SMS‑y o paczce z 3 numerów. "Wstrzymana z tytułu niedopłaty"
Do Polaków ponownie masowo trafiają SMS-y o niedopłacie do paczki, w tym przypadku w wysokości niespełna 4 złotych. Atakujący chce zmusić potencjalną ofiarę do kliknięcia łącza, dzięki któremu rzekomą należność można uregulować. Problem w tym, że to oszustwo.
Schemat ataku nie jest nowatorski, ale bez wątpienia mamy do czynienia z kolejną falą SMS-ów o paczkach - od kilku dni obserwujemy zwiększoną liczbę zgłoszeń takich wiadomości od naszych czytelników. Zasada jest taka, jak zwykle - oszust przesyła SMS, którego treść sugeruje, że konieczna jest dopłata niewielkiej kwoty, by dostawa paczki została zrealizowana do końca. W tym przypadku wiadomości SMS zostały nadane z numerów +48 785738596, +48 785425344 oraz +48 726182071.
Wiadomości SMS są wysyłane do losowych osób, ale w dobie popularności zakupów w internecie szansa, że trafi się na kogoś, kto faktycznie oczekuje właśnie paczki, jest raczej duża. Wiele przykładów pokazuje, że wciąż da się znaleźć osoby, które nie są świadome zagrożenia i dają się nabrać na konieczność dopłaty do zamówienia czy dostawy. W ten sposób tracą pieniądze z konta.
Link zawarty w fałszywej wiadomości SMS prowadzi bowiem do formularza, gdzie oszust wyłudza dane logowania do konta bankowego lub karty płatniczej. W pierwszym przypadku atakujący sam próbuje zalogować się w tle na autentyczne konto bankowe ofiary (bo jej login i hasło zdobył właśnie dzięki formularzowi), zaś w drugim - po zdobyciu danych karty wybiera się na zakupy na koszt poszkodowanego.
Obydwa przypadki prowadzą do utraty pieniędzy z konta, z czego groźniejszy jest bez wątpienia wariant z "włamaniem" na konto bankowe, bo w tym przypadku zagrożone są wszystkie oszczędności. W przypadku karty są jeszcze limity transakcji i powiązanie tylko z jednym rachunkiem, na którym najpewniej nie znajdują się wszystkie możliwe oszczędności.
Co do zasady SMS-y o rzekomej dopłacie do zamówienia czy paczki warto więc po prostu ignorować. Odbiorca może też zgłosić daną wiadomość jako podejrzaną do specjalistów z CERT Polska, a w smartfonie skorzystać z czarnej listy, by na przyszłość nie otrzymywać już połączeń lub wiadomości od tego samego numeru wykorzystywanego przez oszustów.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl