Bezpieczeństwo

Niby-SmartCare, czyli złodziej o wyjątkowym tupecie

Michał Rosiak Michał Rosiak
02 stycznia 2020
Niby-SmartCare, czyli złodziej o wyjątkowym tupecie

Witajcie w Nowym Roku! Chciałbym powiedzieć, że życzę Wam, żeby był bezpieczny, a przestępcom, żeby [cenzura]. Ale nie oszukujmy się – przestępcy nie odpuszczą, bezpieczniej nie będzie, a to, czy Wy nie dacie się oszukać, zależy od Waszego zdrowego rozsądku.

Zapłać, by zrezygnować

Przed świętami Zaufana Trzecia Strona i Komputer Świat ostrzegły przed wyjątkowo bezczelnym atakiem, podszywającym się pod usługę Smart Care. To również nazwa jednej z usług Orange Polska, pozwalającej na naprawę wyświetlacza lub dowolnego z podzespołów telefonu, dającej nam spokojne nerwy za odpowiednio 9,99 i 15,99 złotych miesięcznie. No chyba, że złapiemy się na opisywany w tekstach atak, wtedy wszystko może nas kosztować znacznie więcej. Co prawda na stronie nie ma ani logotypu Orange Polska ani nazwy firmy, ale – jak wskazują komentarze w internecie i zgłoszenia, które do nas trafiły – wielu internautom ta nazwa automatycznie kojarzy się z naszą usługą.

Pokrótce, bo nie ma sensu kopiowanie tego, co inni już napisali. Najpierw do potencjalnej ofiary trafiał SMS o rzekomo aktywnej usłudze SmartCare, z datą naliczenia kolejnej opłaty. Po kliknięciu w link (oczywiście już zablokowany przez CyberTarczę) wchodziliśmy na stronę, informującą nas o opłacie w wysokości… 59,99 miesięcznie (czyli tyle, ile w naszej tańszej wersji kosztuje pół roku).

Co zrobić, żeby „zrezygnować”? Tu przestępcy okazali się być mocno przewrotni, okazuje się bowiem, że w tym celu musimy... zapłacić, za rzekome dotychczasowe korzystanie z niej. Zostajemy przekierowanie do systemu szybkich przelewów SmartPay (ktoś kiedyś o czymś takim słyszał?), wybieramy bank, wpisujemy login i hasło (przestępcy musieli się bardzo spieszyć, bo nawet nie próbowali podłożyć ekranu logowania do banku), potem jeszcze tylko… PESEL i nazwisko panieńskie matki, przepisać kod z wiadomości głosowej i już, mamy „spokój”. Tylko, że niekoniecznie ze „SmartCare”, a raczej ze wszystkimi pieniędzmi na koncie.

Pomyśl, zanim wpiszesz/klikniesz!

Większość z czytelników, którzy korzystają z bankowości mobilnej, zorientowało się zapewne, z jak toporną próbą oszustwa mamy do czynienia. PESEL i nazwisko panieńskie matki to – przynajmniej w przypadku banku, z którego usług korzystam – dane niezbędne do... aktywacji aplikacji. I o ile jestem świadom, że generalnie internauci potrzebują ciągłej edukacji w zakresie cyberzagrożeń,

nie potrafię sobie wyobrazić nikogo, kto rezygnując z usługi ochrony wyświetlacza bezmyślnie wpisze w internecie kod, słysząc uprzednio: „Rozpoczynasz proces łączenia aplikacji mobilnej ze swoim kontem w [tu nazwa banku]”!

Nici, którymi to oszustwo jest szyte, są tak grube, że dałoby się nimi łatać rozsypujące się domy!

Co robić? Przede wszystkim z założenia nie wierzyć niczemu, co każe nam podjąć szybkie aktywności, związane z wydaniem jakichkolwiek pieniędzy. Dokładnie przeczytać treść każdego SMSa tego typu, każde słowo na zmuszającej nas do czegokolwiek związanego z finansami stronie internetowej. No i pamiętać o trzech najważniejszych zasadach korzystania z bankowości elektronicznej:

  1. Login i hasło wpisuję wyłącznie na stronie mojego banku
  2. Login i hasło wpisuję wyłącznie na stronie mojego banku
  3. Login i hasło wpisuję wyłącznie na stronie mojego banku

(oczywiście uprzednio sprawdziwszy w pasku adresu, czy to aby na pewno ona (pamiętając, że np. duże „i” wygląda tak samo jak małe „el”)

Powiązane z kampanią podstrony już nie funkcjonują, hostownie zareagowały błyskawicznie, zawieszając serwujące je konta. Głównej strony rzekomej usługi, hxxp://smartcare.xn.pl/, w sieci Orange Polska nie otworzycie (blokuje ją CyberTarcza) przekierowuje na witrynę z szybkimi pożyczkami, mocno niepochlebnie ocenianą w różnych miejscach sieci.

Nie dajcie się złapać na takie oszustwa. I pamiętajcie, iż to, że ten atak okazał się być mocno toporny, nie oznacza, że następnym razem przestępcy nie postarają się bardziej.

Komentarze

pablo_ck
pablo_ck 23:33 02-01-2020

Ludzka wyobraźnia nie zna granic. Trzeba uważać co się dzieje za każdym rogiem. Michale dzięki za takie wpisy 🙂

Odpowiedz
Łukasz
Łukasz 08:46 03-01-2020

Bardzo dobry artykuł.Co raz wiecej tego dziadostwa mnie ostatnio atakuja z promocja na Apple z Media Markt kiepsko im to idzie bo nie zlapalem sie na promocje która kosztuje 1 zl ? jednak uważajmy na podobne maile

Odpowiedz
Ron
Ron 15:02 03-01-2020

Jakaś zapowiedź o NJU na blogu? 😉

Odpowiedz
Grabek
Grabek 15:28 28-02-2020

Dostałem dziś sms od tych ch…
Aktualnie odsyłają na adres http://usluga24.qpq.pl/

Odpowiedz

Odpowiedzialny biznes

Smartfon w prezencie – i co dalej

Monika Kulik Monika Kulik
02 stycznia 2020
Smartfon w prezencie – i co dalej

W wielu domach pod choinką dzieci znalazły smartfon lub inne urządzenie elektroniczne z dostępem do internetu. Warto, aby już teraz wspólnie z dzieckiem określić zasady korzystania z sieci i zadbać o bezpieczeństwo najmłodszych.

Cyfrowy kodeks, kontrola rodzicielska czy jedno i drugie?

Ustalcie wspólnie ile, jak i w jakich godzinach dziecko będzie mogło korzystać z telefonu. Powinno ono wiedzieć, z kim może się komunikować, kiedy musi wyłączyć lub wyciszyć telefon, o czym musi informować rodziców. Zobaczcie, jak przygotować umowę z dzieckiem na korzystanie w urządzeń cyfrowych. Kasia pisała niedawno na blogu, jak wygląda taki domowy kodeks cyfrowy w jej rodzinie.

Rozmowa jest najważniejsza, ale z pomocą przychodzą też aplikacje kontroli rodzicielskiej. W telefonie, jak w komputerze, można zainstalować aplikacje zabezpieczające. Nie chodzi tylko o kontrolę tego, jak dziecko spędza czas wolny, lecz także o uniknięcie realnych zagrożeń, takich jak wirusy czy aplikacje wyłudzające pieniądze oraz dostęp do treści niedostosowanych do wieku dziecka. My polecamy naszą aplikację „Chroń dzieci w sieci”.

Szukaj w internecie wartościowych i pozytywnych wiadomości

Zadbaj o to, aby internet stał się dla dziecka nie tylko elementem rozrywki, ale miejscem wartościowych, pożytecznych aktywności. Wspólnie zaangażujcie się w poszukiwanie takich treści. Dobrym punktem zaczepienia są zainteresowania dziecka – poszukaj w sieci treści, które mogą zaciekawić, bo wiążą się z jego pasją, hobby, z czymś, co dziecko lubi robić na co dzień. Pokaż mu bezpieczne i wartościowe strony i aplikacje.

Więcej o tym, jak mądrze i bezpiecznie korzystać z internetu znajdziesz na stronie www.orange.pl/razemwsieci.

Kodeks rodzinny - korzystanie ze smartfona dla dzieci - grafika ilustracyjna

 

Komentarze


Inne

Zaczynamy Nowy 2020 Rok!

Marta Krajewska Marta Krajewska
31 grudnia 2019
Zaczynamy Nowy 2020 Rok!

Przed nami Nowy 2020 Rok, wypełniony wiadomościami ze świata telekomunikacji, testami sprzętu, innowacjami, muzyką, filmami, technologią, rozwijającą się siecią, dbaniem o bezpieczeństwo, zrównoważonym rozwojem, projektami fundacyjnymi i kampaniami reklamowymi.

Bądźcie z nami w 2020!

 

Komentarze

Scroll to Top