Ten SMS to pułapka. Może trafić do każdego
Wiadomość SMS z podejrzanym linkiem zazwyczaj oznacza problemy. Tak jest i tym razem, a chodzi o krótki SMS wysłany teoretycznie przez serwis OLX. Teoretycznie, bo w praktyce jest to próba oszustwa i wykorzystywanie wizerunku znanej marki. W treści znajduje się łącze do fałszywej strony.
Opisywana wiadomość SMS to kolejny wariant oszustwa "na OLX", które nasiliło się pod koniec stycznia bieżącego roku. Atakujący wysyła spreparowaną wiadomość do sprzedawcy, który wystawił produkt w serwisie OLX, aby zachęcić go do kliknięcia załączonego linku. W przypadku tego SMS-a wiadomość jest krótka: "Twój produkt został zakupiony. Przejść do potwierdzenia i otrzymania płatności za sprzedaż".
Taki SMS to próba manipulacji. Link przenosi na spreparowaną stronę, gdzie - zależnie od formy oszustwa - wyłudzane są dane osobowe ofiary, login i hasło do bankowości elektronicznej lub komplet danych karty płatniczej. Sprzedający nieznający mechanizmów płatności elektronicznych może być skłonny podać wszystkie dane, by "otrzymać płatność", ale tak się nie stanie. Jest to jedynie otwieranie drogi oszustom do kradzieży pieniędzy z konta bankowego.
Na podobnej zasadzie działa świeże oszustwo z wizerunkiem Allegro w tle. Wspólny mianownik to wykorzystywanie znanej marki, by wzbudzić zaufanie odbiorcy wiadomości e-mail czy SMS. W obydwu tych przypadkach najlepiej jest nie reagować na otrzymane "wezwania". Opisywany atak SMS-owy z wizerunkiem OLX w tle to próba wyłudzenia danych i pieniędzy, która nie zakończy się dobrze. Sprzedający w internecie powinni korzystać z oficjalnych mechanizmów finalizowania transakcji na OLX czy Allegro - w ten sposób zyskują dodatkowe wsparcie w przypadku jakichkolwiek problemów.
Dalsza część artykułu pod materiałem wideo
W kontekście przytaczanego ataku SMS przypominamy także, że aby "otrzymać płatność", przelewający środki standardową metodą musi znać jedynie nasz numer konta i nazwisko. Dane karty płatniczej, a tym bardziej login i hasło do bankowości elektronicznej są wykorzystywane wyłącznie na potrzeby wykonywania płatności samodzielnie, nie zaś po to, aby otrzymać jakiekolwiek pieniądze, wobec czego podawanie ich gdziekolwiek w takim celu jest z założenia błędem.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl