Witajcie w Nowym Roku! Chciałbym powiedzieć, że życzę Wam, żeby był bezpieczny, a przestępcom, żeby [cenzura]. Ale nie oszukujmy się – przestępcy nie odpuszczą, bezpieczniej nie będzie, a to, czy Wy nie dacie się oszukać, zależy od Waszego zdrowego rozsądku.

Zapłać, by zrezygnować

Przed świętami Zaufana Trzecia Strona i Komputer Świat ostrzegły przed wyjątkowo bezczelnym atakiem, podszywającym się pod usługę Smart Care. To również nazwa jednej z usług Orange Polska, pozwalającej na naprawę wyświetlacza lub dowolnego z podzespołów telefonu, dającej nam spokojne nerwy za odpowiednio 9,99 i 15,99 złotych miesięcznie. No chyba, że złapiemy się na opisywany w tekstach atak, wtedy wszystko może nas kosztować znacznie więcej. Co prawda na stronie nie ma ani logotypu Orange Polska ani nazwy firmy, ale – jak wskazują komentarze w internecie i zgłoszenia, które do nas trafiły – wielu internautom ta nazwa automatycznie kojarzy się z naszą usługą.

Pokrótce, bo nie ma sensu kopiowanie tego, co inni już napisali. Najpierw do potencjalnej ofiary trafiał SMS o rzekomo aktywnej usłudze SmartCare, z datą naliczenia kolejnej opłaty. Po kliknięciu w link (oczywiście już zablokowany przez CyberTarczę) wchodziliśmy na stronę, informującą nas o opłacie w wysokości… 59,99 miesięcznie (czyli tyle, ile w naszej tańszej wersji kosztuje pół roku).

Co zrobić, żeby „zrezygnować”? Tu przestępcy okazali się być mocno przewrotni, okazuje się bowiem, że w tym celu musimy… zapłacić, za rzekome dotychczasowe korzystanie z niej. Zostajemy przekierowanie do systemu szybkich przelewów SmartPay (ktoś kiedyś o czymś takim słyszał?), wybieramy bank, wpisujemy login i hasło (przestępcy musieli się bardzo spieszyć, bo nawet nie próbowali podłożyć ekranu logowania do banku), potem jeszcze tylko… PESEL i nazwisko panieńskie matki, przepisać kod z wiadomości głosowej i już, mamy „spokój”. Tylko, że niekoniecznie ze „SmartCare”, a raczej ze wszystkimi pieniędzmi na koncie.

Pomyśl, zanim wpiszesz/klikniesz!

Większość z czytelników, którzy korzystają z bankowości mobilnej, zorientowało się zapewne, z jak toporną próbą oszustwa mamy do czynienia. PESEL i nazwisko panieńskie matki to – przynajmniej w przypadku banku, z którego usług korzystam – dane niezbędne do… aktywacji aplikacji. I o ile jestem świadom, że generalnie internauci potrzebują ciągłej edukacji w zakresie cyberzagrożeń,

nie potrafię sobie wyobrazić nikogo, kto rezygnując z usługi ochrony wyświetlacza bezmyślnie wpisze w internecie kod, słysząc uprzednio: „Rozpoczynasz proces łączenia aplikacji mobilnej ze swoim kontem w [tu nazwa banku]”!

Nici, którymi to oszustwo jest szyte, są tak grube, że dałoby się nimi łatać rozsypujące się domy!

Co robić? Przede wszystkim z założenia nie wierzyć niczemu, co każe nam podjąć szybkie aktywności, związane z wydaniem jakichkolwiek pieniędzy. Dokładnie przeczytać treść każdego SMSa tego typu, każde słowo na zmuszającej nas do czegokolwiek związanego z finansami stronie internetowej. No i pamiętać o trzech najważniejszych zasadach korzystania z bankowości elektronicznej:

1. Login i hasło wpisuję wyłącznie na stronie mojego banku
2. Login i hasło wpisuję wyłącznie na stronie mojego banku
3. Login i hasło wpisuję wyłącznie na stronie mojego banku

(oczywiście uprzednio sprawdziwszy w pasku adresu, czy to aby na pewno ona (pamiętając, że np. duże „i” wygląda tak samo jak małe „el”)

Powiązane z kampanią podstrony już nie funkcjonują, hostownie zareagowały błyskawicznie, zawieszając serwujące je konta. Głównej strony rzekomej usługi, hxxp://smartcare.xn.pl/, w sieci Orange Polska nie otworzycie (blokuje ją CyberTarcza) przekierowuje na witrynę z szybkimi pożyczkami, mocno niepochlebnie ocenianą w różnych miejscach sieci.

Nie dajcie się złapać na takie oszustwa. I pamiętajcie, iż to, że ten atak okazał się być mocno toporny, nie oznacza, że następnym razem przestępcy nie postarają się bardziej.

W wielu domach pod choinką dzieci znalazły smartfon lub inne urządzenie elektroniczne z dostępem do internetu. Warto, aby już teraz wspólnie z dzieckiem określić zasady korzystania z sieci i zadbać o bezpieczeństwo najmłodszych.

Cyfrowy kodeks, kontrola rodzicielska czy jedno i drugie?

Ustalcie wspólnie ile, jak i w jakich godzinach dziecko będzie mogło korzystać z telefonu. Powinno ono wiedzieć, z kim może się komunikować, kiedy musi wyłączyć lub wyciszyć telefon, o czym musi informować rodziców. Zobaczcie, jak przygotować umowę z dzieckiem na korzystanie w urządzeń cyfrowych. Kasia pisała niedawno na blogu, jak wygląda taki domowy kodeks cyfrowy w jej rodzinie.

Rozmowa jest najważniejsza, ale z pomocą przychodzą też aplikacje kontroli rodzicielskiej. W telefonie, jak w komputerze, można zainstalować aplikacje zabezpieczające. Nie chodzi tylko o kontrolę tego, jak dziecko spędza czas wolny, lecz także o uniknięcie realnych zagrożeń, takich jak wirusy czy aplikacje wyłudzające pieniądze oraz dostęp do treści niedostosowanych do wieku dziecka. My polecamy naszą aplikację „Chroń dzieci w sieci”.

Szukaj w internecie wartościowych i pozytywnych wiadomości

Zadbaj o to, aby internet stał się dla dziecka nie tylko elementem rozrywki, ale miejscem wartościowych, pożytecznych aktywności. Wspólnie zaangażujcie się w poszukiwanie takich treści. Dobrym punktem zaczepienia są zainteresowania dziecka – poszukaj w sieci treści, które mogą zaciekawić, bo wiążą się z jego pasją, hobby, z czymś, co dziecko lubi robić na co dzień. Pokaż mu bezpieczne i wartościowe strony i aplikacje.

Więcej o tym, jak mądrze i bezpiecznie korzystać z internetu znajdziesz na stronie www.orange.pl/razemwsieci.

Przed nami Nowy 2020 Rok, wypełniony wiadomościami ze świata telekomunikacji, testami sprzętu, innowacjami, muzyką, filmami, technologią, rozwijającą się siecią, dbaniem o bezpieczeństwo, zrównoważonym rozwojem, projektami fundacyjnymi i kampaniami reklamowymi.

Bądźcie z nami w 2020!