymujemy od czytelników wynika, że ostatnio przeważają dwie możliwości.

Uwaga na fałszywe SMS-y
Uwaga na fałszywe SMS-y
Źródło zdjęć: © dobreprogramy | Oskar Ziomek
Oskar Ziomek

Do części osób fałszywe SMS-y o dopłacie 2,50 do paczki trafiają na przykład w środku nocy. To schemat, który zakłada, że jeśli wiadomość kogoś wybudzi ze snu, może zostać pochopnie zinterpretowana tak, jak życzy sobie tego oszust. Odbiorca może wówczas machinalnie kliknąć link, by szybko rozwiązać problem rzekomo wstrzymanej dostawy. Niektórzy mogą także pomyśleć, że SMS w takich godzinach jest autentyczny z uwagi na nocne zmiany pracy w terminalach przeładunkowych.

Drugi często powtarzający się scenariusz to wysyłanie przez atakujących kilku takich samych SMS-ów z różnych numerów, często w niewielkim odstępie czasu. To podejście, które może działać na dwa sposoby. Osoby, które odczytają wszystkie wiadomości (treść jest identyczna), mogą założyć, że sprawa faktycznie jest poważna, skoro "ktoś" kontaktuje się z kilku numerów z tym samym problemem. Z drugiej strony dzięki takiemu działaniu atakujący mogą próbować ominąć ograniczenia wynikające z dodania jakiegoś numeru na czarną listę w telefonie, co potencjalna ofiara mogła zrobić wcześniej.

Fałszywy SMS o paczce
Jeden z dwóch fałszywych SMS-ów o tej samej treści
Fałszywy SMS o paczce

Wiadomości SMS o rzekomej konieczności dopłaty do paczki trafiają do losowych osób. Nie ma znaczenia, czy kiedykolwiek coś zamawiały, jednak w okresie przedświątecznym (nie zapominajmy także o Black Friday) istnieje większe prawdopodobieństwo, że oszust trafi na kogoś, kto da się nabrać, że musi dopłacić pieniądze. To typowy atak socjotechniczny.

Dalsza część artykułu pod materiałem wideo

SMS o dopłacie 2,50 zł do paczki - jakie jest ryzyko?

Jeśli odbiorca nie zorientuje się, że ma do czynienia z przekrętem, docelowo straci pieniądze. Klikając fałszywy link, zostanie przeniesiony na spreparowany serwis płatności, gdzie podając dane logowania do banku, po prostu przekaże je oszustom. Wtedy to oni zalogują się na jego autentyczne konto w bankowości i podejmą próbę kradzieży pieniędzy.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (9)